โดยสรุป
- การโจมตีผ่านช่องโหว่ SwapNet ทำให้เงินสูญกว่า 16.8 ล้านดอลลาร์ หลังจากผู้ใช้ปิดการตั้งค่าการอนุมัติแบบชั่วคราว
- ผู้โจมตีแลก USDC มูลค่า 10.5 ล้านดอลลาร์เป็น ETH บน Base ก่อนจะทำการสะพานไปยัง Ethereum
- Matcha Meta ปิดสัญญาที่ได้รับผลกระทบเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงใน DeFi ที่กว้างขึ้น
การละเมิดด้านความปลอดภัยที่เชื่อมโยงกับ SwapNet ส่งผลให้มีการสูญเสียประมาณ 16.8 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อผู้ใช้ที่ทำธุรกรรมผ่าน Matcha Meta เหตุการณ์นี้ส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ที่ปิดการอนุมัติแบบชั่วคราว ซึ่งเปิดเผยสิทธิ์การเข้าถึงโทเค็นอย่างถาวร
บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert ระบุว่าพบช่องโหว่และติดตามการเคลื่อนไหวของเงินทุนเริ่มต้น ผู้โจมตีมุ่งเป้าไปที่สัญญา Router ของ SwapNet ซึ่งยังคงมีสิทธิ์อนุมัติไม่จำกัดจากกระเป๋าผู้ใช้ที่ได้รับผลกระทบ
บนเครือข่าย Base ผู้โจมตีแลก USDC มูลค่าเกือบ 10.5 ล้านดอลลาร์เป็นประมาณ 3,655 ETH หลังจากนั้นไม่นาน ผู้โจมตีเริ่มทำการสะพานสินทรัพย์ที่แปลงแล้วไปยัง Ethereum mainnet เพื่อทำให้การติดตามเป็นไปได้ยากขึ้น
SwapNet ทำหน้าที่เป็นตัวกลางด้านสภาพคล่องที่ Matcha Meta ใช้ในการหาอัตราราคาและสภาพคล่องลึก การโจมตีครั้งนี้เกี่ยวข้องกับการใช้สิทธิ์อนุมัติที่มีอยู่แล้ว แทนที่จะเป็นการแฮ็กคีย์ส่วนตัวหรือโครงสร้างพื้นฐานหลัก
Matcha Meta ซึ่งสร้างโดยทีม 0x ยืนยันว่าประเด็นนี้และได้ปิดสัญญา SwapNet ที่ได้รับผลกระทบทันที แพลตฟอร์มยังได้ลบตัวเลือกให้ผู้ใช้สามารถให้สิทธิ์อนุมัติแบบตรงไปยังผู้รวบรวมข้อมูลบุคคลที่สาม
การสืบสวนขยายตัวเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงในวงกว้าง
การวิเคราะห์เพิ่มเติมชี้ให้เห็นว่าช่องโหว่เกิดจากความผิดพลาดในการเรียกใช้งานแบบอิสระในสัญญา SwapNet ซึ่งอนุญาตให้ผู้โจมตีโอนโทเค็นที่ได้รับอนุมัติไปโดยไม่ต้องขอสิทธิ์ใหม่
บริษัทด้านความปลอดภัย BlockSec รายงานว่าสัญญาหลายแห่งทั่วเครือข่ายได้รับความเสียหายเกิน 17 ล้านดอลลาร์ เครือข่ายที่ได้รับผลกระทบรวมถึง Ethereum, Arbitrum, Base และ BNB Chain ซึ่งเพิ่มขอบเขตของเหตุการณ์
ในส่วนอื่น CertiK คาดการณ์ว่าเงินที่ถูกขโมยไปประมาณ 13.3 ล้านดอลลาร์ใน USDC จากกิจกรรมที่เกี่ยวข้อง
