ข้อความจาก Gate News วันที่ 29 เมษายน — ZetaChain ได้เผยแพรรายงานหลังเหตุการณ์ (post-mortem) ยืนยันว่าการโจมตีเมื่อวันที่ 24 เมษายนได้ใช้ประโยชน์จากช่องโหว่ในไพป์ไลน์การส่งข้อความข้ามเชน (cross-chain messaging) ของตน เหตุการณ์ดังกล่าวส่งผลให้สูญเสียรวม $333,868 (โดยหลักคือ USDC และ USDT) ใน 9 ธุรกรรมบน Ethereum, Arbitrum, Base และ BSC การโจมตีส่งผลกระทบต่อวอลเล็ตของทีมภายในเพียง 3 รายการ โดยไม่มีเงินของผู้ใช้ได้รับผลกระทบ
การโจมตีใช้ประโยชน์จากช่องโหว่ที่เชื่อมโยงกัน 3 ประการ: ระบบข้ามเชนอนุญาตให้มี “การเรียกแบบอำเภอใจ” (“arbitrary calls”) ด้วยข้อจำกัดที่น้อยที่สุด; สัญญา GatewayEVM ฝั่งที่รับปลายทางรองรับคำสั่งส่วนใหญ่ รวมถึง “transferFrom”; และผู้ใช้ที่ได้ฝากโทเค็นผ่าน “GatewayEVM.deposit()” ได้ให้สิทธิ์อนุมัติแบบไม่จำกัดและไม่ถูกเพิกถอน ซึ่งผู้โจมตีใช้เพื่อดึงโทเค็นออกจากวอลเล็ต
ZetaChain ระบุว่าผู้โจมตีไม่ได้เป็นลักษณะฉวยโอกาส แต่ได้ทุ่มเทเวลาและทรัพยากรจำนวนมากในการเตรียมการ รวมถึงเติมเงินให้กับวอลเล็ตผ่าน Tornado Cash สามวันก่อนการโจมตี และทำการโจมตีแบบเดราจ์ฟอร์ซ (brute-force) เพื่อปลอมแปลงที่อยู่เหยื่อ โปรโตคอลได้ปรับใช้แพตช์แล้ว และฟังก์ชันการทำธุรกรรมข้ามเชนจะยังคงปิดใช้งานอยู่จนกว่าจะเสร็จสิ้นการอัปเกรดและการตรวจสอบ (audits)
btc.bar.articles
ข้อมูลลูกค้า Zondacrypto ถูกนำเสนอขายบนดาร์กเน็ตในราคา 550 ยูโร และ 0.6 BTC
ตามรายงานของ Bitcoin.pl ข้อมูลลูกค้าจากการแลกเปลี่ยนสัญชาติโปแลนด์ Zondacrypto ที่ล้มเหลวถูกนำเสนอเพื่อขายบนดาร์กเน็ต โดยมีให้เลือก 2 ชุด ชุดที่เล็กกว่า ซึ่งประกอบด้วยที่อยู่อีเมลและข้อมูลระบุตัวตนพื้นฐาน มีราคาอยู่ที่ประมาณ 550 ยูโร ส่วนชุดที่ใหญ่กว่า—รวมถึง
GateNews1 ชั่วโมง ที่แล้ว
Aftermath Finance ถูกแฮ็ก ขโมย USDC 1.1 ล้าน ใน 36 นาทีบน Sui Network
ตาม Blockaid โปรโตคอลสัญญาอนุพันธ์แบบถาวรของ Aftermath Finance บนเครือข่าย Sui ได้รับการโจมตีอย่างต่อเนื่อง โดยมีการขโมย USDC ประมาณ $1.1 ล้าน ผ่านธุรกรรมจำนวน 11 รายการ ภายใน 36 นาที ช่องโหว่นี้เกิดจากข้อบกพร่องด้านการคำนวณค่าธรรมเนียมในระบบชำระบัญชีของสัญญาอนุพันธ์แบบถาวร ซึ่งอนุญาตให้ผู้โจมตีสามารถทำให้หลักประกันสังเคราะห์มีมูลค่าสูงขึ้นและถอนเงินออกจากคลังของโปรโตคอลของ
