การอนุมัติโทเค็น Ethereum เก่าได้รับการโจมตี ทำให้ผู้โจมตีสามารถถอนเงินจำนวน 13.3 ล้านดอลลาร์จากกระเป๋าเงินภายในไม่กี่วินาทีหลังจากได้รับเงิน
กระเป๋าเงิน Ethereum สูญเสียประมาณ 13.3 ล้านดอลลาร์ในไม่กี่วินาที หลังจากการอนุมัติโทเค็นที่ถูกลืมไปนานถูกเปิดใช้งาน
เงินทุนเข้ามาผ่านธุรกรรมการแอบอ้างบัญชี และผู้โจมตีดำเนินการทันที ข้อมูลบล็อกเชนแสดงให้เห็นว่ากระเป๋าเงินได้ให้สิทธิ์การใช้จ่ายโดยไม่รู้ตัวหลายสัปดาห์ก่อนหน้านี้
เมื่อการโอนเงินมาถึง การอนุมัติอนุญาตให้เข้าถึงเต็มรูปแบบโดยไม่ต้องยืนยันเพิ่มเติม เหตุการณ์นี้แสดงให้เห็นว่าสิทธิ์ที่ไม่ได้ใช้งานสามารถยังคงเปิดใช้งานและถูกใช้โดยไม่แจ้งเตือน
กระเป๋าเงินรับเงินและถูกถอนอย่างรวดเร็ว
กระเป๋าเงินเป้าหมาย ซึ่งระบุเป็น 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD ได้รับประมาณ 13.3 ล้านดอลลาร์ในธุรกรรมเดียว
ผู้โจมตีดำเนินการโอนโดยใช้กลไกการแอบอ้างบัญชีที่ออกแบบมาเพื่อทำให้การดำเนินงานของกระเป๋าง่ายขึ้น
นอกจากนี้ บันทึกบล็อกเชนแสดงให้เห็นว่าเงินเข้ามาและถูกถอนออกภายในไม่กี่วินาที ผลลัพธ์นี้ทำให้ไม่มีเวลาสำหรับการแทรกแซงด้วยตนเองหรือการดำเนินการป้องกัน
ความรวดเร็วในการถอนเงินบ่งชี้ว่าผู้โจมตีไม่จำเป็นต้องได้รับสิทธิ์ใหม่ แต่อยู่ในสิทธิ์เดิมก่อนที่การโอนจะเกิดขึ้นแล้ว
นอกจากนี้ ตัวติดตามความปลอดภัยยังยืนยันว่าไม่มีธุรกรรมการอนุมัติใหม่เกิดขึ้นในช่วงเหตุการณ์นี้ ซึ่งตัดความเป็นไปได้ของการโจมตีแบบฟิชชิ่งหรือการลงลายเซ็นแบบธรรมดา
นักสืบจึงตรวจสอบกิจกรรมบนเชนในอดีตที่เชื่อมโยงกับกระเป๋าเงินนี้ โฟกัสเปลี่ยนไปที่การอนุมัติโทเค็นเก่า ๆ ที่ไม่เคยถูกเพิกถอน
การตรวจสอบนี้เปิดเผยการอนุมัติในอดีตที่ยังคงอนุญาตให้มีการใช้จ่ายจากบุคคลที่สาม สิทธิ์ที่ไม่ได้ใช้งานนี้กลายเป็นจุดเข้าโจมตีสำหรับการโจมตี
การอนุมัติเก่าเปิดทางให้เกิดการโจมตี
นักสืบติดตามสาเหตุหลักไปยังธุรกรรมการอนุมัติที่ทำเมื่อวันที่ 1 มกราคม 2026 ซึ่งให้สิทธิ์การใช้จ่ายไปยังที่อยู่ 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e
ในเวลานั้น การอนุมัติไม่ได้สร้างความกังวลสาธารณะ สิทธิ์นี้ยังคงใช้งานอยู่และไม่ได้ถูกเพิกถอน
การอนุมัติเก่าเพิ่งทำให้เสียเงิน 13.3 ล้านดอลลาร์
ที่อยู่เป้าหมาย 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD ได้รับประมาณ 13.3 ล้านดอลลาร์ผ่านธุรกรรมการแอบอ้างบัญชีและถูกถอนภายในไม่กี่วินาที
