ข้อความจาก Gate News วันที่ 19 เมษายน — เมื่อวันที่ 18 เมษายน เวลา 17:35 UTC ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในบริดจ์ข้ามเชนของ Kelp DAO ที่ขับเคลื่อนด้วย LayerZero โดยได้ปล่อย rsETH จำนวน 116,500 (ประมาณ $293 ล้านดอลลาร์ และราว 18% ของอุปทานหมุนเวียนของโทเค็น)ไปยังวอลเล็ตที่ผู้โจมตีควบคุม โดยไม่มีการล็อก ETH ที่สอดคล้องกัน จากนั้นผู้โจมตีได้นำ rsETH ที่ไม่ได้รับการหนุนหลังไปฝากไว้เป็นหลักประกันใน Aave V3 และ V4 เพื่อกู้ยืม ether แบบ wrapped ที่เป็นของจริง (WETH)กับหลักประกันดังกล่าว เมื่อมัลติซิกฉุกเฉินของ Kelp ทำให้โปรโตคอลถูกแช่แข็ง 46 นาทีต่อมา WETH ได้ถูกถอนออกแล้ว
ช่องโหว่ของบริดจ์ทำให้ผู้โจมตีสามารถส่งข้อความที่ถูกสร้างขึ้นเองซึ่งผ่านการตรวจสอบการยืนยันได้ แม้จะไม่มีการฝากเงินจริงบนเชนต้นทาง ความพยายามติดตามอีก 2 ครั้งในเวลา 18:26 และ 18:28 UTC เพื่อระบาย rsETH เพิ่มเติมอีก 40,000 รายการต่อครั้งถูกย้อนกลับหลังจากเปิดใช้งานการหยุดพัก
ตอนนี้ Aave มีหนี้เสียอยู่ระหว่าง $177 ล้านดอลลาร์และ $236 ล้านดอลลาร์ โดยกระจุกตัวอยู่ในคู่ rsETH/WETH บน Ethereum มูลค่ารวมที่ล็อกไว้ทั้งหมดของแพลตฟอร์ม (TVL)ลดลงประมาณ $6 พันล้าน ด้านการใช้ WETH อยู่ที่ 100% (ซึ่งป้องกันการถอนเพิ่มเติม) และโทเค็น AAVE ลดลงมากกว่า 18% กองทุนประกัน Umbrella ของ Aave มีประมาณ $50 ล้านดอลลาร์ ทำให้เกิดช่องว่างขนาดใหญ่ ตำแหน่งการกู้ยืมไม่สามารถชำระบัญชีได้อย่างมีประสิทธิภาพ เนื่องจากหลักประกัน rsETH ไม่สามารถนำไปไถ่ถอน และจะไม่เทรดใกล้ระดับ peg เมื่อมีการรับรู้ถึงอุปทานที่ไม่ได้รับการหนุนหลังอย่างเต็มรูปแบบ
SparkLend, Fluid และ Upshift ได้หยุดหรือแช่แข็ง rsETH ภายในไม่กี่ชั่วโมง สถาปัตยกรรมตลาดแบบแยกของ Morpho จำกัดขอบเขตการเปิดรับความเสี่ยงไว้ที่ประมาณ $1 ล้านดอลลาร์ในสองตลาด ตอนนี้ rsETH บนมากกว่า 20 เชนกำลังเผชิญความไม่แน่นอนด้านการหนุนหลังจนกว่าที่ Kelp จะเผยแพร่การกระทบยอดของเงินสำรองเทียบกับอุปทานที่ค้างอยู่ การโจมตีครั้งนี้ถือเป็นเหตุการณ์ DeFi ที่ใหญ่ที่สุดของปี 2026 โดยความสูญเสีย DeFi สะสมสำหรับทั้งปีมีจำนวนอยู่ระหว่าง $450 ล้านดอลลาร์และ $482 ล้านดอลลาร์ ในราว 45 โปรโตคอล
btc.bar.articles
ที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg แสดงกิจกรรมบนเชนใหม่ เพิ่มความกังวลด้านความปลอดภัย
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham ระบุว่ามีการเคลื่อนไหวบนเชนอีกครั้งจากที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg ผู้โจมตีซึ่งทำกำไรได้ราว $110 ล้านจากช่องโหว่ของ Mango Markets ในปี 2022 Eisenberg ถูกตัดสินโทษก่อนหน้านี้ให้
GateNews1 ชั่วโมง ที่แล้ว
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞导致 150,000 SUI 被盗
