David Schwartz อดีต CTO ของ Ripple ระบุรูปแบบในช่องโหว่ด้านความปลอดภัยของบริดจ์หลังจากสะพาน Kelp DAO rsETH ถูกโจมตีจนเสียหายประมาณ $292 ล้าน ระหว่างการประเมินระบบการเชื่อมบริดจ์สำหรับการใช้งาน RLUSD นั้น Schwartz สังเกตว่าผู้ให้บริการบริดจ์มักลดความสำคัญของกลไกความปลอดภัยที่แข็งแกร่งที่สุดลงอย่างสม่ำเสมอเพื่อแลกกับความสะดวก ซึ่งเขาเชื่อว่ารูปแบบดังกล่าวอาจมีส่วนทำให้เกิดเหตุการณ์กับ Kelp DAO
สำนวนขายด้านคุณสมบัติความปลอดภัย
ในการวิเคราะห์ที่เขาแชร์บน X นั้น Schwartz อธิบายว่าผู้ให้บริการบริดจ์ได้นำเสนอคุณสมบัติความปลอดภัยขั้นสูงอย่างเด่นชัด จากนั้นก็รีบแนะนำว่าคุณสมบัติเหล่านั้นเป็นทางเลือก “โดยทั่วไปแล้วพวกเขาได้แนะนำโดยปริยายว่าไม่ต้องไปยุ่งกับกลไกความปลอดภัยที่สำคัญที่สุด เพราะมีต้นทุนด้านความสะดวกและความซับซ้อนในการปฏิบัติงาน” เขาเขียน
Schwartz ชี้ให้เห็นว่าในช่วงการหารือเพื่อประเมิน RLUSD นั้น ผู้ให้บริการได้เน้นความเรียบง่ายและความสะดวกในการเพิ่มหลายเชน “โดยมีสมมติฐานแฝงว่าเราจะไม่ไปใช้คุณสมบัติความปลอดภัยที่ดีที่สุดที่พวกเขามี” เขาสรุปความขัดแย้งว่า “สำนวนขายของพวกเขาคือพวกเขามีคุณสมบัติความปลอดภัยที่ดีที่สุด แต่ใช้งานและขยายได้ง่าย โดยสมมติว่าคุณจะไม่ใช้คุณสมบัติด้านความปลอดภัย”
เกิดอะไรขึ้นกับ Kelp DAO
วันที่ 19 เมษายน Kelp DAO ระบุพฤติกรรมข้ามเชนที่น่าสงสัยซึ่งเกี่ยวข้องกับ rsETH และได้หยุดสัญญาทั่วทั้ง mainnet และเครือข่าย Layer 2 หลายแห่ง ประมาณ 116,500 rsETH ถูกระบายออกผ่านการเรียกสัญญาที่เกี่ยวข้องกับ LayerZero มูลค่าราว $292 ล้านตามราคาปัจจุบัน
การวิเคราะห์บนเชนจาก D2 Finance ติดตามสาเหตุหลักไปสู่การรั่วไหลของคีย์ส่วนตัวบนเชนต้นทาง ซึ่งทำให้เกิดปัญหาเรื่องความไว้วางใจกับโหนด OApp ที่ผู้โจมตีใช้ประโยชน์เพื่อบิดเบือนบริดจ์
การตั้งค่าความปลอดภัยของ LayerZero
ตัว LayerZero เองมีมาตรการความปลอดภัยที่แข็งแกร่ง รวมถึงเครือข่ายการยืนยันแบบกระจายอำนาจ Schwartz ตั้งสมมติฐานว่าส่วนหนึ่งของปัญหาอาจเกิดจากที่ Kelp DAO เลือกไม่ใช้คุณสมบัติความปลอดภัยหลักของ LayerZero “เพื่อความสะดวก”
ผู้สืบสวนกำลังตรวจสอบว่า Kelp DAO ได้ตั้งค่าการใช้งาน LayerZero ของตนด้วยการตั้งค่าความปลอดภัยแบบขั้นต่ำหรือไม่—โดยเฉพาะอย่างยิ่ง จุดล้มเหลวเพียงจุดเดียว โดยให้ LayerZero Labs เป็นผู้ยืนยันเพียงราย—แทนที่จะใช้ตัวเลือกที่ซับซ้อนกว่าแต่ปลอดภัยกว่ามากซึ่งมีให้ผ่านโปรโตคอล
btc.bar.articles
การหลอกลวงฟาร์มแลปท็อปของผู้เชี่ยวชาญด้านไอทีจากเกาหลีเหนือ: ผู้ร่วมก่อเหตุในสหรัฐฯ ถูกตัดสินจำคุก 7-9 ปี ทำเงินได้ 2 ปีรวม 2.8 พันล้านดอลลาร์สหรัฐ