บางสัญญาที่เกี่ยวข้องยังคงเป็นซอร์สปิดและไม่ได้รับการตรวจสอบในระหว่างการเปิดตัว
Matcha Meta ยืนยันในภายหลังว่าสัญญาแกน 0x ไม่ได้รับผลกระทบจากเหตุการณ์นี้
ผู้ใช้ที่พึ่งพาการอนุมัติแบบชั่วคราวผ่านโครงสร้าง 0x ยังคงปลอดภัย
เหตุการณ์นี้ทำให้เกิดความสนใจใหม่เกี่ยวกับสิทธิ์การอนุมัติโทเค็นอย่างถาวรใน DeFi
สิทธิ์ไม่จำกัดให้ความสะดวก แต่ก็เพิ่มความเสี่ยงในกรณีที่เกิดความล้มเหลวของสมาร์ทคอนแทรกต์
ในขณะเดียวกัน นักสืบบนบล็อกเชน ZachXBT วิจารณ์การตอบสนองล่าช้าของ Circle ในการระงับ USDC ที่เหลืออยู่ โดยประมาณ 3 ล้านดอลลาร์ยังคงอยู่ในที่อยู่ที่สามารถทำการระงับได้ในช่วงเวลาตอบสนอง
ช่องโหว่นี้เพิ่มจำนวนความล้มเหลวด้านความปลอดภัยใน DeFi ที่เพิ่มขึ้นในต้นปี 2026 ข้อมูลอุตสาหกรรมแสดงให้เห็นว่ากองทุนคริปโตที่ถูกขโมยไปแตะระดับสูงสุดในช่วงไม่กี่ปีที่ผ่านมา ซึ่งเพิ่มแรงกดดันต่อแนวปฏิบัติด้านความปลอดภัยของโปรโตคอล
|
| คำเตือน: ข้อมูลบนเว็บไซต์นี้ให้ไว้เพื่อเป็นความคิดเห็นทั่วไปเกี่ยวกับตลาดและไม่ถือเป็นคำแนะนำการลงทุน เราขอแนะนำให้คุณทำการวิจัยด้วยตนเองก่อนลงทุน |
btc.bar.articles
Pi Network แบน Top DApp WorldBanksPi กับผู้ใช้ 140K โดยไม่มีการเตือนล่วงหน้า
ตาม Pi Network DEX เมื่อวันที่ 9 พฤษภาคม 2026 ทีมแกนหลักของ Pi Network ได้ลบ WorldBanksPi ซึ่งเป็น DApp อันดับต้น ๆ ใน Pi Browser ที่มีผู้ใช้งานมากกว่า 140,000 ราย ออกโดยไม่มีการแจ้งล่วงหน้าหรือกระบวนการอุทธรณ์ล่วงหน้า โครงการดังกล่าวถูกระบุว่าเป็นการดำเนินการลักษณะแบบแชร์ลูกโซ่ที่ใช้การตลาดเพื่อชี้มูลค่าที่เป็นเท็จ และรูปแบบ “ฝากเพื่อรับผลตอบแทน” ภายใต้แบรนด์ของ Pi Network ซึ่งขัดต่อมาตรฐานการปฏิบัติตามข้อกำหนดของระบบนิเวศ การลบครั้งนี้เป็นส่วนหนึ่งของการกวาดล้างระบบนิเวศโดยรวมก่อนถึงเส้นตายการ
GateNews05-09 06:31
เอสโตเนียออกคำเตือนนักลงทุนต่อ Zondacrypto โดยกล่าวหาว่าฝ่าฝืนข้อกำหนดของ MiCA
สำนักงานกำกับดูแลทางการเงินของเอสโตเนีย (FSA) เมื่อวันที่ 9 พฤษภาคม ได้ออกคำเตือนนักลงทุนต่อบริษัท BB Trade Estonia OÜ (ผู้ดำเนินการแพลตฟอร์มแลกเปลี่ยนสินทรัพย์ดิจิทัล Zondacrypto) โดยระบุว่า Zondacrypto ไม่ได้เผยแพร่เอกสารไวท์เปเปอร์สำหรับโทเค็นคริปโท “TeamPL” บนเว็บไซต์ ซึ่งเป็นการฝ่าฝืนข้อกำหนดมาตรา 9 วรรค 1 ของกรอบกำกับดูแลตลาดสินทรัพย์คริปโทของสหภาพยุโรป (MiCA) รายละเอียดการละเมิด MiCA และคำเตือนอย่างเป็นทางการจาก FSA เอสโตเนีย จากคำเตือนอย่างเป็นทางการของ FSA เอสโตเนีย Zondacrypto ไม่ได้เผ
