บริษัทความปลอดภัยบล็อกเชน Blockaid เปิดเผยบน X เมื่อวันที่ 6 พฤษภาคม ตามเวลาสหรัฐอเมริกาฝั่งตะวันออก ว่าผู้ให้บริการสภาพคล่องและผู้ดูแลสภาพคล่อง TrustedVolumes กำลังถูกโจมตีอย่างต่อเนื่อง โดยกำลังถูกโจมตีจากเหตุโจมตีดังกล่าวมุ่งเป้าไปที่ตัวรวบรวมสภาพคล่องของดีเซนทรัลไลซ์เอกซ์เชนจ์ 1inch และ ณ เวลาที่ Blockaid ออกแถลงการณ์ ความเสียหายอยู่ที่ประมาณ 5.87 ล้านดอลลาร์สหรัฐ
รายละเอียดเชิงเทคนิคของการโจมตี: ช่องโหว่ในสัญญา RFQ swap proxy
จากแถลงการณ์ของ Blockaid ช่องโหว่ที่ถูกนำมาใช้ในครั้งนี้อยู่ในสัญญา RFQ (Request for Quote) swap proxy แบบกำหนดเองที่ TrustedVolumes ควบคุมเอง ซึ่งเป็นช่องโหว่คนละชิ้นส่วนทางเทคนิคกับเหตุการณ์ 1inch Fusion V1 เมื่อวันที่ 1 มีนาคม 2025
Blockaid เปิดเผยว่า ณ เวลาที่ออกแถลงการณ์ รายละเอียดสินทรัพย์ที่ถูกขโมยมีดังนี้:
WETH (Wrapped Ether): 1,291.16 หน่วย
USDT: 206,282 หน่วย
WBTC (Wrapped Bitcoin): 16.939 หน่วย
USDC: 1,268,771 หน่วย
เกี่ยวข้องกับสถาบัน: 1inch, TrustedVolumes และ Blockaid
ตามแถลงการณ์ของ Blockaid เหตุโจมตี 1inch Fusion V1 ในเดือนมีนาคม 2025 และเหตุการณ์ครั้งนี้ถูกดำเนินการโดยผู้โจมตีคนเดียวกัน แต่ช่องโหว่ทางเทคนิคที่ใช้ในการโจมตีทั้งสองครั้งไม่เหมือนกัน โดย Fusion V1 และสัญญา TrustedVolumes RFQ swap proxy ที่ตกเป็นเหยื่อครั้งนี้เป็นชิ้นส่วนที่แยกกันคนละส่วน
ข้อมูลสำคัญ: ภูมิหลังเหตุการณ์ความปลอดภัย DeFi
จากการสรุปของแพลตฟอร์มข้อมูลบนเชน DefiLlama การโจมตีแฮ็กและการใช้ประโยชน์จากช่องโหว่ในเดือนเมษายน 2026 สร้างความเสียหายรวม 635.2 ล้านดอลลาร์สหรัฐ ซึ่งเป็นสถิติความเสียหายรายเดือนสูงสุดนับตั้งแต่เดือนกุมภาพันธ์ 2025 (เมื่อ Bybit โดนแฮ็กเสียหายเกือบ 1.5 พันล้านดอลลาร์สหรัฐ)
ตามรายงานของ The Block การโจมตีต่อ TrustedVolumes ถือเป็นเหตุการณ์ใช้ประโยชน์จากช่องโหว่ครั้งใหญ่ครั้งที่ 5 นับตั้งแต่ต้นเดือนพฤษภาคม 2026 ในช่วงเวลาเดียวกัน เหตุการณ์สำคัญอื่น ๆ ได้แก่ Drift ถูกโจมตีด้วยวิศวกรรมสังคมมูลค่า 285 ล้านดอลลาร์สหรัฐ และ Kelp DAO ถูกโจมตีด้วยช่องโหว่มูลค่า 293 ล้านดอลลาร์สหรัฐ
คำถามที่พบบ่อย
การโจมตีครั้งนี้เกิดขึ้นเมื่อใด? สถานการณ์ความเสียหายเป็นอย่างไร?
