Sui DeFi 協議 Volo 遭遇安全漏洞，資產 350 萬美元被竊

North Korean Lazarus Group Releases New Mach-O Man macOS Malware Targeting Crypto

Summary: Lazarus Group released a native macOS malware toolkit named Mach-O Man, aimed at crypto platforms and high-value executives; SlowMist warns users to exercise caution against attacks. Abstract: The article reports that the Lazarus Group has unveiled Mach-O Man, a macOS-native malware toolkit aimed at cryptocurrency platforms and high-value executives. SlowMist warns users to exercise caution to mitigate potential attacks.

ช่องแคบฮอร์มุซพบการหลอกลวงเรียกเก็บค่าผ่านทางด้วยบิตคอยน์ เรือจ่ายแล้วก็ยังถูกยิงด้วยปืนใหญ่

ตามรายงานของ CoinDesk เมื่อวันที่ 22 เมษายน บริษัทให้บริการความเสี่ยงทางการเดินเรือของกรีซ Marisks ได้ออกคำเตือนว่า ผู้หลอกลวงแอบอ้างเป็นหน่วยงานของอิหร่าน ส่งข้อความไปยังบริษัทเดินเรือหลายแห่งเพื่อเรียกร้องให้จ่าย Bitcoin หรือ USDT เป็น “ค่าผ่านทาง” เพื่อผ่านช่องแคบฮอร์มุซ Marisks ยืนยันว่า ข้อความที่เกี่ยวข้องนั้นไม่ได้มาจากช่องทางทางการของอิหร่าน และตามรายงานของ Reuters ระบุว่า เชื่อว่ามีอย่างน้อยหนึ่งลำที่ตกเป็นเหยื่อ โดยในช่วงสุดสัปดาห์ที่พยายามผ่าน ยังคงถูกยิงปะทะ

RHEA Finance อัปเดตเหตุการณ์ด้านความปลอดภัย: ยังคงขาดทุนประมาณ 400,000 ดอลลาร์สหรัฐ และให้สัญญาจะชดเชยเต็มจำนวน

RHEA Finance เผยแพร่การอัปเดตความคืบหน้าสำหรับเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 16 เมษายน ยืนยันว่าได้มีความคืบหน้าที่เป็นรูปธรรมในการติดตามและนำสินทรัพย์กลับมา โดย ณ การอัปเดตครั้งนี้ คาดว่ายังคงมีช่องว่างของเงินประมาณ 400,000 ดอลลาร์สหรัฐ ซึ่งส่วนใหญ่เกิดจากการผสมผสานของ NEAR, USDT และ USDC ในแหล่งเงินของตลาดการให้กู้ยืม RHEA Finance สัญญาว่าจะชดเชยส่วนที่ขาดอยู่ทั้งหมด เพื่อให้มั่นใจว่าผู้ใช้ทั้งหมดที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวน

นักวิจัยเปิดเผยช่องโหว่ศูนย์วัน (Zero-Day) ระดับวิกฤต CVSS 7.1 ในเลเยอร์ฉันทามติของ Cosmos CometBFT