สาเหตุหลักย้อนกลับไปยังการเรียก approve() ที่ทำเมื่อวันที่ 1 ม.ค. 2026 ซึ่งให้สิทธิ์การใช้จ่าย… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 มกราคม 2026
ที่อยู่ของผู้โจมตี 0x6cAad74121bF602e71386505A4687f310e0D833e ใช้การอนุมัตินี้ในภายหลัง
มันอนุญาตให้เข้าถึงเต็มรูปแบบของเงินที่เข้ามา เมื่อเงินมาถึง ผู้โจมตีดำเนินการโอนโดยไม่ล่าช้า ผู้โจมตีลบยอดคงเหลือทั้งหมดในหนึ่งการดำเนินการที่ประสานกัน
การเคลื่อนไหวของเงินหลังจากการถอน
หลังจากการถอน ผู้โจมตีแลกเปลี่ยนสินทรัพย์ที่ขโมยไปจากโทเค็นเป็น WETH แล้วเป็น ETH ขั้นตอนเหล่านี้ลดความเสี่ยงในการติดตามระดับโทเค็น
จากนั้น ผู้โจมตีย้ายเงินข้ามหลายกระเป๋า การโอนเป็นไปอย่างรวดเร็วและกระจายไปยังหลายที่อยู่
วิธีนี้สร้างรูปแบบธุรกรรมที่ซับซ้อน ผู้โจมตีมักใช้รูปแบบเช่นนี้เพื่อชะลอความพยายามในการติดตาม
การวิเคราะห์บล็อกเชนแสดงให้เห็นว่าส่วนหนึ่งของ ETH ยังคงอยู่บนเชน เงินเหล่านี้อยู่ในที่อยู่ที่ยังเชื่อมโยงกับผู้โจมตี
อ่านเพิ่มเติม: การสูญเสีย 25 ล้านดอลลาร์: Machi ถูก Liquidated สำหรับ 1,000 ETH หลังจากตลาดร่วง
การสังเกตการณ์บนเชนอย่างต่อเนื่อง
ผู้สังเกตความปลอดภัยยังคงติดตามกระเป๋าเงินที่เชื่อมโยงกับผู้โจมตี อย่างไรก็ตาม นักสืบไม่พบบริการผสมเงินในช่วงการเคลื่อนไหวแรก
การมีอยู่ของเงินบนเชนเปิดโอกาสให้ติดตาม นักวิเคราะห์อาศัยเวลาทำธุรกรรมและการเชื่อมโยงที่อยู่
เหตุการณ์นี้แสดงให้เห็นว่าสิทธิ์เก่า ๆ ยังคงใช้งานได้ กระเป๋าเงินเจ้าของมักลืมสิทธิ์เหล่านี้ตามเวลา เหตุการณ์นี้เสริมความจำเป็นในการตรวจสอบสิทธิ์เป็นประจำ
จนถึงข้อมูลล่าสุด ยังไม่มีธุรกรรมกู้คืนเกิดขึ้น เงินที่ถูกขโมยยังคงอยู่ภายใต้การควบคุมของผู้โจมตี
btc.bar.articles
ส่วนแบ่งตลาด DeFi ของ Ethereum ลดลงเหลือ 54% จาก 63.5% ในช่วงต้นปี 2025
ตามข้อมูลของ CryptoSlate ผ่านทาง DefiLlama สัดส่วนของ Ethereum ในมูลค่ารวมที่ถูกล็อกใน DeFi (TVL) ลดลงเหลือ 54% ณ วันที่ 10 พฤษภาคม ถือเป็นระดับต่ำสุดในรอบ 1 ปี และลดลงจาก 63.5% ณ ต้นปี 2025 TVL ของ DeFi บน Ethereum อยู่ที่ประมาณ 45.4 พันล้านดอลลาร์ ยังคงรักษาความได้เปรียบอย่างมีนัยสำคัญ แม้ว่าเชนที่แข่งขันกันรวมถึง Solana (6.66%), BNB Chain (6.60%), Bitcoin (6.35%), Tron (6.17%), Base (5.44%) และ Hyperliquid (1.81%) จะค่อยๆ เพิ่มส่วนแบ่งทางการตลาดก็ตาม
