Security Incidents

ตามที่ Zcash Foundation ระบุ Zebra 4.4.0 ได้ถูกปล่อยออกมาเมื่อไม่นานมานี้เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ การอัปเดตนี้จัดการกับปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกหยุดชะงัก ข้อผิดพลาดในการนับการทำงานลายเซ็นของบล็อก (sigops) ซึ่งทำให้เกิดความเห็นพ้องไม่ตรงกันในฉันทามติ

ตามรายงานของ CoinDesk การแฮ็กคริปโตรวมมูลค่า 292 ล้านดอลลาร์ที่เกิดขึ้นในปีนี้ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในโปรโตคอล DeFi เหตุการณ์ดังกล่าวทำให้ผู้เชี่ยวชาญในอุตสาหกรรมเริ่มทบทวนการบริหารความเสี่ยงและโครงสร้างตลาดอีกครั้ง ขณะที่ผู้เล่นการเงินแบบดั้งเดิมกำลังย้ายขึ้นเชน การละเมิดครั้งนี้ได้กระตุ้นให้เกิด

นักพัฒนาและบุคคลสำคัญในอุตสาหกรรมได้แสดงความกังวลเกี่ยวกับข้อเสนอ eCash ที่เชื่อมโยงกับ Paul Sztorc โดยระบุว่าความเสี่ยงของผู้ใช้ การกระจายที่ไม่สม่ำเสมอ และความตึงเครียดทางปรัชญาเป็นประเด็นสำคัญ ข้อเสนอนี้ถูกมองว่าเป็นการนำองค์ประกอบที่เป็นอันตรายมา ซึ่งควรใช้ความระมัดระวังภายในระบบนิเวศสกุลเงินคริปโท

ตามแถลงการณ์อย่างเป็นทางการของ Wasabi Protocol บน X ตอนนี้ผู้ใช้สามารถโต้ตอบกับสัญญาอัจฉริยะของโปรโตคอลได้อย่างปลอดภัย และถอนเงินคงเหลือที่เหลืออยู่ ทีมงานกำลังทำงานเพื่อสืบสวนเหตุการณ์ดังกล่าว แต่ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติมในขณะนี้ โดยระบุว่าจะมีการแชร์อัปเดตเพิ่มเติมเมื่อมี

ตามรายงานของ ChainCatcher Purrlend ประสบเหตุรั่วไหลด้านความปลอดภัยบน HyperEVM และ MegaETH เมื่อวันที่ 3 พฤษภาคม โดยสูญเสียประมาณ 1.52 ล้านดอลลาร์ ผู้โจมตีได้บุกรุกวอลเล็ตมัลติซิก 2/3 ของทีม และมอบสิทธิ์ BRIDGE_ROLE ให้กับตนเอง จากนั้นจึงใช้สิทธิดังกล่าวเพื่อมิ้นต์โทเค็น pUSDm และ pUSDC ที่ไม่มีหลักค้ำซึ่งถูก

ตามรายงานของ ChainCatcher โดยอ้างอิงนักวิเคราะห์ Wazz ระบุว่า วอลเล็ต Ethereum ที่ยังคงสถานะค้างอยู่หลายร้อยบัญชี ซึ่งไม่ถูกใช้งานมานานกว่า 7 ปี ถูกโอนไปโดยที่อยู่เดียวกันบนเครือข่ายหลัก ETH สมาชิกทีม Aragon อย่าง @TheTakenUser ยืนยันว่าวอลเล็ตของตนได้รับผลกระทบ อย่างไรก็ตาม สาเหตุหลักยังไม่เป็นที่ชัดเจน แม้ว่าการวิเคราะห์ของชุมชนจะ...

การแฮ็กครั้งใหญ่ที่สุดในอุตสาหกรรมคริปโทเคอเรนซีและวิกฤต DeFi ของปีนี้ ได้กระตุ้นให้เกิดการทบทวนแนวทางการบริหารความเสี่ยง มาตรการรักษาความปลอดภัย และโครงสร้างตลาดใหม่ ตามการหารือระหว่างผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมและ CoinDesk เหตุการณ์ดังกล่าว ซึ่งมีมูลค่า 292 ล้านดอลลาร์ ได้เผยให้เห็นช่องโหว่ใน

ตามที่ Wasabi Protocol ระบุ ผู้ใช้งานสามารถโต้ตอบกับสัญญาของโปรโตคอลได้อย่างปลอดภัยแล้ว เพื่อถอนเงินคงเหลือ ทีมงานกำลังตรวจสอบเหตุการณ์ดังกล่าว และระบุว่าในขณะนี้ยังไม่สามารถเปิดเผยรายละเอียดเพิ่มเติมได้ แต่จะให้การอัปเดตแก่ชุมชนเมื่อมีความคืบหน้าและอยู่ในเงื่อนไขที่เหมาะสม

ตามประกาศอย่างเป็นทางการของ Wasabi Protocol โปรโตคอลดังกล่าวได้เผชิญเหตุการณ์ด้านความปลอดภัยซึ่งกระทบการใช้งานบน EVM ในวันที่ 30 เมษายน และขณะนี้เหตุการณ์ดังกล่าวได้รับการควบคุมอย่างสมบูรณ์แล้ว การใช้งานบน Solana และ Prop AMM ไม่ได้รับผลกระทบ โปรเจกต์ได้ปิดช่องทางการโจมตี รวมถึงหมุนเวียนค่าที่เกี่ยวข้องแล้ว

