CoW Swap ซึ่งเป็นตัวรวบรวมการแลกเปลี่ยนแบบกระจายอำนาจบน Ethereum ระงับโปรโตคอลเมื่อวันที่ 14 เมษายน 2026 หลังจากผู้โจมตีเข้าควบคุมโดเมนเว็บไซต์ของบริษัทได้ และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อดึงการอนุมัติจากวอลเล็ต โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ Vladimir S. คาดการณ์ว่าประมาณ $500,000 ในสินทรัพย์ดิจิทัลถูกชอนออกไป และอย่างน้อยหนึ่งผู้ใช้รายงานว่าขาดทุนรายบุคคลเกิน $50,000.
สัญญาอัจฉริยะพื้นฐานและ API ฝั่งแบ็กเอนด์ของโปรโตคอลได้รับการยืนยันว่าไม่ได้รับผลกระทบ; พื้นที่โจมตีถูกจำกัดอยู่เพียงส่วนอินเทอร์เฟซฝั่งหน้า (front-end) เท่านั้น เราสงสัยว่านี่ไม่ใช่เรื่องเกี่ยวกับสภาพความปลอดภัยเฉพาะเจาะจงของ CoW Swap มากนัก แต่เป็นสัญญาณเชิงโครงสร้างเกี่ยวกับการที่อุตสาหกรรม DeFi มีการประเมินความเสี่ยงจากการโจมตีโครงสร้างพื้นฐานในชั้น UI อย่างต่อเนื่องและยังให้ค่าน้ำหนักต่ำเกินไป — ซึ่งเป็นเวกเตอร์ภัยคุกคามที่การตรวจสอบสัญญาอัจฉริยะไม่สามารถเข้าถึงได้.
DISCOVER: เหรียญคริปโตที่ดีที่สุดในการซื้อในตอนนี้ – คำแนะนำอัปเดตของ CoinSpeaker
การประนีประนอมส่วนหน้า (Front-End) ของ CoW Swap: การจี้ DNS การอนุมัติที่เป็นอันตราย และสิ่งที่โปรโตคอลยืนยันแล้ว
กลไกทำงานดังนี้: ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของโดเมนเว็บไซต์ของ CoW Swap — ที่อยู่ cow.fi ซึ่งผู้ใช้จะเข้าถึงก่อนเริ่มใช้งานโปรโตคอล — และเปลี่ยนเส้นทางโดเมนนั้นไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อเลียนแบบอินเทอร์เฟซที่ถูกต้องตามกฎหมาย
ผู้ใช้ที่เข้าเยี่ยมชมเว็บไซต์ดังกล่าวและลงนามเพื่ออนุมัติธุรกรรมในช่วงเวลาหลัง 14:54 UTC เมื่อวันที่ 14 เมษายน ถูกเปิดเผยต่อการโอนย้ายเพื่อดึงเงินจากวอลเล็ต โดยไม่มีสัญญาณบ่งชี้ในระดับโดเมนว่ามีสิ่งผิดปกติ
บริษัทความปลอดภัยบนบล็อกเชน Blockaid ตรวจพบและส่งต่อข้อมูลกิจกรรมที่เป็นอันตรายบนโดเมน cow.fi โดยระบุว่าเป็นการโจมตีฝั่งหน้า (frontend) ที่สามารถหลอกให้ผู้ใช้ลงนามเพื่อทำธุรกรรมที่ดึงเงินออกมา
ทีมของ CoW Swap ยืนยันสถานการณ์ดังกล่าวในแถลงการณ์สาธารณะ: “ตอนนี้เรากำลังทำงานอย่างแข็งขันเพื่อแก้ไขสถานการณ์ ส่วนนั้น แบ็กเอนด์และ API ของ CoW Protocol ไม่ได้รับผลกระทบ แต่เราได้ระงับการใช้งานชั่วคราวเพื่อความระมัดระวัง.”
MooKeeper ซึ่งเป็นสมาชิกที่ใช้ชื่อสมมติของทีม CoW Swap กล่าวว่า ขอบเขตของความเสียหายยังอยู่ระหว่างการตรวจสอบอย่างต่อเนื่อง และจะมีการประเมินที่ครบถ้วนมากขึ้นตามมา โดยเสริมว่า: “เรามีหลักฐานว่ามีผู้ใช้จำนวนหนึ่งลงนามอนุมัติที่เป็นอันตรายสำหรับจำนวนเงินที่น้อยมาก.”
