ตามรายงานของ ChainCatcher, Purrlend ประสบเหตุการละเมิดความปลอดภัยบนการปรับใช้ HyperEVM และ MegaETH เมื่อวันที่ 2 พฤษภาคม สูญเสียประมาณ 1.52 ล้านดอลลาร์สหรัฐ ผู้โจมตีเข้าควบคุมวอลเล็ตมัลติซิกเนเจอร์สำหรับแอดมิน 2/3 ของโปรโตคอล และมอบสิทธิ์ BRIDGE_ROLE ให้กับตัวเอง จากนั้นได้มินต์โทเค็น pUSDm และ pUSDC ที่ไม่มีหลักประกัน เพื่อยืมสินทรัพย์จากพูลการให้กู้ยืม
Purrlend ได้ระงับการทำงานของโปรโตคอลและเพิกถอนสิทธิ์ที่ถูกบุกรุก ทีมงานกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัย หน่วยงานบังคับใช้กฎหมาย และพันธมิตรบริดจ์ข้ามเชน เพื่อติดตามและกู้คืนเงินที่ถูกขโมย
btc.bar.articles
LayerZero ขอโทษสาธารณะต่อการถูกเอ็กซ์พลอยต์ของ Kelp DAO ยอมรับความผิดพลาดในการตั้งค่าแบบตัวตรวจสอบตัวเดียว
ตามรายงานของ The Block LayerZero ได้ออกคำขอโทษต่อสาธารณะในวันศุกร์ สำหรับการรับมือกับเหตุเอ็กซ์พลอยต์เมื่อวันที่ 18 เมษายน ที่ทำให้ rsETH มูลค่า 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเครือข่ายของ Kelp DAO โปรโตคอลยอมรับว่าตนทำผิดพลาดด้วยการปล่อยให้ Decentralized Verifier Network ของตนทำหน้าที่เป็นผู้ยืนยันเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง ซึ่งเป็นการกลับคำจากจุดยืนก่อนหน้านี้ที่โทษตัวเลือกการตั้งค่าของ Kelp DAO LayerZero ระบุว่าเหตุเอ็กซ์พลอยต์ส่งผลกระทบต่อแอปพลิเคชันบนเครือข่ายราว 0.14% และส
GateNews3 ชั่วโมง ที่แล้ว
การโจมตีด้วย Crypto Wrench เพิ่มขึ้น 41% ในปี 2026 โดยมุ่งเป้าครอบครัวและสมาชิกในบ้าน
บริษัทด้านความปลอดภัยคริปโตกำลัง CertiK ประเมินว่า ผู้ถือคริปโทสูญเสียประมาณ 101 ล้านดอลลาร์ จากการโจมตีแบบ wrench ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็นการเพิ่มขึ้น 41% ของเหตุการณ์ที่ได้รับการยืนยันแล้วเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อในอัตรานี้ การสูญเสียอาจแตะระดับหลายร้อยล้านดอลลาร์ตลอดทั้งปี 2026 การโจมตีแบบ wrench—คำศัพท์ด้านความปลอดภัยไซเบอร์สำหรับการจู่โจมทางกายภาพและความพยายามในการรีดไถที่เอาชนะระบบความปลอดภัยของซอฟต์แวร์—ได้กลายเป็น “ภัยคุกคามที่เป็นรูปธ
CryptoFrontier5 ชั่วโมง ที่แล้ว
ช่องโหว่ "Copy Fail" ของ Linux ถูกระบุโดย CISA; โค้ด 10 บรรทัดช่วยให้ยกระดับสิทธิเป็นผู้ดูแลระบบ (root) ได้
ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม ความเปราะบางในเคอร์เนล Linux ที่ชื่อ “Copy Fail” ได้ถูกเพิ่มลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) ของ CISA แล้ว ความบกพร่องนี้ส่งผลกระทบต่อลีนุกซ์ดิสทริบิวชันหลักมาตั้งแต่ปี 2017 และทำให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้งานทั่วไปสามารถยกระดับสิทธิ์ไปยังระดับ root ได้ด้วยโค้ด Python เพียงประมาณ 10 บรรทัด เนื่องจากองค์ประกอบโครงสร้างพื้นฐานด้านคริปโทจำนวนมากพึ่งพา Linux—including การแลกเปลี่ยน โหนดตัวตรวจสอบ (validator nodes) พูลการขุด (mining po
GateNews5 ชั่วโมง ที่แล้ว
Chrome ดาวน์โหลดโมเดล AI Gemini Nano ขนาดหลายกิกะไบต์โดยอัตโนมัติในวันที่ 9 พฤษภาคม จุดกระแสความกังวลด้านความปลอดภัยในชุมชนคริปโท
ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม Chrome ได้ดาวน์โหลดไฟล์โมเดล AI ขนาดหลายกิกะไบต์ (Gemini Nano) ลงในอุปกรณ์ของผู้ใช้โดยอัตโนมัติ เพื่อใช้ในการตรวจจับการฉ้อโกงในพื้นที่ การสรุปเว็บเพจ และฟีเจอร์ AI โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง แม้ Google จะระบุว่าการประมวลผล AI ในเครื่องช่วยเพิ่มความเป็นส่วนตัวและความปลอดภัย แต่ผู้ใช้งานคริปโตรู้สึกกังวลต่อประเด็นความโปร่งใสที่ไม่ชัดเจนและการไม่ได้รับอนุญาตอย่างชัดเจน ในขณะที่เบราว์เซอร์มีบทบาทเป็นจุดเริ่มต้นหลักสำหรับวอลเล็ตรูปแบบคริปโต ธุรกรร
GateNews5 ชั่วโมง ที่แล้ว
การโจมตีด้วย Crypto Wrench พุ่งสูงในปี 2026 โดย $101M สูญหายในช่วง 4 เดือนแรก ตามรายงานของ CertiK
ตามรายงานของ CertiK การโจมตีแบบใช้ประแจ (crypto wrench attacks)—การทำร้ายร่างกายและการข่มขู่เรียกค่าไถ่ที่มุ่งเป้าไปยังผู้ถือสกุลเงินคริปโต—ส่งผลให้เกิดความเสียหายประมาณ 101 ล้านดอลลาร์สหรัฐในช่วง 4 เดือนแรกของปี 2026 บริษัทตรวจสอบเหตุการณ์ทั้งหมด 34 ครั้งทั่วโลก ซึ่งคิดเป็นการเพิ่มขึ้น 41% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อไป ความเสียหายอาจแตะระดับหลายร้อยล้านดอลลาร์สหรัฐตลอดทั้งปี ยุโรปคิดเป็น 82% ของการโจมตีที่ตรวจสอบได้ โดยฝรั่งเศสบันทึกเหตุการณ์ 24 ครั้ง สิ่งที่
GateNews5 ชั่วโมง ที่แล้ว
Wasabi Protocol ประสบความสูญเสีย 5.7 ล้านดอลลาร์ จากการกำหนดค่า Spring Boot Actuator ผิดพลาดเมื่อวันที่ 9 พฤษภาคม
Wasabi Protocol เปิดเผยเหตุการณ์ด้านความปลอดภัยวันนี้ (9 พฤษภาคม) โดยผู้โจมตีใช้การกำหนดค่า Spring Boot Actuator ที่ผิดพลาดในโครงสร้างพื้นฐานของ AWS เพื่อขโมยกุญแจส่วนตัวที่ใช้ควบคุมสัญญาอัจฉริยะบน EVM การรั่วไหลดังกล่าวทำให้มีเงินทุนผู้ใช้ราว 4.8 ล้านดอลลาร์ และเงินสำรองของโปรโตคอล 900,000 ดอลลาร์ ถูกขโมยในคลัง (vaults) ของ Ethereum, Base, Blast และ Berachain รวมความเสียหาย 5.7 ล้านดอลลาร์ โดยการใช้งานบน Solana และ Prop AMM ไม่ได้รับผลกระทบ โปรโตคอลระบุว่าการชดเชยผู้ใช้ที่ได้รับผลกระทบทั้งหมดคื
GateNews9 ชั่วโมง ที่แล้ว
