บริษัทความปลอดภัยบล็อกเชน Blockaid เปิดเผยบน X เมื่อวันที่ 6 พฤษภาคม ตามเวลาสหรัฐอเมริกาฝั่งตะวันออก ว่าผู้ให้บริการสภาพคล่องและผู้ดูแลสภาพคล่อง TrustedVolumes กำลังถูกโจมตีอย่างต่อเนื่อง โดยกำลังถูกโจมตีจากเหตุโจมตีดังกล่าวมุ่งเป้าไปที่ตัวรวบรวมสภาพคล่องของดีเซนทรัลไลซ์เอกซ์เชนจ์ 1inch และ ณ เวลาที่ Blockaid ออกแถลงการณ์ ความเสียหายอยู่ที่ประมาณ 5.87 ล้านดอลลาร์สหรัฐ
รายละเอียดเชิงเทคนิคของการโจมตี: ช่องโหว่ในสัญญา RFQ swap proxy
จากแถลงการณ์ของ Blockaid ช่องโหว่ที่ถูกนำมาใช้ในครั้งนี้อยู่ในสัญญา RFQ (Request for Quote) swap proxy แบบกำหนดเองที่ TrustedVolumes ควบคุมเอง ซึ่งเป็นช่องโหว่คนละชิ้นส่วนทางเทคนิคกับเหตุการณ์ 1inch Fusion V1 เมื่อวันที่ 1 มีนาคม 2025
Blockaid เปิดเผยว่า ณ เวลาที่ออกแถลงการณ์ รายละเอียดสินทรัพย์ที่ถูกขโมยมีดังนี้:
WETH (Wrapped Ether): 1,291.16 หน่วย
USDT: 206,282 หน่วย
WBTC (Wrapped Bitcoin): 16.939 หน่วย
USDC: 1,268,771 หน่วย
เกี่ยวข้องกับสถาบัน: 1inch, TrustedVolumes และ Blockaid
ตามแถลงการณ์ของ Blockaid เหตุโจมตี 1inch Fusion V1 ในเดือนมีนาคม 2025 และเหตุการณ์ครั้งนี้ถูกดำเนินการโดยผู้โจมตีคนเดียวกัน แต่ช่องโหว่ทางเทคนิคที่ใช้ในการโจมตีทั้งสองครั้งไม่เหมือนกัน โดย Fusion V1 และสัญญา TrustedVolumes RFQ swap proxy ที่ตกเป็นเหยื่อครั้งนี้เป็นชิ้นส่วนที่แยกกันคนละส่วน
ข้อมูลสำคัญ: ภูมิหลังเหตุการณ์ความปลอดภัย DeFi
จากการสรุปของแพลตฟอร์มข้อมูลบนเชน DefiLlama การโจมตีแฮ็กและการใช้ประโยชน์จากช่องโหว่ในเดือนเมษายน 2026 สร้างความเสียหายรวม 635.2 ล้านดอลลาร์สหรัฐ ซึ่งเป็นสถิติความเสียหายรายเดือนสูงสุดนับตั้งแต่เดือนกุมภาพันธ์ 2025 (เมื่อ Bybit โดนแฮ็กเสียหายเกือบ 1.5 พันล้านดอลลาร์สหรัฐ)
ตามรายงานของ The Block การโจมตีต่อ TrustedVolumes ถือเป็นเหตุการณ์ใช้ประโยชน์จากช่องโหว่ครั้งใหญ่ครั้งที่ 5 นับตั้งแต่ต้นเดือนพฤษภาคม 2026 ในช่วงเวลาเดียวกัน เหตุการณ์สำคัญอื่น ๆ ได้แก่ Drift ถูกโจมตีด้วยวิศวกรรมสังคมมูลค่า 285 ล้านดอลลาร์สหรัฐ และ Kelp DAO ถูกโจมตีด้วยช่องโหว่มูลค่า 293 ล้านดอลลาร์สหรัฐ
คำถามที่พบบ่อย
การโจมตีครั้งนี้เกิดขึ้นเมื่อใด? สถานการณ์ความเสียหายเป็นอย่างไร?