MarketWhisper05-09 03:55
แอป Revolut มีปัญหาแผนภูมิแสดงผล ทำให้ราคาบิตคอยน์ “ร่วงลง” ชั่วคราว และสร้างความสับสนให้ผู้ใช้
แพลตฟอร์มฟินเทค Revolut ยืนยันเมื่อวันที่ 8 พฤษภาคมว่าเกิดปัญหาทางเทคนิคที่ส่งผลกระทบบางฟังก์ชันของสกุลเงินคริปโตก่อนหน้านี้ ตามคำชี้แจงบน X ของบัญชีสนับสนุนอย่างเป็นทางการของ Revolut วิศวกรกำลังเร่งตรวจสอบสาเหตุที่แท้จริง ก่อนหน้านี้ กราฟในแอปพลิเคชันของ Revolut แสดง Bitcoin แบบชั่วคราวที่ระดับต่ำถึง 0.019916 ดอลลาร์ และผู้ใช้บางส่วนได้รับการแจ้งเตือนแบบพุชพร้อมกันว่า BTC ได้ทำสถิติแตะระดับต่ำสุดในรอบ 52 สัปดาห์ เหตุการณ์กินเวลาสองสามวินาที ก่อนกลับสู่ปกติ
MarketWhisper05-09 01:09
การแลกเปลี่ยนคริปโตในยุโรป Zondacrypto ล้มละลายแล้ว โดยซีอีโอกำลังซ่อนตัวในดูไบท่ามกลางการสูญเสียเงินลูกค้ามากกว่า $100M
ตามสื่อโปแลนด์ Onet Wiadomości ระบุว่า Zondacrypto ซึ่งเป็นการแลกเปลี่ยนคริปโทยุโรปที่เพิ่งล้มลงเมื่อไม่นานมานี้ ทำให้ลูกค้าต้องสูญเสียเกิน 100 ล้านดอลลาร์ รายงานเผยว่า Przemysław Kral ซีอีโอของการแลกเปลี่ยน และผู้ปฏิบัติงานตัวจริง ซึ่งเป็นชายที่รู้จักกันในชื่อ "Maniek" กำลังซ่อนตัวอยู่ในดูไบ Kral had been
GateNews05-09 01:01
ผู้ใช้ Revolut เห็นบิตคอยน์ร่วงแบบแฟลชลงไปที่ $0.02 ในวันศุกร์ ลดลงจากราคาทั่วโลก $79K
ตามรายงานของ CoinDesk ผู้ใช้ Revolut บางรายเห็นว่า ราคาของ Bitcoin ดิ่งลงไปต่ำถึง $0.02 ในวันศุกร์ที่ 8 พฤษภาคม ซึ่งต่ำกว่าระดับตลาดโลกที่ BTC ซื้อขายใกล้ $79,000 อย่างมาก ราคาที่แสดงในกราฟของแอประบุการร่วงลงอย่างรวดเร็ว ก่อนจะฟื้นกลับสู่ระดับปกติอย่างรวดเร็วเช่นกัน โดยบรรดาการแลกเปลี่ยนรายใหญ่ที่มีการติดตามโดย
GateNews05-08 10:29
สัญญาไลบรารีดีฟอลต์ของ LayerZero มีความเสี่ยง $3B ; ผู้ลงนามมัลติซิกมีส่วนร่วมในการเทรดโทเค็นมีม
ตามรายงานของ PANews กลไกการอัปเกรดสัญญาไลบรารีเริ่มต้นของ LayerZero Labs ก่อให้เกิดความเสี่ยงต่อ LZ OFT มูลค่ากว่า 3 พันล้านดอลลาร์ในวันที่ 8 พฤษภาคม โดยขณะนี้มี 178 ล้านดอลลาร์ที่ถูกเปิดความเสี่ยงอยู่ในโปรเจกต์ที่ยังคงใช้การตั้งค่าเริ่มต้น นักวิจัยด้านความปลอดภัย Banteg ระบุว่าสัญญาดังกล่าวไม่มีข้อจำกัดด้านเวลา
GateNews05-08 06:36
