Gate News ข่าวสาร วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนครั้งใหญ่ (deep chain reorganization) ในช่วงบ่ายวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบศูนย์เดย์ (zero-day) ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ตามรายงานของ Litecoin Foundation ข้อบกพร่องดังกล่าวทำให้โหนดการขุด (mining nodes) ที่ใช้ซอฟต์แวร์เวอร์ชันเก่ากว่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ได้รับอนุญาตได้ ซึ่งช่วยให้ผู้โจมตี “ดึง” เหรียญออกจากส่วนขยายเพื่อความเป็นส่วนตัว (privacy extension) และส่งต่อไปยังการแลกเปลี่ยนแบบกระจายอำนาจ (decentralized exchanges) ของบุคคลที่สาม
การจัดระเบียบเชน (chain reorg) เกิดขึ้นตั้งแต่บล็อก 3,095,930 ถึง 3,095,943 และใช้เวลามากกว่าสามชั่วโมงจึงเสร็จสิ้น ในระหว่างช่วงเวลาดังกล่าว ผู้โจมตีได้ดำเนินการโจมตีแบบสองครั้งใช้ซ้ำ (double-spend) กับโปรโตคอลการสลับข้ามเชนหลายรายการที่ยอมรับการ “ดึงออก” (peg-outs) ของ MWEB ที่ตอนนี้ถูกตัดออกจากเชน (orphaned) แล้ว Aurora Labs ซีอีโอ Alex Shevchenko ระบุว่าเป็น “การโจมตีที่มีการประสานงานกัน” (“coordinated attack”) และชี้ว่า NEAR Intents มีการเปิดรับความเสี่ยงประมาณ $600k ทาง Foundation ยืนยันว่าช่องโหว่นั้นได้รับการแพตช์อย่างครบถ้วนแล้ว และธุรกรรมที่เป็นต้นเหตุถูกลบออกจากประวัติของ Litecoin ขณะที่ธุรกรรมที่ถูกต้องระหว่างช่วงเวลาดังกล่าวยังไม่ได้รับผลกระทบ
เหตุการณ์ในวันเสาร์ถือเป็นการโจมตีที่ทราบเป็นครั้งแรกที่มุ่งเป้าไปที่ MWEB นับตั้งแต่ Litecoin เปิดใช้งานส่วนขยายความเป็นส่วนตัวผ่านซอฟต์ฟอร์ก (soft fork) ในเดือนพฤษภาคม 2022 LTC ซื้อขายอยู่ใกล้ $56 ในช่วงบ่ายวันเสาร์ ลดลงประมาณ 1% ในวันนั้น และไม่แสดงปฏิกิริยาในตลาดในทันที แม้ว่าโทเค็นจะลดลงเกือบ 25% เมื่อเทียบกับต้นปี (year-to-date) เหตุการณ์ดังกล่าวเกิดขึ้นท่ามกลางช่วงเวลาที่ท้าทายสำหรับความปลอดภัยของคริปโท โดยโปรโตคอล DeFi สูญเสียมากกว่า $750 ล้านดอลลาร์จากการถูกเอ็กซ์พลอยต์ในปี 2026 ตั้งแต่ช่วงกลางเดือนเมษายนถึงปัจจุบัน
btc.bar.articles
Scallop Protocol บน Sui โดนโจมตีด้วยแฟลชโลน ระบายออกผ่านการจัดการออราเคิล $142K
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — Scallop Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมบนบล็อกเชน Sui ประสบกับการโจมตีด้วยแฟลชโลน โดยมุ่งเป้าไปที่สัญญาด้านข้างที่ถูกเลิกใช้แล้วซึ่งเชื่อมโยงกับพูลรางวัล sSUI ทำให้สูญเสียประมาณ $142,000 (150,000 SUI) การโจมตีใช้ประโยชน์จากการบิดเบือนฟีดราคาของออราเคิล
GateNews3 นาที ที่แล้ว
ชายอายุ 22 ปี ถูกตัดสินจำคุก 70 เดือน ฐาน $263 ล้านการโจรกรรมคริปโทเพื่อฟอกเงิน
ผู้อยู่อาศัยในแคลิฟอร์เนีย อีแวน แทงเจอแมน อายุ 22 ปี ถูกพิพากษาเมื่อวันศุกร์ให้จำคุกในเรือนจำกลางเป็นเวลา 70 เดือน จากบทบาทของเขาในการฟอกเงินที่ได้จากการโจรกรรมสกุลเงินดิจิทัลข้ามหลายรัฐ ซึ่งขโมยสินทรัพย์ดิจิทัลประมาณ $263 ล้านดอลลาร์สหรัฐ จากเหยื่อ ตามที่กระทรวงยุติธรรมของสหรัฐฯ ระบุว่า U.S.
CryptoFrontier1 ชั่วโมง ที่แล้ว
ที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg แสดงกิจกรรมบนเชนใหม่ เพิ่มความกังวลด้านความปลอดภัย
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham ระบุว่ามีการเคลื่อนไหวบนเชนอีกครั้งจากที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg ผู้โจมตีซึ่งทำกำไรได้ราว $110 ล้านจากช่องโหว่ของ Mango Markets ในปี 2022 Eisenberg ถูกตัดสินโทษก่อนหน้านี้ให้
GateNews3 ชั่วโมง ที่แล้ว
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞导致 150,000 SUI 被盗
Scallop ถูกโจมตีบนเครือข่าย Sui สัญญาข้างเคียงทำให้มีการนำพูลรางวัล sSUI ไปใช้ประโยชน์ โดยมีการขโมย SUI ประมาณ 150,000 เหรียญ สัญญาหลักยังปลอดภัย การฝากเงินและการถอนเงินได้รับการกู้คืนแล้ว แถลงการณ์อย่างเป็นทางการระบุว่าจำกัดเฉพาะสัญญารางวัลที่ถูกยกเลิกการใช้งานแล้ว เงินทุนของผู้ใช้งานไม่ได้รับผลกระทบ อดีตนักพัฒนา NEAR คนหนึ่งคือ Vadim ระบุว่าแหล่งที่มาของช่องโหว่มาจากแพ็กเกจ V2 เวอร์ชันเก่าซึ่งมีอายุ 17 เดือนก่อนหน้า การไม่เริ่มต้น last_index ทำให้มีการสะสมรางวัลตั้งแต่ปี 2023; การแก้ไขจำเป็นต้องเพิ่มฟิลด์เวอร์ชันในการเพิ่มเวอร์ชันให้กับวัตถุที่ใช้ร่วมกัน และเสริมการตรวจสอบเวอร์ชัน เพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากแพ็กเกจที่ล้าสมัย
ChainNewsAbmedia4 ชั่วโมง ที่แล้ว
Scallop ค้นพบช่องโหว่ในกลุ่มรางวัล sSUI สูญเสีย 150K SUI แต่สัญญาชดใช้เต็มจำนวน
ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน
GateNews8 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ระดับลึก หลังถูกใช้ประโยชน์จากช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MWEB
ข่าว Gate News ประจำวันที่ 26 เมษายน — Litecoin เผชิญกับการจัดระเบียบสายโซ่ (chain reorganization) ระดับลึกในวันเสาร์ (วันที่ 26 เมษายน) หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation การรีออร์จ (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ
GateNews9 ชั่วโมง ที่แล้ว