ตามแถลงการณ์ของบริษัทความปลอดภัยบล็อกเชน Blockaid ที่เผยแพร่บน X เมื่อวันที่ 6 พฤษภาคม 2026 ตามเวลาสหรัฐอเมริกาฝั่งตะวันออก TrustedVolumes ถูกโจมตีแบบต่อเนื่อง และณ เวลาที่ออกแถลงการณ์ ความเสียหายอยู่ที่ประมาณ 5.87 ล้านดอลลาร์สหรัฐ โดยสินทรัพย์ที่ถูกขโมยครอบคลุม WETH, USDT, WBTC และ USDC
ผู้โจมตีใช้ช่องโหว่ทางเทคนิคแบบใด?
จากแถลงการณ์ของ Blockaid ผู้โจมตีใช้ช่องโหว่ในสัญญา RFQ (Request for Quote) swap proxy แบบกำหนดเองที่ TrustedVolumes ควบคุมเอง โดยสัญญาดังกล่าวถูกนำไปใช้งานบนบล็อกเชน Ethereum และเป็นช่องโหว่คนละชิ้นส่วนทางเทคนิคกับเหตุการณ์ที่เกี่ยวข้องกับ Fusion V1 ของ 1inch ในเดือนมีนาคม 2025
การโจมตีครั้งนี้เกี่ยวข้องกับเหตุการณ์ของ 1inch ในเดือนมีนาคม 2025 หรือไม่?
ตามแถลงการณ์ของ Blockaid การโจมตีทั้งสองครั้งกระทำโดยเอนทิตีเดียวกัน ในเดือนมีนาคม 2025 ผู้โจมตีคนเดียวกันได้โจมตีสัญญา 1inch Fusion V1 ส่งผลให้เกิดความเสียหายราว 5 ล้านดอลลาร์สหรัฐ และครั้งนี้เป็นการโจมตีครั้งที่สองของผู้โจมตีรายเดิมต่อชิ้นส่วนสัญญาคนละส่วนกัน
btc.bar.articles
LayerZero เผยแพร่คำขอโทษและยอมรับว่ามีบกพร่องในดีไซน์การตั้งค่า 1/1 DVN พร้อมอัปเกรดแบบครอบคลุมจากค่าเริ่มต้นเป็น 5/5
โปรโตคอลข้ามเชน LayerZero เมื่อวันที่ 9 พฤษภาคม (ตามเวลาในสหรัฐฯ) ออกแถลงการณ์ขอโทษอย่างเป็นทางการต่อสาธารณะ และยอมรับข้อบกพร่องด้านการออกแบบในเหตุแฮกของ Kelp DAO รายงานของ CoinDesk อ้างอิงโพสต์บล็อกอย่างเป็นทางการของ LayerZero ว่า: “สิ่งแรกที่ต้องทำคือ: คำขอโทษที่มาช้าไปหน่อย เราอนุญาตให้ DVN ทำงานในโหมด 1/1 สำหรับธุรกรรมที่มีมูลค่าสูง นี่คือความผิดพลาด”จุดยืนดังกล่าวจากเดิมที่ถูกวิพากษ์ว่า “Kelp เลือกเอง” ในช่วงไม่กี่สัปดาห์ก่อนหน้า ได้เปลี่ยนเป็นการรับผิดชอบในระดับโครงสร้างพื้นฐานของตนเอง การ
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
การโจมตีแบบ Crypto Wrench พุ่งขึ้น 41% ในปี 2026 โดย $101M สูญหายในช่วง 4 เดือนแรก: CertiK
ตามรายงานของ CertiK ผู้ถือคริปโทเคอร์เรนซีสูญเสียประมาณ 101 ล้านดอลลาร์ จากเหตุโจมตีด้วย “wrench” ในช่วง 4 เดือนแรกของปี 2026 โดยมีเหตุการณ์ที่ได้รับการยืนยันแล้ว 34 ครั้งทั่วโลก ซึ่งเพิ่มขึ้น 41% จากช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อไป บริษัทประเมินว่าจะมีความสูญเสียเป็นหลักร้อยล้านดอลลาร์ตลอดทั้งปี จุดที่น่าสังเกตคือ 82% ของการโจมตีเกิดขึ้นในยุโรป โดยฝรั่งเศสมี 24 เหตุการณ์ การโจมตีด้วย wrench ซึ่งเป็นการทำร้ายร่างกายและการข่มขู่รีดไถที่มุ่งเป้าไปยังผู้ถือคริปโทเคอร์เรนซี ได้กล
GateNews5 ชั่วโมง ที่แล้ว
LayerZero ขอโทษสาธารณะต่อการถูกเอ็กซ์พลอยต์ของ Kelp DAO ยอมรับความผิดพลาดในการตั้งค่าแบบตัวตรวจสอบตัวเดียว
