ข่าวประจำเกต 23 เมษายน — การแลกเปลี่ยนสกุลเงินดิจิทัลของโปแลนด์ Zondacrypto ได้ยุติการให้บริการในสัปดาห์นี้ท่ามกลางปัญหาด้านสภาพคล่อง โดยอัยการระบุว่ามีผู้เสียหายที่อาจเป็นไปได้หลายร้อยรายซึ่งสูญเสียการเข้าถึงอย่างน้อย 350 ล้านซloty ของโปแลนด์ (ประมาณ $95 ล้าน). อัยการกล่าวว่า ขนาดของการฉ้อโกงที่เป็นไปได้มี “ขนาดใหญ่มาก” และจำนวนผู้ใช้ที่ได้รับผลกระทบยังคงเพิ่มขึ้น.
ความกังวลเกี่ยวกับความมั่นคงทางการเงินของแพลตฟอร์มเริ่มปรากฏในช่วงต้นเดือนเมษายน เมื่อบริษัทวิจัยข้อมูลตลาด Recoveris พบว่า Zondacrypto สูญเสียเงินสำรองไปมากกว่า 99%. ประธานเจ้าหน้าที่บริหาร Przemysław Kral ยอมรับว่าบริษัทไม่มีสิทธิ์เข้าถึงกระเป๋าเงินที่มี 4,500 BTC (มูลค่ากว่า $330 ล้าน) ในเวลาที่เขาออกแถลงการณ์. กระเป๋าเงินบิตคอยน์ที่หายไปเป็นของผู้ก่อตั้ง Sylwester Suszek ซึ่งหายตัวไปในเดือนมีนาคม 2022 หลังจากการแลกเปลี่ยนถูกรีแบรนด์จาก BitBay.
ข้อตกลงยุติการจ้างที่ส่งให้พนักงานระบุว่า “การชำระบัญชีทั้งหมด” เป็นเหตุผลของการปลดพนักงาน. สมาชิกทั้งหมดของคณะกรรมการกำกับดูแลของผู้ดำเนินการแพลตฟอร์ม BB Trade Estonia ได้ลาออกเมื่อสัปดาห์ที่แล้ว ตามด้วยการออกจากตำแหน่งของผู้อำนวยการฝ่ายปฏิบัติตามกฎระเบียบและความปลอดภัยทางไซเบอร์. พนักงานที่ถูกเลิกจ้างระบุว่าหนี้สินของลูกค้าโดยรวมอาจเกิน 500 ล้านซloty.
แม้โปแลนด์จะขาดกฎระเบียบคริปโตที่ครอบคลุม แต่กฎหมายโปแลนด์ที่มีอยู่อนุญาตให้ลูกค้ายื่นขอชดเชยจากรัฐได้ ผู้เชี่ยวชาญด้านกฎหมายแนะนำให้ผู้ใช้ที่ได้รับผลกระทบรวบรวมเอกสารยืนยันยอดคงเหลือ ประวัติธุรกรรม และจดหมายโต้ตอบกับฝ่ายบริการลูกค้า อาจยื่นคำร้องเรียกร้องได้ทั้งในโปแลนด์และเอสโตเนีย คาดว่าลูกค้า 30,000 รายอาจได้รับผลกระทบจากการล่มสลายของการแลกเปลี่ยน.