โชค รายงานว่าเกาหลีเหนือใช้ฟาร์มแล็ปท็อปในสหรัฐอเมริกา โดยมีรายได้สะสมประมาณ 2.8 พันล้านดอลลาร์ในช่วงสองปี เพื่อนำไปสนับสนุนอาวุธนิวเคลียร์; ภาษีรายปี 250–600 ล้านดอลลาร์ นักต้องสงสัยชาวอเมริกัน Kejia Wang และ Zhenxing Wang ถูกตัดสินจำคุก 7.5 ปี และ 9 ปี ตามลำดับ โดยเกี่ยวข้องกับบริษัทมากกว่า 100 แห่ง และการแอบอ้างตัวตนมากกว่า 80 ราย เกาหลีเหนือใช้ตัวตนของสหรัฐฯ และอุปกรณ์ติดตั้งคงที่เพื่อดำเนินการในสหรัฐฯ โดยเงินส่วนใหญ่มักแปลงเป็นสกุลเงินผ่านการชำระด้วยสกุลเงินดิจิทัล ผู้เชี่ยวชาญเตือนว่าเครือข่ายผู้ร่วมขบถยังคงอยู่ในพื้นที่ และบริษัทจำเป็นต้องเสริมสร้างการยืนยันตัวตน การติดตามที่อยู่ และการวิเคราะห์เขตเวลา/IP
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
ตำรวจฮ่องกงเตือนการพุ่งขึ้นของการหลอกลวงคริปโตรูปแบบใหม่; ผู้หญิง 2 คนสูญเสียเงิน $1.24M ในช่วงไม่กี่สัปดาห์ที่ผ่านมา
ข่าว Gate News ประจำวันที่ 25 เมษายน — ผู้หญิงชาวฮ่องกง 2 คนสูญเสียรวม HK$9.7 ล้าน (US$1.24 ล้าน) ให้แก่มิจฉาชีพหลอกลวงคริปโตกิจกรรมในช่วงไม่กี่สัปดาห์ที่ผ่านมา ซึ่งทำให้ตำรวจท้องถิ่นออกคำเตือนสาธารณะ ผู้ตำรวจฮ่องกงรายงานว่าในสัปดาห์เดียวมีคดีฉ้อโกงมากกว่า 80 คดี โดยมูลค่าความเสียหายรวมเกิน HK$80 ล้าน (U
GateNews2 ชั่วโมง ที่แล้ว
ตระกูลมัลแวร์สำหรับ Android กำหนดเป้าหมายแอปธนาคารและคริปโต 800+ ด้วยอัตราการตรวจจับใกล้เป็นศูนย์: Zimperium
ข้อความจาก Gate News วันที่ 25 เมษายน — บริษัทด้านความปลอดภัยไซเบอร์ Zimperium ระบุมัลแวร์ที่ยังใช้งานอยู่ 4 ตระกูล ได้แก่ RecruitRat, SaferRat, Astrinox และ Massiv ซึ่งกำหนดเป้าหมายไปที่แอปพลิเคชันมากกว่า 800 รายในกลุ่มธนาคาร คริปโทเคอเรนซี และโซเชียลมีเดีย แคมเปญเหล่านี้ใช้เทคนิคต่อต้านการวิเคราะห์ขั้นสูงและ
GateNews4 ชั่วโมง ที่แล้ว
โทเค็น TRADOOR ร่วง 90% ใน 30 นาที ท่ามกลางข้อสงสัยว่ามีการบิดเบือนราคาและการเทรดแบบล้างธุรกรรม
ข้อความข่าว Gate ประจำวันที่ 25 เมษายน — โทเค็น TRADOOR ประสบกับการร่วงลงของราคาอย่างหนัก 90% ในช่วงเวลา 30 นาที เวลา 2:00 น. วันนี้ ตามรายงานของนักวิเคราะห์เชิงออนเชน Specter โทเค็นดังกล่าวพุ่งขึ้นสูงสุดถึง 900% นับตั้งแต่เดือนมีนาคม 2026 ก่อนจะเกิดการยุบตัวอย่างฉับพลัน ซึ่งทำให้เกิดข้อสงสัยว่ามีการบิดเบือนราคาและการเทรดที่ประสานกัน
GateNews6 ชั่วโมง ที่แล้ว
โปรโตคอลการปล่อยกู้ Purrlend ถูกโจมตี สูญเสีย $1.52 ล้าน ครอบคลุมทั้ง MegaETH และ HyperEVM
ข่าว Gate ประจำวันที่ 25 เมษายน — โปรโตคอลการปล่อยกู้ Purrlend ถูกโจมตีทั้งบนเครือข่าย MegaETH และ HyperEVM ในวันนี้ ส่งผลให้เกิดความสูญเสียประมาณ $1.52 ล้าน
ผู้โจมตีถอนสินทรัพย์ออกจากเครือข่าย HyperEVM ไปได้ราว $1.2 ล้าน รวมถึง 449,683 USDC, 214,125
GateNews6 ชั่วโมง ที่แล้ว
Ben Pasternak Arrested for Assault at NYC Hotel Amid $54M Crypto Fraud Lawsuit Over Believe Token
Gate News message, April 25 — Ben Pasternak, the 26-year-old Australian entrepreneur behind the Solana-based SocialFi platform Believe, was arrested on April 22 and charged with second-degree strangulation and two counts of third-degree assault following an alleged physical altercation with his ex-g
GateNews7 ชั่วโมง ที่แล้ว