GateNews2 ชั่วโมง ที่แล้ว
ปลั๊กอินที่เป็นอันตราย 30 รายการบน ClawHub ปลอมตัวเป็นเครื่องมือ AI ดาวน์โหลดมากกว่า 9,800 ครั้ง
ตามที่นักวิจัยของ Manifold อย่าง Ax Sharma ระบุ ปลั๊กอิน 30 รายการบน ClawHub ที่ปลอมตัวเป็นเครื่องมือ AI ที่ดูถูกต้องตามกฎหมายถูกดาวน์โหลดมากกว่า 9,800 ครั้ง ขณะเดียวกันก็แอบเปลี่ยนผู้ช่วย AI ของผู้ใช้ให้กลายเป็นแรงงานด้านสกุลเงินดิจิทัล ปลั๊กอินเหล่านี้ เผยแพร่ภายใต้บัญชี imaflytok ปรากฏเป็นตัวกำหนดเวลางานตามปกติ a
GateNews2 ชั่วโมง ที่แล้ว
Ethereum โดนโจมตีสัญญาอัจฉริยะ 4 ครั้งใน 48 ชั่วโมง สูญเสียเกิน $1.5 ล้าน
ข้อความจาก Gate News, 29 เมษายน — เครือข่ายหลัก Ethereum ประสบการโจมตีสัญญาอัจฉริยะ 4 ครั้งในช่วง 48 ชั่วโมงที่ผ่านมา (April 27-29) ส่งผลให้เกิดความสูญเสียรวมมากกว่า $1.5 ล้าน ตามรายงานของ GoPlus Security
เหตุการณ์ดังกล่าวรวมถึงการโจมตีสัญญา Onchain aggregator ซึ่งทำให้เกิดการสูญเสีย $983,000
GateNews4 ชั่วโมง ที่แล้ว
ศาลสหรัฐฯ พิพากษาให้ทายาท Cartier จำคุก 8 ปี จากแผนฟอกเงินด้วยคริปโต $470 ล้าน
Gate News ข้อความ วันที่ 29 เมษายน — ศาลสหรัฐฯ ได้พิพากษาจำคุก Maximilien de Hoop Cartier ซึ่งเป็นทายาทของตระกูลเครื่องประดับหรู Cartier ให้เป็นเวลา 8 ปี ฐานดำเนินการแลกเปลี่ยนสกุลเงินดิจิทัลแบบ over-the-counter ที่ไม่ได้รับอนุญาต อัยการกล่าวว่าการดำเนินการดังกล่าวทำให้มีเงินมากกว่า $470 ล้านจากผลประโยชน์ที่ได้จากยาเสพติด
GateNews4 ชั่วโมง ที่แล้ว
คณะกรรมการการเงินของเกาหลีใต้ส่งต่อคดีบิดเบือนตลาดคริปโต 2 คดีให้ผู้สืบสวน ผู้ให้กู้คีย์ API อาจต้องรับผิด
ประกาศข่าว Gate ประจำวันที่ 29 เมษายน — คณะกรรมการการเงินของเกาหลีใต้ได้ตัดสินใจในการประชุมประจำครั้งที่แปดเพื่อส่งต่อคดีการบิดเบือนตลาดสินทรัพย์เสมือนจำนวน 2 คดีให้หน่วยงานสืบสวน ขณะนี้มีการตรวจพบว่ามีการใช้วิธีการบิดเบือนที่ผสมผสานกลยุทธ์แบบตลาดหลักทรัพย์ดั้งเดิมเข้ากับเทคนิคการละเมิด API
GateNews5 ชั่วโมง ที่แล้ว
