- Aperture Finance ประสบปัญหาด้านความปลอดภัยเมื่อวันที่ 25 มกราคม ส่งผลให้สูญเสียมูลค่า 3.67 ล้านดอลลาร์
- ที่อยู่ของแฮกเกอร์ได้ฝาก ETH จำนวน 1,242 ETH มูลค่า 2.4 ล้านดอลลาร์เข้า Tornado Cash
Aperture Finance ประสบปัญหาด้านความปลอดภัยในเวอร์ชันเฉพาะของสมาร์ทคอนแทรกต์ ซึ่งส่งผลให้สูญเสียประมาณ 3.67 ล้านดอลลาร์ เมื่อวันที่ 5 กุมภาพันธ์ บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert แสดงให้เห็นว่าที่อยู่ที่เชื่อว่าเป็นของแฮกเกอร์ได้ฝาก ETH จำนวน 1,242.7 ETH เข้า Tornado Cash ซึ่งสร้างความกังวล
โดยพื้นฐานแล้ว การแฮกของ Aperture Finance เกิดขึ้นเมื่อวันที่ 25 มกราคม 2026 จากการวิเคราะห์เหตุการณ์ด้านความปลอดภัยที่รายงานว่าการโจมตีมุ่งเป้าไปที่สมาร์ทคอนแทรกต์ รวมถึง V3 และ V4 ของ Aperture Finance ซึ่งเป็นแพลตฟอร์ม DeFi ที่อนุญาตให้ผู้ใช้เปลี่ยนตำแหน่งโทเค็น ERC-20 หรือ NFT สภาพคล่องบ่อยครั้ง เพื่อให้สามารถดำเนินการซื้อขายและกลยุทธ์โดยอัตโนมัติ
อย่างไรก็ตาม ในกรณีนี้ ผู้โจมตีพบปัญหาในการจัดการการอนุมัติและการเรียกใช้ฟังก์ชันของสัญญา ซึ่งแฮกเกอร์ใช้ประโยชน์จากจุดอ่อนเหล่านี้และขโมยเงินจากสัญญา
ผู้โจมตีย้าย ETH มูลค่า 2.4 ล้านดอลลาร์เข้า Tornado Cash
เนื่องจากการโจมตีนี้มีมูลค่ารวมเกือบ 3.67 ล้านดอลลาร์ ข้อมูลล่าสุดจาก PeckShieldAlert แสดงให้เห็นว่าที่อยู่ของผู้โจมตีเฉพาะได้เคลื่อนย้าย ETH ประมาณ 1,242 ETH ซึ่งประมาณ 2.4 ล้านดอลลาร์เข้า Tornado Cash ซึ่งเป็นการสร้างความกังวล เนื่องจากขั้นตอนนี้น่าจะมีเป้าหมายเพื่อซ่อนบันทึกของเงินคริปโตที่ถูกขโมย
หลังจากการโจมตีไม่กี่ชั่วโมง Aperture Finance ได้ปล่อยรายงานวิเคราะห์เหตุการณ์ด้านความปลอดภัยและประกาศว่าฟังก์ชันการทำงานของเว็บแอปที่ได้รับผลกระทบได้หยุดชะงัก พร้อมข้อความเกี่ยวกับการแก้ไขและการกู้คืน
Aperture Finance ยังแนบรายชื่อสัญญาที่ได้รับผลกระทบ พร้อมทั้งเตือนให้ผู้ใช้รีบถอนการอนุมัติทั้ง ERC-20 และ ERC-721 ที่เชื่อมโยงกับที่อยู่เสี่ยงโดยทันที
ข่าวคริปโตเด่นวันนี้:
ธนาคารกลางยุโรปมีแนวโน้มที่จะคงอัตราดอกเบี้ยไว้ไม่เปลี่ยนแปลงในสัปดาห์นี้
btc.bar.articles
หน้าที่ขอให้ผู้ใช้ป้อนคำแนะนำแบบเปิดเผยในหน้าเว็บของ CEX ที่ปิดให้บริการ
ข่าว Gate News เมื่อวันที่ 26 มีนาคม ผู้ก่อตั้ง SlowMist คุณ Yu Xian กล่าวว่า เว็บไซต์ CEX แห่งหนึ่งได้ปิดหน้าเว็บที่ขอให้ผู้ใช้ป้อนรหัสช่วยจำแบบเป็นข้อความธรรมดา เขาชี้ให้เห็นว่าระบบความปลอดภัยของเว็บออนไลน์สำหรับกระเป๋าเงินนั้นต่ำมาก ซึ่งต่ำกว่าการใช้งานบนส่วนขยายและแอปพลิเคชัน วิธีการเก็บรหัสช่วยจำแบบเป็นข้อความธรรมดาบนเว็บออนไลน์นั้นง่ายต่อการถูกลอกเลียนแบบโดยเว็บฟิชชิ่ง และเป็นเทคนิคที่ใช้กันมานานแล้วในการโจมตีแบบฟิชชิ่ง
