ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — Scallop Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมบนบล็อกเชน Sui ประสบกับการโจมตีด้วยแฟลชโลน โดยมุ่งเป้าไปที่สัญญาด้านข้างที่ถูกเลิกใช้แล้วซึ่งเชื่อมโยงกับพูลรางวัล sSUI ทำให้สูญเสียประมาณ $142,000 (150,000 SUI) การโจมตีใช้ประโยชน์จากการจัดการฟีดราคาของออราเคิลเพื่อกดอัตราแลกเปลี่ยน SUI/USDC ให้ต่ำลงอย่างผิดปกติ และกู้ยืมสินทรัพย์ด้วยราคาที่บิดเบือน โดยผู้โจมตีชำระคืนแฟลชโลนภายในธุรกรรมเดียวกันและเก็บส่วนต่างไว้
ปัญหาหลักมาจากสัญญา V2 ที่ถูกเลิกใช้ซึ่งถูกปรับใช้งานในเดือนพฤศจิกายน 2023 แต่ยังสามารถเรียกใช้งานได้บนเชน ในสัญญาที่ล้าสมัยนี้ ตัวแปรสำคัญที่เรียกว่า “last_index” ไม่เคยถูกเริ่มต้นเมื่อมีการสร้างบัญชีใหม่ ข้อบกพร่องนี้ทำให้ผู้โจมตีอ้างสิทธิ์รางวัลเหมือนกับว่าตนได้ทำการสเตกตั้งแต่เริ่มต้นของพูล เมื่อดัชนีรางวัลเติบโตถึง 1.19 พันล้านในช่วง 20 เดือน ผู้โจมตีสเตก 136,000 sSUI แต่ได้รับเครดิตสำหรับ 162 ล้านล้านพอยต์ เนื่องจากพูลรางวัลทำงานด้วยอัตราแลกเปลี่ยน 1:1 พอยต์เหล่านี้จึงแปลงเป็นรางวัลมูลค่า 162,000 SUI โดยตรง พูลมีเพียง 150,000 SUI และเงินทั้งหมดถูกระบายออก ข้อมูลบนเชนแสดงว่าเงินที่ถูกขโมยถูกส่งต่ออย่างรวดเร็วผ่านบริการผสมสัญญาณ ทำให้การกู้คืนทำได้ยากขึ้น
ทีมของ Scallop ตอบสนองโดยการหยุดการทำงานชั่วคราวก่อนจะปลดล็อกสัญญาหลักและกลับมาดำเนินการทั้งหมด โปรโตคอลยืนยันว่าช่องโหว่อยู่เฉพาะในสัญญารางวัลที่ถูกเลิกใช้ และไม่ได้ส่งผลกระทบต่อโปรโตคอลหลักหรือเงินฝากของผู้ใช้ โดยเงินทั้งหมดยังปลอดภัย ผู้โจมตีได้ติดต่อทีมในเวลาต่อมา โดยเสนอจะคืน 80% ของเงินที่ถูกขโมยเพื่อแลกกับค่าหัวแบบไวท์แฮต และเหตุการณ์นี้กำลังอยู่ระหว่างการสอบสวน ทีมจะทบทวนว่าช่องโหว่นี้เล็ดลอดการตรวจจับระหว่างการตรวจสอบก่อนหน้านี้ของบริษัทต่างๆ รวมถึง OtherSec และ MoveBit อย่างไร
ราคาของ SUI ยังคงมีเสถียรภาพหลังการโจมตี โดยเพิ่มขึ้นประมาณ 2% ในช่วง 24 ชั่วโมงถัดจากเหตุการณ์ และซื้อขายที่ $0.94 โดยมีปริมาณซื้อขายรายวันที่ราว $187 ล้าน เหตุการณ์นี้สะท้อนแนวโน้มที่กว้างขึ้นในเดือนเมษายน 2026 ที่การโจมตีครั้งใหญ่ใน DeFi มุ่งเป้าไปที่สัญญาและชั้นโครงสร้างพื้นฐานที่ถูกเลิกใช้ แทนที่จะเป็นตรรกะของโปรโตคอลหลัก โดยการสูญเสียสะสมเกินกว่า $600 ล้าน ใน 12 เหตุการณ์สำคัญระหว่างเดือนนี้
btc.bar.articles
LayerZero เผยแพร่คำขอโทษและยอมรับว่ามีบกพร่องในดีไซน์การตั้งค่า 1/1 DVN พร้อมอัปเกรดแบบครอบคลุมจากค่าเริ่มต้นเป็น 5/5
โปรโตคอลข้ามเชน LayerZero เมื่อวันที่ 9 พฤษภาคม (ตามเวลาในสหรัฐฯ) ออกแถลงการณ์ขอโทษอย่างเป็นทางการต่อสาธารณะ และยอมรับข้อบกพร่องด้านการออกแบบในเหตุแฮกของ Kelp DAO รายงานของ CoinDesk อ้างอิงโพสต์บล็อกอย่างเป็นทางการของ LayerZero ว่า: “สิ่งแรกที่ต้องทำคือ: คำขอโทษที่มาช้าไปหน่อย เราอนุญาตให้ DVN ทำงานในโหมด 1/1 สำหรับธุรกรรมที่มีมูลค่าสูง นี่คือความผิดพลาด”จุดยืนดังกล่าวจากเดิมที่ถูกวิพากษ์ว่า “Kelp เลือกเอง” ในช่วงไม่กี่สัปดาห์ก่อนหน้า ได้เปลี่ยนเป็นการรับผิดชอบในระดับโครงสร้างพื้นฐานของตนเอง การ
ChainNewsAbmedia4 ชั่วโมง ที่แล้ว
การโจมตีแบบ Crypto Wrench พุ่งขึ้น 41% ในปี 2026 โดย $101M สูญหายในช่วง 4 เดือนแรก: CertiK