ตามแถลงการณ์ของบริษัทความปลอดภัยบล็อกเชน Blockaid ที่เผยแพร่บน X เมื่อวันที่ 6 พฤษภาคม 2026 ตามเวลาสหรัฐอเมริกาฝั่งตะวันออก TrustedVolumes ถูกโจมตีแบบต่อเนื่อง และณ เวลาที่ออกแถลงการณ์ ความเสียหายอยู่ที่ประมาณ 5.87 ล้านดอลลาร์สหรัฐ โดยสินทรัพย์ที่ถูกขโมยครอบคลุม WETH, USDT, WBTC และ USDC
ผู้โจมตีใช้ช่องโหว่ทางเทคนิคแบบใด?
จากแถลงการณ์ของ Blockaid ผู้โจมตีใช้ช่องโหว่ในสัญญา RFQ (Request for Quote) swap proxy แบบกำหนดเองที่ TrustedVolumes ควบคุมเอง โดยสัญญาดังกล่าวถูกนำไปใช้งานบนบล็อกเชน Ethereum และเป็นช่องโหว่คนละชิ้นส่วนทางเทคนิคกับเหตุการณ์ที่เกี่ยวข้องกับ Fusion V1 ของ 1inch ในเดือนมีนาคม 2025
การโจมตีครั้งนี้เกี่ยวข้องกับเหตุการณ์ของ 1inch ในเดือนมีนาคม 2025 หรือไม่?
ตามแถลงการณ์ของ Blockaid การโจมตีทั้งสองครั้งกระทำโดยเอนทิตีเดียวกัน ในเดือนมีนาคม 2025 ผู้โจมตีคนเดียวกันได้โจมตีสัญญา 1inch Fusion V1 ส่งผลให้เกิดความเสียหายราว 5 ล้านดอลลาร์สหรัฐ และครั้งนี้เป็นการโจมตีครั้งที่สองของผู้โจมตีรายเดิมต่อชิ้นส่วนสัญญาคนละส่วนกัน
btc.bar.articles
ที่ปรึกษาทำเนียบขาวชี้ช่องโหว่เป็นเหตุผลของมาตรการคุ้มครองคริปโตกระดับรัฐบาลกลาง
ที่ปรึกษาสินทรัพย์ดิจิทัลของทำเนียบขาว แพทริก วิตต์ อ้างถึงการโจมตีที่เพิ่งเกิดขึ้นเกี่ยวกับสินทรัพย์ที่มีการถือครองโดย U.S. Marshals เป็นหลักฐานว่า การถือครองคริปโตของรัฐบาลกลางจำเป็นต้องมีมาตรการคุ้มครองที่เข้มงวดขึ้น ตามแถลงการณ์
โฟกัสความปลอดภัยคริปโตของรัฐบาลกลาง
คำพูดของวิตต์ตอกย้ำว่า
CryptoFrontier36 นาที ที่แล้ว
ชายชาวแคลิฟอร์เนีย Marlon Ferro ถูกตัดสินจำคุก 78 เดือน กรณีขโมยกระเป๋าเงินคริปโต มูลค่า 250 ล้านดอลลาร์
ตามแถลงการณ์อย่างเป็นทางการของกระทรวงยุติธรรมสหรัฐ (DOJ) ที่เผยแพร่เมื่อวันที่ 7 พฤษภาคม ชายวัย 20 ปีจากรัฐแคลิฟอร์เนีย Marlon Ferro ถูกศาลรัฐบาลกลางพิพากษาจำคุก 78 เดือน ฐานมีส่วนร่วมในคดีฉ้อโกงด้วยวิธีวิศวกรรมสังคมสินทรัพย์ดิจิทัลระดับประเทศ นอกจากนี้ยังถูกสั่งให้ปล่อยตัวภายใต้การกำกับดูแลเป็นเวลา 3 ปี และชดใช้ค่าสินไหม 2.5 ล้านดอลลาร์สหรัฐ ตามแถลงการณ์ของ DOJ แก๊งอาชญากรรมดังกล่าวขโมยสินทรัพย์ดิจิทัลมูลค่ามากกว่า 250 ล้านดอลลาร์สหรัฐจากเหยื่อหลายราย
MarketWhisper2 ชั่วโมง ที่แล้ว