btc.bar.articles
Litecoin ประสบการจัดระเบียบเชนครั้งใหญ่ หลังถูกโจมตีช่องโหว่แบบศูนย์เดย์ในเลเยอร์ความเป็นส่วนตัว MWEB
Gate News ข่าวสาร วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนครั้งใหญ่ (deep chain reorganization) ในช่วงบ่ายวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบศูนย์เดย์ (zero-day) ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ซึ่งรายงานโดย
GateNewsทันที
ที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg แสดงกิจกรรมบนเชนใหม่ เพิ่มความกังวลด้านความปลอดภัย
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham ระบุว่ามีการเคลื่อนไหวบนเชนอีกครั้งจากที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg ผู้โจมตีซึ่งทำกำไรได้ราว $110 ล้านจากช่องโหว่ของ Mango Markets ในปี 2022 Eisenberg ถูกตัดสินโทษก่อนหน้านี้ให้
GateNews2 ชั่วโมง ที่แล้ว
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞导致 150,000 SUI 被盗
Scallop ถูกโจมตีบนเครือข่าย Sui สัญญาข้างเคียงทำให้มีการนำพูลรางวัล sSUI ไปใช้ประโยชน์ โดยมีการขโมย SUI ประมาณ 150,000 เหรียญ สัญญาหลักยังปลอดภัย การฝากเงินและการถอนเงินได้รับการกู้คืนแล้ว แถลงการณ์อย่างเป็นทางการระบุว่าจำกัดเฉพาะสัญญารางวัลที่ถูกยกเลิกการใช้งานแล้ว เงินทุนของผู้ใช้งานไม่ได้รับผลกระทบ อดีตนักพัฒนา NEAR คนหนึ่งคือ Vadim ระบุว่าแหล่งที่มาของช่องโหว่มาจากแพ็กเกจ V2 เวอร์ชันเก่าซึ่งมีอายุ 17 เดือนก่อนหน้า การไม่เริ่มต้น last_index ทำให้มีการสะสมรางวัลตั้งแต่ปี 2023; การแก้ไขจำเป็นต้องเพิ่มฟิลด์เวอร์ชันในการเพิ่มเวอร์ชันให้กับวัตถุที่ใช้ร่วมกัน และเสริมการตรวจสอบเวอร์ชัน เพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากแพ็กเกจที่ล้าสมัย
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
Scallop ค้นพบช่องโหว่ในกลุ่มรางวัล sSUI สูญเสีย 150K SUI แต่สัญญาชดใช้เต็มจำนวน
ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน
GateNews7 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ระดับลึก หลังถูกใช้ประโยชน์จากช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MWEB
ข่าว Gate News ประจำวันที่ 26 เมษายน — Litecoin เผชิญกับการจัดระเบียบสายโซ่ (chain reorganization) ระดับลึกในวันเสาร์ (วันที่ 26 เมษายน) หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation การรีออร์จ (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ
GateNews8 ชั่วโมง ที่แล้ว
Litecoin ตรวจพบชั้นความเป็นส่วนตัวครั้งแรกถูกแฮ็ก: ช่องโหว่ zero-day ของ MWEB ถูกกระตุ้น ทำให้เกิดการจัดระเบียบบล็อกบนเชน 13 ชุด
ตามรายงานของ The Block มูลนิธิ Litecoin ยืนยันว่าเลเยอร์ความเป็นส่วนตัว MWEB ได้เผชิญกับช่องโหว่ zero-day โดยผู้โจมตีใช้โหนดเวอร์ชันเก่าเพื่อทำให้ธุรกรรม MWEB ปลอมถูกมองว่าเป็นธุรกรรมที่ถูกต้อง ส่งผลให้เชนหลักย้อนกลับ 13 บล็อก (ประมาณ 3 ชั่วโมง) และก่อให้เกิดการ double-spend ต่อการแลกเปลี่ยนข้ามเชน NEAR Intents เปิดเผยมูลค่าประมาณ 600,000 ดอลลาร์ และพูลขุดก็ถูกโจมตีด้วย DoS เช่นกัน มีการเผยแพร่แพตช์เวอร์ชันที่แก้ไขแล้ว โปรดอัปเกรดทันที ยอดคงเหลือในเชนหลักไม่ได้รับผลกระทบ แต่เหตุการณ์นี้สะท้อนถึงการแลกเปลี่ยนระหว่างการลดความสามารถในการสังเกตได้กับความยากในการตรวจจับที่เกิดขึ้นในเลเยอร์ความเป็นส่วนตัว
ChainNewsAbmedia9 ชั่วโมง ที่แล้ว