GateNews18 ชั่วโมง ที่แล้ว
Circle ระงับยอด USDC ของ 16 กระเป๋าเงินร้อน ซึ่งเกี่ยวข้องกับการดำเนินงานของหลายแพลตฟอร์ม รวมถึงการแลกเปลี่ยนต่างๆ
Gate News ข้อมูล เมื่อวันที่ 26 มีนาคม ตามที่ ZachXBT เปิดเผย Circle ได้冻结 USDC balance ในฮอตวอลเล็ต 16 ที่เกี่ยวข้องกับธุรกิจเมื่อวันก่อน (25 มีนาคม) บริษัทที่เกี่ยวข้องระบุว่า การดำเนินการนี้เกี่ยวข้องกับคดีแพ่งของสหรัฐฯ ซึ่งยังไม่มีการเปิดเผยรายละเอียด ZachXBT กล่าวว่า หลังจากตรวจสอบข้อมูลบนเชน ที่อยู่เหล่านี้เกี่ยวข้องกับการแลกเปลี่ยน คาสิโน และธุรกิจการแลกเปลี่ยนเงินตราต่างประเทศ ซึ่งไม่มีความเกี่ยวข้องที่ชัดเจนต่อกัน การแช่แข็งครั้งนี้ได้ส่งผลกระทบต่อการดำเนินงานของธุรกิจที่เกี่ยวข้องแล้ว
GateNews03-26 00:30
มูลนิธิ Resolv ระงับการรับ Airdrop ซีซั่น 4 และฟังก์ชันการฝากโทเค็น RESOLV
ข่าว Gate News เมื่อวันที่ 25 มีนาคม มูลนิธิ Resolv ได้ประกาศว่า เนื่องจากเหตุการณ์ด้านความปลอดภัยของ stablecoin USR ของ Resolv Labs เมื่อเร็ว ๆ นี้ โปรโตคอลและแอปพลิเคชันจึงถูกระงับชั่วคราว ฟังก์ชันการรับ airdrop ของ Season 4 ไม่สามารถใช้งานได้ชั่วคราว และฟังก์ชันการ stake และ unstake ของโทเคน RESOLV ก็ไม่สามารถใช้งานได้ชั่วคราวเช่นกัน เมื่อแผนการกู้คืนโปรโตคอลได้รับการยืนยันขั้นสุดท้าย และแอปพลิเคชันสามารถใช้งานได้อย่างปลอดภัยอีกครั้ง ฟังก์ชันเหล่านี้จะถูกเปิดใช้งานอีกครั้ง
GateNews03-25 14:03
RootData ออกการแจ้งเตือนความโปร่งใส คณะกรรมการบริหาร 5 แห่ง รวมถึง Hydration, Hyperbot และอื่น ๆ ขาดข้อมูลหลัก
RootData ได้โพสต์การแจ้งเตือนความโปร่งใส บนทวิตเตอร์ โดยชี้ให้เห็นว่ามีการขาดข้อมูลในตลาดแลกเปลี่ยนแบบกระจายศูนย์หลายแห่ง และเรียกร้องให้ผู้ดำเนินโครงการอัปเดตข้อมูลเพื่อปรับปรุงคะแนนความโปร่งใส ระบบการให้คะแนนนี้วัดความสมบูรณ์ของข้อมูลตั้งแต่ A ถึง F โดยคะแนนต่ำแสดงถึงความเสี่ยงในการทำความชั่วร้ายที่สูงขึ้น นักลงทุนจำเป็นต้องระมัดระวัง
GateNews03-25 09:25
Huione ที่อยู่ที่เกี่ยวข้องโอน 200,000 USDT ไปยัง CEX บางแห่ง เมื่อหนึ่งเดือนที่แล้วเคยถอน 1,780,000 枚
Wait, let me correct that - I should not include Chinese characters:
Huione ที่อยู่ที่เกี่ยวข้องโอน 200,000 USDT ไปยัง CEX บางแห่ง เมื่อหนึ่งเดือนที่แล้วเคยถอน 1,780,000 หน่วย
Gate News รายงาน เมื่อวันที่ 25 มีนาคม ตามการติดตามของ BlockSec Phalcon พบว่าที่อยู่ที่ได้รับเงินจากแพลตฟอร์มการซื้อขายที่ผิดกฎหมาย Huione (汇旺) อย่างต่อเนื่อง ได้โอนเงิน 200,000 USDT ไปยัง CEX แห่งหนึ่ง ที่อยู่นี้ได้ถอนเงินจาก CEX แห่งหนึ่งแบ่งเป็น 3 ครั้ง รวม 1,780,000 USDT เมื่อประมาณหนึ่งเดือนที่แล้ว
GateNews03-25 06:31