GateNews2 ชั่วโมง ที่แล้ว
USDT ที่ใช้บนเครือข่าย Ethereum มีเงินไหลออกสุทธิ 1.29 พันล้านดอลลาร์เมื่อวันศุกร์ ซึ่งมากที่สุดในรอบเกือบ 3 เดือน
ตามข้อมูลของ Santiment พบว่า USDT ที่อยู่บนเครือข่าย Ethereum มีการไหลออกสุทธิ 1.29 พันล้านดอลลาร์ในวันศุกร์ ซึ่งถือเป็นการออกจากตลาดรายสัปดาห์ครั้งใหญ่ที่สุดในรอบเกือบ 3 เดือน
GateNews4 ชั่วโมง ที่แล้ว
ผู้พิพากษาของรัฐบาลกลางอนุมัติให้ $71M ใน ETH สำหรับการโอนจาก Arbitrum ไปยัง Aave และคงคำเรียกร้องของเจ้าหนี้จากเกาหลีเหนือไว้
ตามคำตัดสินของผู้พิพากษาของรัฐบาลกลางเมื่อวันศุกร์ 30,766 ETH (ประมาณ 71 ล้านดอลลาร์) ที่ถูกแช่แข็งใน Arbitrum DAO ตั้งแต่วันที่ 1 พฤษภาคม ได้รับการเคลียร์บางส่วนเพื่อโอนเข้ากับ Aave ผู้พิพากษา Margaret Garnett แห่งศาลแขวงสหรัฐสำหรับเขต Southern District of New York ได้มีคำสั่งแก้ไขหนังสือแจ้งคำสั่งห้ามที่ล็อกเงินทุนไว้ ทำให้สามารถดำเนินการลงคะแนนเสียงด้านธรรมาภิบาลบนเชนได้โดยไม่ละเมิดคำสั่งแช่แข็ง ตัวแทนของ Arbitrum ลงคะแนนเมื่อวันพฤหัสบดีเพื่ออนุมัติการปล่อย โดยมีโทเค็น ARB จำนวน 182.2 ล้านที่
GateNews5 ชั่วโมง ที่แล้ว
Ethereum จะก่อตัวเป็นจุดต่ำสุดที่สมบูรณ์แบบที่ 1,890 ดอลลาร์ ประธาน BitMine กล่าวในงาน Consensus 2026
ตามรายงานของ Foresight News ประธาน BitMine อย่าง Tom Lee กล่าวว่าในงาน Consensus 2026 ว่า Ethereum จะก่อตัวเป็นจุดต่ำสุดที่สมบูรณ์แบบ หากแตะที่ $1,890 และขณะนี้สินทรัพย์อยู่ใกล้จุดต่ำสุดมากแล้ว เขายังระบุว่าตลาดคริปโทจำเป็นต้องรอให้ Bitcoin กลับทิศ ซึ่งขึ้นอยู่กับแนวโน้มทองที่อ่อนค่าลง โดยเขาคาดว่าการเปลี่ยนแปลงนี้จะเกิดขึ้นในช่วงปลายปีนี้ Lee เน้นย้ำให้นักลงทุนมองหาโอกาสในการเข้าซื้อ มากกว่าการขายในระดับปัจจุบัน
GateNews5 ชั่วโมง ที่แล้ว
วาฬใช้ $17M เพื่อซื้อ 7,284 ETH ที่ราคา $2,334 และฝากผ่าน Lido
จากการติดตามของ ChainCatcher และ Onchain Lens วาฬรายหนึ่งเพิ่งใช้เงิน 17 ล้านดอลลาร์สหรัฐใน USDC เพื่อซื้อ 7,284 ETH ที่ราคา 2,334 ดอลลาร์สหรัฐต่อโทเค็น และต่อมานำสินทรัพย์ไปฝากสเตกผ่าน Lido Finance วาฬรายนี้ยังคงถือ USDC มูลค่า 10.15 ล้านดอลลาร์สหรัฐ และอาจยังคงสะสม ETH เพิ่มเติมได้อีก
GateNews8 ชั่วโมง ที่แล้ว
