ข้อความจาก Gate News วันที่ 29 เมษายน — ผู้ใช้งานรายหนึ่งประสบความสูญเสียประมาณ $1 ล้านดอลลาร์ใน yvWETH ซึ่งเป็นตำแหน่งใน Alchemix Yearn Vault หลังจากอนุมัติสัญญาที่ไม่ได้รับการยืนยันก่อนหน้านี้ ตามการติดตามของ PeckShield
สัญญาที่ไม่ได้รับการยืนยันถูกสร้างขึ้นเมื่อ 10 วันที่ผ่านมา และมีช่องโหว่ที่สามารถถูกนำไปใช้เพื่อดำเนินการคำสั่งเรียก (call) ตามอำเภอใจ ช่วยให้อาชญากรไซเบอร์สามารถดึงยอดคงเหลือโทเค็นที่ได้รับอนุญาตออกไปได้
btc.bar.articles
Polymarket ปฏิเสธข้อกล่าวหาการรั่วไหลของบันทึกจำนวน 300,000 รายการ และระบุว่า API ข้อมูลเป็นข้อมูลสาธารณะที่ตรวจสอบได้
ตามโพสต์บน X ของ Polymarket เมื่อวันที่ 29 เมษายน บัญชีความปลอดภัยทางไซเบอร์ Dark Web Informer กล่าวหาแพลตฟอร์มตลาดคาดการณ์แบบกระจายศูนย์ Polymarket ว่าถูกแฮ็ก โดยมีการรั่วไหลมากกว่า 300,000 รายการบันทึก และชุดเครื่องมือสำหรับการใช้ช่องโหว่ไปยังฟอรัมอาชญากรรมทางอินเทอร์เน็ตทันที Polymarket ชี้แจงปฏิเสธบน X โดยระบุว่าข้อมูลทั้งหมดบนเชนเปิดเผยต่อสาธารณะและตรวจสอบได้
MarketWhisper2 นาที ที่แล้ว
Slow Mist ตรวจพบการโจมตีที่ใช้ประโยชน์จาก EIP-7702: กลุ่มสำรอง QNT สูญเสีย 1,988.5 QNT (~$54.93M ใน ETH)
ประกาศข่าว Gate วันที่ 29 เมษายน — Slow Mist ตรวจพบธุรกรรมที่เป็นอันตรายซึ่งใช้ประโยชน์จากช่องโหว่ในบัญชี EIP-7702 ส่งผลให้สูญเสีย 1,988.5 QNT (ประมาณ 54.93 ETH) จากกลุ่มสำรอง QNT
ช่องโหว่นี้เกิดจากข้อบกพร่องเชิงโครงสร้างในการควบคุมการเข้าถึงของกลุ่มสำรอง
GateNews58 นาที ที่แล้ว
CertiK รายงาน: AML ปรับ 900 ล้านดอลลาร์สหรัฐ, การบังคับใช้กฎหมายของ SEC ด้านคริปโทลดลง 97% รายปี
ตามรายงานที่ CertiK สถาบันตรวจสอบความปลอดภัยบนบล็อกเชนเผยแพร่เมื่อวันที่ 28 เมษายน การบังคับใช้การต่อต้านการฟอกเงิน (AML) ได้เข้ามาแทนที่การพิจารณาผิดด้านหลักทรัพย์ โดยกลายเป็นภัยคุกคามด้านกำกับดูแลอันดับแรกที่บริษัทคริปโตกำลังเผชิญ รายงานระบุว่า กระทรวงยุติธรรมสหรัฐฯ และเครือข่ายบังคับใช้การก่ออาชญากรรมทางการเงิน (FinCEN) ในช่วงครึ่งแรกของปี 2025 ออกค่าปรับที่เกี่ยวข้องกับ AML รวม 900 ล้านดอลลาร์สหรัฐ; ในช่วงเวลาเดียวกัน ค่าปรับของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) สำหรับสินทรัพย์คริปโตลดลงปีต่อปี 97%
MarketWhisper1 ชั่วโมง ที่แล้ว
อินเดีย I4C ออกคำเตือน: กรณีหลอกลวงลิงก์ยืนยันปลอมของ Trust Wallet เพิ่มขึ้นอย่างรวดเร็ว
ตามคำเตือนอย่างเป็นทางการที่เผยแพร่โดยศูนย์ประสานงานอาชญากรรมทางไซเบอร์ของอินเดีย (I4C) เมื่อวันที่ 28 เมษายน กรณีหลอกลวง “ขโมยกระเป๋า” สำหรับผู้ใช้ Trust Wallet ยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยผู้โจมตีหลอกล่อผู้ใช้ให้มอบสิทธิ์กระเป๋าไปยังสัญญาอัจฉริยะที่เป็นอันตราย ผ่านขั้นตอนปลอมแปลง “การตรวจสอบสินทรัพย์เข้ารหัส” และเงินจะถูกโอนออกทันทีด้วยสคริปต์อัตโนมัติ I4C ระบุว่า แนวโน้มการเติบโตของแผนการหลอกลวงดังกล่าวมาจากจำนวนข้อร้องเรียนที่เพิ่มขึ้นอย่างรวดเร็วซึ่งได้รับจากเว็บไซต์ทางเข้าในการรายงานอาชญากรรมทางไซเบอร์ของประเทศ
MarketWhisper1 ชั่วโมง ที่แล้ว
ธนาคารกลางฮ่องกงเตือน: ผู้ผู้ออกเหรียญมีเสถียรภาพที่ไม่ได้รับใบอนุญาต HKDAP และ HSBC ของธนาคารกลางฮ่องกง
สำนักงานการเงินแห่งฮ่องกง (HKMA) เมื่อวันที่ 28 เมษายน ได้เผยแพร่ประกาศอย่างเป็นทางการ โดยระบุว่ามีโทเค็นที่ใช้ “HKDAP” หรือ “HSBC” เป็นรหัสในตลาด โทเค็นดังกล่าวไม่ได้ออกโดยผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาต และไม่มีความเกี่ยวข้องใด ๆ กับผู้ออกที่ได้รับใบอนุญาตที่เกี่ยวข้อง ตามประกาศของ HKMA ในวันเดียวกัน ผู้ให้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาต 2 ราย—Dingdian Financial Technology Co., Limited และ Hongkong and Shanghai Banking Corporation Limited—ต่างก็ได้ยืนยันว่าไม่ได้ออกเหรียญสเตเบิลภายใต้การกำกับดูแลใด ๆ
MarketWhisper1 ชั่วโมง ที่แล้ว
การรั่วไหลของข้อมูล Polymarket เผยข้อมูลกว่า 300K รายการ ขณะที่ผู้ไม่หวังดีปล่อยเครื่องมือสำหรับการโจมตี
ข้อความข่าว Gate News ประจำวันที่ 29 เมษายน — ดูเหมือนว่าแพลตฟอร์มตลาดคาดการณ์แบบกระจายอำนาจ Polymarket จะประสบเหตุข้อมูลรั่วไหล โดยผู้ไม่หวังดีได้เผยแพร่ข้อมูลมากกว่า 300,000 รายการ พร้อมเครื่องมือสำหรับการโจมตี บนฟอรั่มอาชญากรไซเบอร์ที่เป็นที่รู้จัก โดยตามรายงาน ผู้โจมตีได้ใช้ประโยชน์จากปลายทาง API ที่ยังไม่เปิดเผย
GateNews2 ชั่วโมง ที่แล้ว
