โปรโตคอล DeFi สร้างความเสียหายอย่างมีนัยสำคัญรวมมูลค่า 606 ล้านดอลลาร์ ในเดือนเมษายน โดยมีโปรโตคอล 12 แห่งตกเป็นเป้าหมายการโจมตีในช่วงเวลาน้อยกว่าสามสัปดาห์ Drift และ Kelp DAO เป็นสาเหตุความเสียหายส่วนใหญ่ โดยมีมูลค่าความสูญเสีย 285 ล้านดอลลาร์ และ 292 ล้านดอลลาร์ ตามลำดับ คิดเป็นประมาณ 95% ของความสูญเสียทั้งหมด
btc.bar.articles
มูลนิธิ Zcash เปิดตัว Zebra เวอร์ชัน 4.4.0 ในวันที่ 2 พฤษภาคม โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ
ตามรายงานของ Zcash Foundation มีการปล่อย Zebra 4.4.0 เมื่อวันที่ 2 พฤษภาคม เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และแนะนำอย่างยิ่งให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที การอัปเดตนี้แก้ไขปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกใหม่หยุดชะงัก รวมถึงการทำงานของลายเซ็นบล็อก
GateNews2 ชั่วโมง ที่แล้ว
MEV Robot แปลง 0.22 ดอลลาร์ เป็น 696,000 ดอลลาร์ ผ่านการเอารัดเอาเปรียบพูล Meteora ANB
ตาม SolanaFloor หุ่นยนต์ MEV ได้ใช้ประโยชน์จากช่องโหว่ในพูล ANB ของ Meteora เพื่อแปลง $0.22 USDC เป็น $696,000 USDC ในธุรกรรมเดียว หลังการโจมตี โทเค็น ANB ลดลง 99%
GateNews3 ชั่วโมง ที่แล้ว
Purrlend สูญเสีย 1.52 ล้านดอลลาร์ หลังผู้ดูแลระบบเข้าถึง Multi-Sig แบบไม่ได้รับอนุญาตบน HyperEVM และ MegaETH
ตามรายงานของ ChainCatcher, Purrlend ประสบเหตุละเมิดความปลอดภัยบนการใช้งาน HyperEVM และ MegaETH ในวันที่ 2 พฤษภาคม โดยสูญเสียประมาณ 1.52 ล้านดอลลาร์ ผู้โจมตีได้เจาะเข้าถึงวอลเล็ตมัลติซิกเนเจอร์สำหรับผู้ดูแล 2/3 ของโปรโตคอล และมอบสิทธิ์ BRIDGE_ROLE ให้กับตนเอง จากนั้นทำการมินต์โดยไม่มีสินทรัพย์หนุน
GateNews5 ชั่วโมง ที่แล้ว
มัลแวร์ EtherRAT ที่เพิ่งถูกระบุไม่นานนี้ ผสมผสานการขโมยข้อมูลรับรองและการโจมตีกระเป๋าเงินคริปโทเคอร์เรนซี
ตามที่นักวิจัยจาก LevelBlue SpiderLabs ระบุ EtherRAT ซึ่งเป็นมัลแวร์ที่เพิ่งถูกระบุไม่นานนี้ ผสานการขโมยข้อมูลรับรอง การเข้าถึงระยะไกล และการโจมตีวอลเล็ตสกุลเงินดิจิทัลเข้าด้วยกันในแคมเปญที่ดำเนินการอย่างประสานกัน โดยมัลแวร์ดังกล่าวถูกเผยแพร่ผ่านตัวติดตั้ง Tftpd64 ปลอมที่โฮสต์บนรีโพซิทอรี GitHub ที่หลอกลวง de
GateNews8 ชั่วโมง ที่แล้ว
กระเป๋าเงิน Ethereum ที่ไม่ได้ใช้งานจำนวนหลายร้อยใบ ถูกโอนไม่เหลือโดยที่อยู่เดียว
ตามที่ ChainCatcher ระบุ วอลเล็ต Ethereum หลายร้อยบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปีถูกระบายออกโดยที่อยู่เพียงที่อยู่เดียวในวันนี้ (2 พฤษภาคม) ตามที่นักวิเคราะห์คริปโต Wazz กล่าว สมาชิกทีม Aragon @TheTakenUser ยืนยันว่ากองทุนในวอลเล็ตของพวกเขาถูกโอนโดยไม่ได้รับอนุญาต สาเหตุของเหตุการณ์นี้
GateNews8 ชั่วโมง ที่แล้ว
มูลนิธิ Zcash เปิดตัว Zebra 4.4.0 แก้ไขช่องโหว่ด้านความปลอดภัยระดับคอนเซนซัส
ตามที่ Zcash Foundation ระบุว่า Zebra 4.4.0 เปิดตัววันนี้ โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และเรียกร้องให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที ความล้มเหลวที่พบรวมถึงบั๊กการโจมตีแบบปฏิเสธการให้บริการที่อาจทำให้การค้นหาบล็อกหยุดทำงานอย่างถาวร รวมถึงข้อผิดพลาดในการนับ sigops
GateNews10 ชั่วโมง ที่แล้ว
