ข่าว Gate News เมื่อวันที่ 31 มีนาคม นักวิจัยฝึกงานของบริษัทความปลอดภัยบล็อกเชน Fuzzland ชื่อ Chaofan Shou ได้ชี้บน X ว่า แพ็กเกจ npm ของเครื่องมือเขียนโค้ด AI ของ Anthropic อย่าง Claude Code มีไฟล์ source map แบบครบถ้วน (cli.js.map ประมาณ 60MB) ซึ่งสามารถนำไปย้อนกลับเพื่อกู้คืนโค้ดต้นฉบับ TypeScript ทั้งหมดได้ จากการตรวจสอบ เวอร์ชันล่าสุด v2.1.88 ที่เผยแพร่ในวันนี้ยังคงมีไฟล์ดังกล่าวอยู่ ภายในมีโค้ดครบถ้วนของไฟล์ต้นฉบับของ Claude Code ที่เป็นของตนเองจำนวน 1,906 ไฟล์ ครอบคลุมรายละเอียดการนำไปใช้งาน เช่น การออกแบบ API ภายใน ระบบวิเคราะห์และโทรเมตริก การทำเครื่องมือเข้ารหัส โปรโตคอลการสื่อสารระหว่างกระบวนการ และอื่นๆ Source map คือไฟล์ดีบักที่ใช้ในการพัฒนา JavaScript สำหรับการแมปโค้ดที่ถูกบีบอัดกลับไปยังโค้ดต้นฉบับเดิม และไม่ควรปรากฏในชุดเผยแพร่เพื่อการใช้งานจริง เมื่อเดือนกุมภาพันธ์ 2025 เวอร์ชันเริ่มต้นของ Claude Code ก็เคยถูกเปิดเผยมาก่อนเนื่องจากปัญหาเดียวกัน ในขณะนั้น Anthropic ได้ลบเวอร์ชันเก่าจาก npm และลบ source map ทิ้ง แต่ปัญหานี้กลับมาเกิดขึ้นอีกครั้ง มีคลังเก็บข้อมูลสาธารณะบน GitHub หลายแห่งที่ดึงและจัดระเบียบโค้ดต้นฉบับที่กู้คืนแล้ว โดย ghuntley/claude-code-source-code-deobfuscation ได้รับไลก์เกือบหนึ่งพันดวง การรั่วไหลดังกล่าวเป็นโค้ดฝั่งไคลเอนต์ของเครื่องมือ Claude Code CLI ไม่เกี่ยวข้องกับน้ำหนักโมเดลหรือข้อมูลผู้ใช้ จึงไม่มีความเสี่ยงด้านความปลอดภัยโดยตรงสำหรับผู้ใช้ทั่วไป แต่การที่ซอร์สโค้ดเต็มรูปแบบยังคงถูกเปิดเผยอย่างต่อเนื่องหมายความว่าโครงสร้างภายใน กลไกความปลอดภัย และตรรกะของโทรเมตริก จะโปร่งใสต่อสาธารณะอย่างสมบูรณ์
btc.bar.articles
Orca ตอบสนองต่อเหตุการณ์ความปลอดภัยของ Vercel: หมุนเวียนข้อมูลรับรองฝั่งหน้าเว็บ คงเงินบนเชนไว้ไม่กระทบ
Orca ซึ่งเป็นโปรโตคอลสภาพคล่องของ Solana ได้จัดการเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นกับผู้ให้บริการโฮสติ้งของตนคือ Vercel โดยการหมุนเวียนคีย์ที่ถูกบุกรุก พวกเขายืนยันว่าเงินของผู้ใช้งานไม่ได้รับผลกระทบ และจะให้ข้อมูลอัปเดตเพิ่มเติมเมื่อสถานการณ์มีการเปลี่ยนแปลง
GateNews47 นาที ที่แล้ว
การโจมตีผ่านบริดจ์ของ Kelp DAO ส่งผลให้เกิด $293M Mint และทิ้ง Aave ไว้กับหนี้เสียมากกว่า $200M
ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในบริดจ์ข้ามเชนของ Kelp DAO โดยขโมย $293 ล้านดอลลาร์ของ rsETH ที่ไม่ได้รับการหนุนหลัง The incident ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญสำหรับแพลตฟอร์ม DeFi โดย Aave ต้องเผชิญหนี้เสียสูงสุดถึง $236 ล้านดอลลาร์ และผลกระทบที่สำคัญต่อตลาด
GateNews6 ชั่วโมง ที่แล้ว
ผู้เชี่ยวชาญกล่าวหาว่า ตัวชี้วัดของเหรียญทางเลือกกำลังถูก “จัดฉาก” เพื่อหลอกลือนักลงทุน
นักวิจัยคริปโต Orbion แสดงความกังวลเกี่ยวกับความเป็นไปได้ที่ตัวชี้วัดสำคัญของตลาดอาจถูกบิดเบือน รวมถึงดัชนี Altseason และดัชนี Crypto Fear and Greed โดยระบุว่าตัวเลขที่ถูกทำให้สูงเกินจริงสร้างความมั่นใจที่เทียมขึ้นและทำให้นักลงทุนเข้าใจผิดเกี่ยวกับการเริ่มต้นของฤดูกาลอัลต์คอยน์
Coinpedia9 ชั่วโมง ที่แล้ว
Curve Finance ระงับโครงสร้างพื้นฐานของ LayerZero หลังเหตุแฮ็ก rsETH
Curve Finance ได้ระงับโครงสร้างพื้นฐานของ LayerZero ชั่วคราว เนื่องจากเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ rsETH โดยโปรโตคอลกำลังตรวจสอบปัญหานี้ ซึ่งส่งผลต่อการเชื่อมโยงข้ามสาย (cross-chain bridging) บางส่วน ขณะที่รายการอื่นยังคงดำเนินการตามปกติ
GateNews10 ชั่วโมง ที่แล้ว
ผู้ก่อเหตุเอ็กซ์พลอยต์ของ KelpDAO กู้ยืม $195M ETH จาก Aave, TVL ลดลง $6.28B ขณะที่วาฬถอนเงิน
ข้อความจาก Gate News ว่าผู้ก่อเหตุเอ็กซ์พลอยต์ของ KelpDAO ได้กู้ยืมมากกว่า 82,600 ETH ($195M) จาก Aave โดยใช้ RSETH เป็นหลักประกัน ส่งผลให้หนี้เสียปรากฏบน Aave หลังจากเหตุการณ์นี้ วาฬจำนวนมากได้ถอนเงินออกจาก Aave ทำให้ TVL ลดลงจาก $26.396B เหลือ $20.114B ลดลง $6.28B
GateNews13 ชั่วโมง ที่แล้ว
ผู้ร่วมก่อตั้ง Monad เสนอการกำหนดเพดานแบบไดนามิกสำหรับการฝากหลักประกัน เพื่อบรรเทาความเสี่ยงจากการถูกแฮ็ก
Keone Hon เสนอว่าโปรโตคอลการให้กู้แบบรวม (pooled lending) ควรนำไปใช้การจำกัดอัตราแบบค่อยเป็นค่อยไปกับการเพิ่มขึ้นของสินทรัพย์เป็นหลักประกัน เพื่อลดความเสี่ยงในช่วงที่เกิดการโจมตี เขาให้เหตุผลว่าวิธีนี้อาจช่วยป้องกันความสูญเสียจำนวนมากได้ ดังที่เห็นได้จากผู้ฝาก rsETH
GateNews16 ชั่วโมง ที่แล้ว