ตามรายงานของ The Block LayerZero ได้ออกคำขอโทษต่อสาธารณะในวันศุกร์ สำหรับการรับมือกับเหตุเอ็กซ์พลอยต์เมื่อวันที่ 18 เมษายน ที่ทำให้ rsETH มูลค่า 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเครือข่ายของ Kelp DAO โปรโตคอลยอมรับว่าตนทำผิดพลาดด้วยการปล่อยให้ Decentralized Verifier Network ของตนทำหน้าที่เป็นผู้ยืนยันเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง ซึ่งเป็นการกลับคำจากจุดยืนก่อนหน้านี้ที่โทษตัวเลือกการตั้งค่าของ Kelp DAO LayerZero ระบุว่าเหตุเอ็กซ์พลอยต์ส่งผลกระทบต่อแอปพลิเคชันบนเครือข่ายราว 0.14% และส
GateNews10 ชั่วโมง ที่แล้ว
การโจมตีด้วย Crypto Wrench เพิ่มขึ้น 41% ในปี 2026 โดยมุ่งเป้าครอบครัวและสมาชิกในบ้าน
บริษัทด้านความปลอดภัยคริปโตกำลัง CertiK ประเมินว่า ผู้ถือคริปโทสูญเสียประมาณ 101 ล้านดอลลาร์ จากการโจมตีแบบ wrench ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็นการเพิ่มขึ้น 41% ของเหตุการณ์ที่ได้รับการยืนยันแล้วเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อในอัตรานี้ การสูญเสียอาจแตะระดับหลายร้อยล้านดอลลาร์ตลอดทั้งปี 2026 การโจมตีแบบ wrench—คำศัพท์ด้านความปลอดภัยไซเบอร์สำหรับการจู่โจมทางกายภาพและความพยายามในการรีดไถที่เอาชนะระบบความปลอดภัยของซอฟต์แวร์—ได้กลายเป็น “ภัยคุกคามที่เป็นรูปธ
CryptoFrontier11 ชั่วโมง ที่แล้ว
ช่องโหว่ "Copy Fail" ของ Linux ถูกระบุโดย CISA; โค้ด 10 บรรทัดช่วยให้ยกระดับสิทธิเป็นผู้ดูแลระบบ (root) ได้
ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม ความเปราะบางในเคอร์เนล Linux ที่ชื่อ “Copy Fail” ได้ถูกเพิ่มลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) ของ CISA แล้ว ความบกพร่องนี้ส่งผลกระทบต่อลีนุกซ์ดิสทริบิวชันหลักมาตั้งแต่ปี 2017 และทำให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้งานทั่วไปสามารถยกระดับสิทธิ์ไปยังระดับ root ได้ด้วยโค้ด Python เพียงประมาณ 10 บรรทัด เนื่องจากองค์ประกอบโครงสร้างพื้นฐานด้านคริปโทจำนวนมากพึ่งพา Linux—including การแลกเปลี่ยน โหนดตัวตรวจสอบ (validator nodes) พูลการขุด (mining po
GateNews12 ชั่วโมง ที่แล้ว
Chrome ดาวน์โหลดโมเดล AI Gemini Nano ขนาดหลายกิกะไบต์โดยอัตโนมัติในวันที่ 9 พฤษภาคม จุดกระแสความกังวลด้านความปลอดภัยในชุมชนคริปโท
ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม Chrome ได้ดาวน์โหลดไฟล์โมเดล AI ขนาดหลายกิกะไบต์ (Gemini Nano) ลงในอุปกรณ์ของผู้ใช้โดยอัตโนมัติ เพื่อใช้ในการตรวจจับการฉ้อโกงในพื้นที่ การสรุปเว็บเพจ และฟีเจอร์ AI โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง แม้ Google จะระบุว่าการประมวลผล AI ในเครื่องช่วยเพิ่มความเป็นส่วนตัวและความปลอดภัย แต่ผู้ใช้งานคริปโตรู้สึกกังวลต่อประเด็นความโปร่งใสที่ไม่ชัดเจนและการไม่ได้รับอนุญาตอย่างชัดเจน ในขณะที่เบราว์เซอร์มีบทบาทเป็นจุดเริ่มต้นหลักสำหรับวอลเล็ตรูปแบบคริปโต ธุรกรร
GateNews12 ชั่วโมง ที่แล้ว