ตามรายงานของ CertiK ผู้ถือคริปโทเคอร์เรนซีสูญเสียประมาณ 101 ล้านดอลลาร์ จากเหตุโจมตีด้วย “wrench” ในช่วง 4 เดือนแรกของปี 2026 โดยมีเหตุการณ์ที่ได้รับการยืนยันแล้ว 34 ครั้งทั่วโลก ซึ่งเพิ่มขึ้น 41% จากช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อไป บริษัทประเมินว่าจะมีความสูญเสียเป็นหลักร้อยล้านดอลลาร์ตลอดทั้งปี จุดที่น่าสังเกตคือ 82% ของการโจมตีเกิดขึ้นในยุโรป โดยฝรั่งเศสมี 24 เหตุการณ์ การโจมตีด้วย wrench ซึ่งเป็นการทำร้ายร่างกายและการข่มขู่รีดไถที่มุ่งเป้าไปยังผู้ถือคริปโทเคอร์เรนซี ได้กล
GateNews6 ชั่วโมง ที่แล้ว
LayerZero ขอโทษสาธารณะต่อการถูกเอ็กซ์พลอยต์ของ Kelp DAO ยอมรับความผิดพลาดในการตั้งค่าแบบตัวตรวจสอบตัวเดียว
ตามรายงานของ The Block LayerZero ได้ออกคำขอโทษต่อสาธารณะในวันศุกร์ สำหรับการรับมือกับเหตุเอ็กซ์พลอยต์เมื่อวันที่ 18 เมษายน ที่ทำให้ rsETH มูลค่า 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเครือข่ายของ Kelp DAO โปรโตคอลยอมรับว่าตนทำผิดพลาดด้วยการปล่อยให้ Decentralized Verifier Network ของตนทำหน้าที่เป็นผู้ยืนยันเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง ซึ่งเป็นการกลับคำจากจุดยืนก่อนหน้านี้ที่โทษตัวเลือกการตั้งค่าของ Kelp DAO LayerZero ระบุว่าเหตุเอ็กซ์พลอยต์ส่งผลกระทบต่อแอปพลิเคชันบนเครือข่ายราว 0.14% และส
GateNews11 ชั่วโมง ที่แล้ว
การโจมตีด้วย Crypto Wrench เพิ่มขึ้น 41% ในปี 2026 โดยมุ่งเป้าครอบครัวและสมาชิกในบ้าน
บริษัทด้านความปลอดภัยคริปโตกำลัง CertiK ประเมินว่า ผู้ถือคริปโทสูญเสียประมาณ 101 ล้านดอลลาร์ จากการโจมตีแบบ wrench ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็นการเพิ่มขึ้น 41% ของเหตุการณ์ที่ได้รับการยืนยันแล้วเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อในอัตรานี้ การสูญเสียอาจแตะระดับหลายร้อยล้านดอลลาร์ตลอดทั้งปี 2026 การโจมตีแบบ wrench—คำศัพท์ด้านความปลอดภัยไซเบอร์สำหรับการจู่โจมทางกายภาพและความพยายามในการรีดไถที่เอาชนะระบบความปลอดภัยของซอฟต์แวร์—ได้กลายเป็น “ภัยคุกคามที่เป็นรูปธ
CryptoFrontier12 ชั่วโมง ที่แล้ว
ช่องโหว่ "Copy Fail" ของ Linux ถูกระบุโดย CISA; โค้ด 10 บรรทัดช่วยให้ยกระดับสิทธิเป็นผู้ดูแลระบบ (root) ได้
ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม ความเปราะบางในเคอร์เนล Linux ที่ชื่อ “Copy Fail” ได้ถูกเพิ่มลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) ของ CISA แล้ว ความบกพร่องนี้ส่งผลกระทบต่อลีนุกซ์ดิสทริบิวชันหลักมาตั้งแต่ปี 2017 และทำให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้งานทั่วไปสามารถยกระดับสิทธิ์ไปยังระดับ root ได้ด้วยโค้ด Python เพียงประมาณ 10 บรรทัด เนื่องจากองค์ประกอบโครงสร้างพื้นฐานด้านคริปโทจำนวนมากพึ่งพา Linux—including การแลกเปลี่ยน โหนดตัวตรวจสอบ (validator nodes) พูลการขุด (mining po
GateNews12 ชั่วโมง ที่แล้ว
Chrome ดาวน์โหลดโมเดล AI Gemini Nano ขนาดหลายกิกะไบต์โดยอัตโนมัติในวันที่ 9 พฤษภาคม จุดกระแสความกังวลด้านความปลอดภัยในชุมชนคริปโท
ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม Chrome ได้ดาวน์โหลดไฟล์โมเดล AI ขนาดหลายกิกะไบต์ (Gemini Nano) ลงในอุปกรณ์ของผู้ใช้โดยอัตโนมัติ เพื่อใช้ในการตรวจจับการฉ้อโกงในพื้นที่ การสรุปเว็บเพจ และฟีเจอร์ AI โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง แม้ Google จะระบุว่าการประมวลผล AI ในเครื่องช่วยเพิ่มความเป็นส่วนตัวและความปลอดภัย แต่ผู้ใช้งานคริปโตรู้สึกกังวลต่อประเด็นความโปร่งใสที่ไม่ชัดเจนและการไม่ได้รับอนุญาตอย่างชัดเจน ในขณะที่เบราว์เซอร์มีบทบาทเป็นจุดเริ่มต้นหลักสำหรับวอลเล็ตรูปแบบคริปโต ธุรกรร
GateNews13 ชั่วโมง ที่แล้ว