Aave ชำระบัญชีสถานะของผู้โจมตี Kelp DAO โดยการลงคะแนนของ Arbitrum อนุมัติให้ปลดล็อก rsETH อีกครั้ง
ตามประกาศของ Aave เมื่อวันที่ 7 พฤษภาคม ระบุว่า การลงคะแนนของ Arbitrum DAO สำหรับการดำเนินการเกี่ยวกับ ETH ที่เกี่ยวข้องกับเหตุการณ์ rsETH วันที่ 18 เมษายน ที่ถูกปลดล็อก ได้รับถึงจำนวนเสียงขั้นต่ำตามกติกาแล้ว โดยมีมากกว่า 1,600 ที่อยู่ และได้รับการสนับสนุนอย่างเป็นเอกฉันท์จากชุมชน ในวันเดียวกัน Aave ได้ดำเนินการตามกระบวนการกำกับดูแลที่กำหนดไว้เสร็จสิ้นแล้ว โดยทำการชำระบัญชีตำแหน่ง rsETH ที่เหลืออยู่ในโปรโตคอล Aave สำหรับผู้โจมตีของ Kelp DAO
MarketWhisper2 ชั่วโมง ที่แล้ว
ผู้ให้สภาพคล่องของ 1inch ใน TrustedVolumes ถูกโจมตีบน Ethereum มูลค่า $5.87M ถูกขโมย
ตาม Blockaid ผู้ให้บริการมาร์เก็ตเมกเกอร์และเรซอลเวอร์ของ 1inch อย่าง TrustedVolumes กำลังถูกโจมตีบน Ethereum ณ วันที่ 7 พฤษภาคม พบช่องโหว่ดังกล่าวในระบบการติดตามความปลอดภัยของ Blockaid ภายในสัญญาเอเจนต์การเทรด RFQ แบบกำหนดเองที่ควบคุมโดย TrustedVolumes ผู้โจมตีได้ดึงข้อมูลออกมา
GateNews4 ชั่วโมง ที่แล้ว
Project Eleven เตือน: BTC 6.9 ล้านเหรียญ เผชิญภัยคุกคามจากควอนตัม โดย Q-Day เร็วที่สุดในปี 2030
สตาร์ทอัพด้านความปลอดภัยหลังยุคควอนตัม Project Eleven เปิดเผยรายงานเมื่อวันที่ 6 พฤษภาคม โดยเตือนว่า “Q-Day” ซึ่งหมายถึงจุดที่คอมพิวเตอร์ควอนตัมอาจทะลุขีดจำกัดของเทคโนโลยีการเข้ารหัสสมัยใหม่ อาจเกิดขึ้นได้เร็วที่สุดในปี 2030 และมีโอกาสเกิน 50% ภายในปี 2033 รายงานยังประเมินว่า ภายใต้เงื่อนไขเฉพาะ มีความเสี่ยงต่อการถูกโจมตีด้วยควอนตัมกับ Bitcoin ราว 6.9 ล้านเหรียญ และเรียกร้องให้ระบบนิเวศของสกุลเงินคริปโตเร่งกระบวนการย้ายไปสู่ระบบที่ทนทานต่อควอนตัมมากขึ้น
MarketWhisper4 ชั่วโมง ที่แล้ว
โครงการ Eleven เตือนว่า Q-Day อาจมาถึงได้เร็วที่สุดในปี 2030
Project Eleven เผยแพรรายงานเมื่อวันพุธ โดยเสนอว่า “จุดเปลี่ยน” ของคอมพิวเตอร์ควอนตัมที่เข้ามาทำลายการเข้ารหัสสมัยใหม่ ซึ่งมักถูกเรียกว่า “Q-Day” อาจเกิดขึ้นได้เร็วที่สุดในปี 2030 พร้อมกับความก้าวหน้าที่ถูกระบุว่า “มีแนวโน้มมากกว่าครึ่ง” ภายในปี 2033 โดยสตาร์ทอัพดังกล่าวมุ่งเน้นด้านการรักษาความปลอดภัยหลังยุคควอนตัม
CryptoFrontier5 ชั่วโมง ที่แล้ว