คำอธิบายดังกล่าวขัดแย้งกับประมาณการบนเชนของ Vladimir S. ที่ระบุว่าสินทรัพย์มูลค่า $500,000 ถูกดึงออกจากหลายที่อยู่ ตัวเลขที่รายงานบางฉบับชี้ว่าอาจเข้าใกล้ $1 million ภายในสามชั่วโมงหลังจากการเปิดเผยการโจมตี แม้ว่า ตัวเลขที่สูงกว่านี้ยังไม่ได้รับการยืนยันอย่างอิสระ
จำเป็นต้องชี้สถานะเชิงองค์ความรู้ของรายละเอียดหลายอย่างตรงนี้: ยอดรวมที่แน่ชัดของเงินที่ถูกขโมย อัตลักษณ์ของผู้โจมตี และรายการวอลเล็ตที่ได้รับผลกระทบทั้งหมด ยังคงไม่ถูกยืนยันในการเปิดเผยต่อสาธารณะ ณ เวลาที่เขียน
CoW DAO แนะนำให้ผู้ใช้ทุกคนเพิกถอนการอนุมัติใด ๆ ที่ให้กับ CoW Swap หลัง 14:54 UTC เมื่อวันที่ 14 เมษายน โดยแนะนำเครื่องมืออย่าง revoke cash สำหรับกระบวนการดังกล่าว Martin Köppelmann ผู้ร่วมก่อตั้งและ CEO ของผู้ให้บริการโครงสร้างพื้นฐานแบบกระจายอำนาจ Gnosis กล่าวว่าการเปิดเผยดูเหมือนจะจำกัดอยู่ที่ผู้ใช้ที่อนุมัติการโต้ตอบกับโปรโตคอลภายในไม่กี่ชั่วโมงที่โดเมนที่ถูกบุกรุกใช้งานอยู่ Aave ปิดใช้งานปลายทาง (endpoints) ของ CoW Swap สำหรับผู้ให้การผสาน (integrators) แยกต่างหากเป็นมาตรการป้องกัน โดยยืนยันว่าอินเทอร์เฟซและโปรโตคอลของ Aave เองไม่ได้รับผลกระทบ
EXPLORE: เหรียญมีมที่ดีที่สุดที่ควรจับตา – การจัดอันดับอัปเดตของ CoinSpeaker
nextDisclaimer: Coinspeaker มุ่งมั่นที่จะให้ข้อมูลรายงานอย่างปราศจากอคติและโปร่งใส บทความนี้มีเป้าหมายเพื่อสื่อสารข้อมูลที่ถูกต้องและทันเวลา แต่ไม่ควรถูกมองว่าเป็นคำแนะนำทางการเงินหรือคำแนะนำเพื่อการลงทุน เนื่องจากสภาวะตลาดสามารถเปลี่ยนแปลงได้อย่างรวดเร็ว เราจึงขอแนะนำให้คุณตรวจสอบข้อมูลด้วยตนเอง และปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจใด ๆ โดยอิงจากเนื้อหานี้
btc.bar.articles
Litecoin ผ่านการจัดระเบียบเชนใหม่แบบลึกเพื่อยกเลิกการโจมตีเลเยอร์ความเป็นส่วนตัว MWEB
ข้อความจาก Gate News วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนใหม่แบบลึก (reorg) ในวันเสาร์ หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่แบบ zero-day ในเลเยอร์ความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามรายงานของ
GateNews1 ชั่วโมง ที่แล้ว
Apecoin Insider เปลี่ยน $174K เป็น $2.45M ภายในวันเดียวด้วยการเทรด 14x ทั้งสองฝั่งของการพุ่งขึ้น 80%
กระเป๋าเงินที่ไม่เปิดเผยตัวตนซึ่งไม่มีประวัติการซื้อขายมาก่อน ได้เปลี่ยนมูลค่าอีเธอร์ (ether) จำนวน 174,000 ดอลลาร์ ให้กลายเป็น 2.45 ล้านดอลลาร์ ด้วยการเทรด Apecoin ทั้งฝั่งซื้อและฝั่งขาย หลังจากราคาพุ่งขึ้น 80% ภายในวันเดียว
ประเด็นสำคัญ:
Wallet 0x0b8a แปลง ETH มูลค่า 174,000 ดอลลาร์ เป็น Apecoin long แบบใช้เลเวอเรจ โดยออกจากการเทรดใกล้จุดสูงสุด เพื่อทำกำไร 1.79M
Coinpedia2 ชั่วโมง ที่แล้ว
ตำรวจฮ่องกงทำลายเครือข่ายฉ้อโกงข้ามพรมแดนที่มุ่งเป้านักเรียนต่างประเทศ จับกุมทรัพย์สินของ HK$5M ได้แล้ว
ข่าวประจำเกต 26 เมษายน — ตำรวจฮ่องกงได้ทำลายเครือข่ายฉ้อโกงข้ามพรมแดนที่มุ่งเป้านักเรียนจีนโพ้นทะเลที่กำลังศึกษาอยู่ต่างประเทศ ตามรายงานของสื่อท้องถิ่น กลุ่มคนร้ายแอบอ้างเจ้าหน้าที่บังคับใช้กฎหมายและบีบบังคับให้เหยื่อเดินทางไปยังฮ่องกงเพื่อซื้อแท่งทองเป็น "c
GateNews2 ชั่วโมง ที่แล้ว
การรีออร์กของ Litecoin ยกเลิกการใช้ประโยชน์จากเลเยอร์ความเป็นส่วนตัว MWEB
Litecoin ได้ผ่านการจัดระเบียบเชน (chain reorganization) อย่างลึกซึ้งเมื่อวันเสาร์ หลังจากผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ zero-day ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ตามรายงานของ Litecoin Foundation เหตุการณ์ดังกล่าวส่งผลให้เกิดการ reorg เป็นเวลาสามชั่วโมง ซึ่งลบธุรกรรมที่ไม่ถูกต้องออกจาก
CryptoFrontier8 ชั่วโมง ที่แล้ว
การหลอกลวงฟาร์มแลปท็อปของผู้เชี่ยวชาญด้านไอทีจากเกาหลีเหนือ: ผู้ร่วมก่อเหตุในสหรัฐฯ ถูกตัดสินจำคุก 7-9 ปี ทำเงินได้ 2 ปีรวม 2.8 พันล้านดอลลาร์สหรัฐ
โชค รายงานว่าเกาหลีเหนือใช้ฟาร์มแล็ปท็อปในสหรัฐอเมริกา โดยมีรายได้สะสมประมาณ 2.8 พันล้านดอลลาร์ในช่วงสองปี เพื่อนำไปสนับสนุนอาวุธนิวเคลียร์; ภาษีรายปี 250–600 ล้านดอลลาร์ นักต้องสงสัยชาวอเมริกัน Kejia Wang และ Zhenxing Wang ถูกตัดสินจำคุก 7.5 ปี และ 9 ปี ตามลำดับ โดยเกี่ยวข้องกับบริษัทมากกว่า 100 แห่ง และการแอบอ้างตัวตนมากกว่า 80 ราย เกาหลีเหนือใช้ตัวตนของสหรัฐฯ และอุปกรณ์ติดตั้งคงที่เพื่อดำเนินการในสหรัฐฯ โดยเงินส่วนใหญ่มักแปลงเป็นสกุลเงินผ่านการชำระด้วยสกุลเงินดิจิทัล ผู้เชี่ยวชาญเตือนว่าเครือข่ายผู้ร่วมขบถยังคงอยู่ในพื้นที่ และบริษัทจำเป็นต้องเสริมสร้างการยืนยันตัวตน การติดตามที่อยู่ และการวิเคราะห์เขตเวลา/IP
ChainNewsAbmedia11 ชั่วโมง ที่แล้ว
ตำรวจฮ่องกงเตือนการพุ่งขึ้นของการหลอกลวงคริปโตรูปแบบใหม่; ผู้หญิง 2 คนสูญเสียเงิน $1.24M ในช่วงไม่กี่สัปดาห์ที่ผ่านมา
ข่าว Gate News ประจำวันที่ 25 เมษายน — ผู้หญิงชาวฮ่องกง 2 คนสูญเสียรวม HK$9.7 ล้าน (US$1.24 ล้าน) ให้แก่มิจฉาชีพหลอกลวงคริปโตกิจกรรมในช่วงไม่กี่สัปดาห์ที่ผ่านมา ซึ่งทำให้ตำรวจท้องถิ่นออกคำเตือนสาธารณะ ผู้ตำรวจฮ่องกงรายงานว่าในสัปดาห์เดียวมีคดีฉ้อโกงมากกว่า 80 คดี โดยมูลค่าความเสียหายรวมเกิน HK$80 ล้าน (U
GateNews11 ชั่วโมง ที่แล้ว