นักวิจัยด้านความปลอดภัย โดยอน พาร์ค (Doyeon Park) เปิดเผยช่องโหว่ศูนย์วัน (zero-day) CVSS 7.1 ในคอมมิตบีเอฟที (CometBFT) ของ Cosmos ซึ่งอาจทำให้โหนดค้าง (freeze) ระหว่างการซิงก์ การต่อต้านจากผู้จำหน่าย การดาวน์เกรด และการเปิดเผยนำไปสู่การเปิดเผยเมื่อวันที่ 21 เมษายน ผู้ตรวจสอบความถูกต้อง (validators) ควรหลีกเลี่ยงการรีสตาร์ตก่อนมีแพตช์ บทคัดย่อ: นักวิจัยด้านความปลอดภัย โดยอน พาร์ค (Doyeon Park) เปิดเผยช่องโหว่ศูนย์วันร้ายแรง CVSS 7.1 ในเลเยอร์ฉันทามติ (consensus layer) ของ CometBFT ของ Cosmos ซึ่งอาจทำให้โหนดค้างระหว่างการซิงก์บล็อก และอาจส่งผลต่อเครือข่ายที่รักษาความปลอดภัยให้กับสินทรัพย์มูลค่ามากกว่า $8 พันล้านดอลลาร์สหรัฐ นักวิจัยยืนยันว่าช่องโหว่นี้ไม่สามารถขโมยเงินได้โดยตรง พาร์คได้ดำเนินการเปิดเผยแบบประสานงานตั้งแต่วันที่ 22 กุมภาพันธ์ แต่ต้องเผชิญกับการต่อต้านจากผู้จำหน่ายต่อการเปิดเผยต่อสาธารณะ และปัญหากับ HackerOne ผู้จำหน่ายได้ดาวน์เกรดช่องโหว่ที่เกี่ยวข้อง (CVE-2025-24371) จากระดับวิกฤตเป็นระดับข้อมูล (informational) ในวันที่ 6 มีนาคม ส่งผลให้พาร์คปล่อยโพรฟ์ออฟคอนเซ็ปต์ระดับเครือข่ายก่อนการเปิดเผยต่อสาธารณะในวันที่ 21 เมษายน คำแนะนำระบุว่า ผู้ตรวจสอบความถูกต้องของ Cosmos ควรหลีกเลี่ยงการรีสตาร์ตโหนดจนกว่าจะมีการเผยแพร่แพตช์ โหนดที่อยู่ในโหมดฉันทามติแล้วอาจยังคงทำงานต่อได้ แต่การรีสตาร์ตและกลับเข้าสู่การซิงก์อาจทำให้โหนดเสี่ยงต่อการถูกโจมตีโดยเพียร์ที่เป็นอันตราย ซึ่งอาจนำไปสู่ภาวะชะงักงัน (deadlock).

ผู้โจมตี Venus โอน 2,301 ETH ไปยังเครื่องผสม โดยใช้ Tornado Cash สำหรับการฟอกเงิน

การวิเคราะห์บนเชนติดตามผู้โจมตีของโปรโตคอล Venus ย้าย 2,301 ETH (~$5.32M) ไปยังวอลเล็ตที่คาดว่าน่าจะเป็นของเขา จากนั้นทำการทยอยรวมธุรกรรมผ่าน Tornado Cash; ประมาณ $17.45M ยังคงอยู่บนเชน บทคัดย่อ: โน้ตนี้สรุปกิจกรรมบนเชนที่เกี่ยวข้องกับผู้โจมตีของโปรโตคอล Venus รวมถึงการโอน 2,301 ETH (~$5.32M) ไปยังวอลเล็ต และการผสมแบบเป็นชุดผ่าน Tornado Cash โดยประมาณ $17.45M ยังถูกถืออยู่บนเชน

ผู้หลอกลวงแอบอ้างเป็นเจ้าหน้าที่อิหร่าน เรียกร้อง Bitcoin และ USDT เป็นค่าธรรมเนียมผ่านช่องแคบฮอร์มุซ; อย่างน้อยหนึ่งเรือถูกโจมตีหลังจากมีการชำระเงิน

ข้อความข่าว Gate ประจำวันที่ 22 เมษายน — ตามรายงานของ CoinDesk ผู้หลอกลวงแอบอ้างเป็นเจ้าหน้าที่ของอิหร่าน เรียกร้องให้บริษัทขนส่งชำระเงินคริปโทเคอร์เรนซีเป็น Bitcoin หรือ USDT เพื่อแลกกับการเดินทางผ่านช่องแคบฮอร์มุซอย่างปลอดภัย Marisks บริษัทประเมินความเสี่ยงทางทะเลของกรีซได้ออกคำเตือนว่า