แฮ็กคริปโทที่ใหญ่ที่สุดของปีและวิกฤต DeFi กำลังบังคับให้ผู้เชี่ยวชาญในอุตสาหกรรมต้องทบทวนแนวคิดเรื่องความเสี่ยง ความปลอดภัย และโครงสร้างตลาด ตามรายงานของ CoinDesk เหตุการณ์ดังกล่าวมีมูลค่า 292 ล้านดอลลาร์ เกิดขึ้นในช่วงเดียวกับที่วอลล์สตรีทเริ่มขยับสู่โลกออนเชน ทำให้เกิดความกังวลว่าเซกเตอร์ดังกล่าวพร้อมแค่ไหนสำหรับเงินทุนเชิงสถาบัน

การแฮ็กสกุลเงินดิจิทัลมูลค่า 292 ล้านดอลลาร์กลายเป็นวิกฤต DeFi ที่ใหญ่ที่สุดของปีนี้ บีบให้ผู้เชี่ยวชาญในอุตสาหกรรมต้องทบทวนการบริหารความเสี่ยง โปรโตคอลความปลอดภัย และโครงสร้างตลาดใหม่ ตามรายงานของ CoinDesk เหตุการณ์นี้เกิดขึ้นในขณะที่วอลล์สตรีทยังคงเดินหน้าสู่โลกออนไลน์ (onchain) อย่างต่อเนื่อง ซึ่งทำให้การตรวจสอบเข้มข้นยิ่งขึ้นของ

ตามรายงานของ Zcash Foundation มีการปล่อย Zebra 4.4.0 เมื่อวันที่ 2 พฤษภาคม เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และแนะนำอย่างยิ่งให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที การอัปเดตนี้แก้ไขปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกใหม่หยุดชะงัก รวมถึงการทำงานของลายเซ็นบล็อก

โปรโตคอล DeFi ประสบกับความสูญเสียอย่างมีนัยสำคัญรวม 606 ล้านดอลลาร์ในเดือนเมษายน โดยมีโปรโตคอล 12 รายถูกโจมตีภายในช่วงเวลาน้อยกว่าสามสัปดาห์ Drift และ Kelp DAO สร้างความเสียหายเป็นส่วนใหญ่ โดยสูญเสีย 285 ล้านดอลลาร์และ 292 ล้านดอลลาร์ตามลำดับ คิดเป็นประมาณ 95% ของ

ตาม SolanaFloor หุ่นยนต์ MEV ได้ใช้ประโยชน์จากช่องโหว่ในพูล ANB ของ Meteora เพื่อแปลง $0.22 USDC เป็น $696,000 USDC ในธุรกรรมเดียว หลังการโจมตี โทเค็น ANB ลดลง 99%

ตามรายงานของ ChainCatcher, Purrlend ประสบเหตุละเมิดความปลอดภัยบนการใช้งาน HyperEVM และ MegaETH ในวันที่ 2 พฤษภาคม โดยสูญเสียประมาณ 1.52 ล้านดอลลาร์ ผู้โจมตีได้เจาะเข้าถึงวอลเล็ตมัลติซิกเนเจอร์สำหรับผู้ดูแล 2/3 ของโปรโตคอล และมอบสิทธิ์ BRIDGE_ROLE ให้กับตนเอง จากนั้นทำการมินต์โดยไม่มีสินทรัพย์หนุน

ตามที่นักวิจัยจาก LevelBlue SpiderLabs ระบุ EtherRAT ซึ่งเป็นมัลแวร์ที่เพิ่งถูกระบุไม่นานนี้ ผสานการขโมยข้อมูลรับรอง การเข้าถึงระยะไกล และการโจมตีวอลเล็ตสกุลเงินดิจิทัลเข้าด้วยกันในแคมเปญที่ดำเนินการอย่างประสานกัน โดยมัลแวร์ดังกล่าวถูกเผยแพร่ผ่านตัวติดตั้ง Tftpd64 ปลอมที่โฮสต์บนรีโพซิทอรี GitHub ที่หลอกลวง de

ตามที่ ChainCatcher ระบุ วอลเล็ต Ethereum หลายร้อยบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปีถูกระบายออกโดยที่อยู่เพียงที่อยู่เดียวในวันนี้ (2 พฤษภาคม) ตามที่นักวิเคราะห์คริปโต Wazz กล่าว สมาชิกทีม Aragon @TheTakenUser ยืนยันว่ากองทุนในวอลเล็ตของพวกเขาถูกโอนโดยไม่ได้รับอนุญาต สาเหตุของเหตุการณ์นี้

ตามที่ Zcash Foundation ระบุว่า Zebra 4.4.0 เปิดตัววันนี้ โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และเรียกร้องให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที ความล้มเหลวที่พบรวมถึงบั๊กการโจมตีแบบปฏิเสธการให้บริการที่อาจทำให้การค้นหาบล็อกหยุดทำงานอย่างถาวร รวมถึงข้อผิดพลาดในการนับ sigops