Scallop ถูกโจมตีบนเครือข่าย Sui สัญญาข้างเคียงทำให้มีการนำพูลรางวัล sSUI ไปใช้ประโยชน์ โดยมีการขโมย SUI ประมาณ 150,000 เหรียญ สัญญาหลักยังปลอดภัย การฝากเงินและการถอนเงินได้รับการกู้คืนแล้ว แถลงการณ์อย่างเป็นทางการระบุว่าจำกัดเฉพาะสัญญารางวัลที่ถูกยกเลิกการใช้งานแล้ว เงินทุนของผู้ใช้งานไม่ได้รับผลกระทบ อดีตนักพัฒนา NEAR คนหนึ่งคือ Vadim ระบุว่าแหล่งที่มาของช่องโหว่มาจากแพ็กเกจ V2 เวอร์ชันเก่าซึ่งมีอายุ 17 เดือนก่อนหน้า การไม่เริ่มต้น last_index ทำให้มีการสะสมรางวัลตั้งแต่ปี 2023; การแก้ไขจำเป็นต้องเพิ่มฟิลด์เวอร์ชันในการเพิ่มเวอร์ชันให้กับวัตถุที่ใช้ร่วมกัน และเสริมการตรวจสอบเวอร์ชัน เพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากแพ็กเกจที่ล้าสมัย
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
Scallop ค้นพบช่องโหว่ในกลุ่มรางวัล sSUI สูญเสีย 150K SUI แต่สัญญาชดใช้เต็มจำนวน
ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน
GateNews6 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ระดับลึก หลังถูกใช้ประโยชน์จากช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MWEB
ข่าว Gate News ประจำวันที่ 26 เมษายน — Litecoin เผชิญกับการจัดระเบียบสายโซ่ (chain reorganization) ระดับลึกในวันเสาร์ (วันที่ 26 เมษายน) หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation การรีออร์จ (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ
GateNews7 ชั่วโมง ที่แล้ว
Litecoin ตรวจพบชั้นความเป็นส่วนตัวครั้งแรกถูกแฮ็ก: ช่องโหว่ zero-day ของ MWEB ถูกกระตุ้น ทำให้เกิดการจัดระเบียบบล็อกบนเชน 13 ชุด
ตามรายงานของ The Block มูลนิธิ Litecoin ยืนยันว่าเลเยอร์ความเป็นส่วนตัว MWEB ได้เผชิญกับช่องโหว่ zero-day โดยผู้โจมตีใช้โหนดเวอร์ชันเก่าเพื่อทำให้ธุรกรรม MWEB ปลอมถูกมองว่าเป็นธุรกรรมที่ถูกต้อง ส่งผลให้เชนหลักย้อนกลับ 13 บล็อก (ประมาณ 3 ชั่วโมง) และก่อให้เกิดการ double-spend ต่อการแลกเปลี่ยนข้ามเชน NEAR Intents เปิดเผยมูลค่าประมาณ 600,000 ดอลลาร์ และพูลขุดก็ถูกโจมตีด้วย DoS เช่นกัน มีการเผยแพร่แพตช์เวอร์ชันที่แก้ไขแล้ว โปรดอัปเกรดทันที ยอดคงเหลือในเชนหลักไม่ได้รับผลกระทบ แต่เหตุการณ์นี้สะท้อนถึงการแลกเปลี่ยนระหว่างการลดความสามารถในการสังเกตได้กับความยากในการตรวจจับที่เกิดขึ้นในเลเยอร์ความเป็นส่วนตัว
ChainNewsAbmedia9 ชั่วโมง ที่แล้ว
Aave, Kelp, LayerZero Seek $71M Frozen ETH Release from Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi และ Compound ยื่นเสนอ Constitutional AIP บนฟอรัม Arbitrum ช่วงเช้าวันเสาร์ โดยขอให้ DAO ของเครือข่ายปล่อยประมาณ $71 ล้านดอลลาร์ใน ETH ที่ถูกแช่แข็ง เพื่อสนับสนุนความพยายามในการกู้คืน rsETH หลังจากเหตุเอ็กซ์พลอยต์ของ Kelp DAO มูลค่า $292 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ข้อเสนอนี้
CryptoFrontier10 ชั่วโมง ที่แล้ว
