ข่าว Gate News เมื่อวันที่ 27 มีนาคม ตามการตรวจสอบของ BlockSec พบธุรกรรมที่น่าสงสัยบนเครือข่าย BSC ซึ่งเป็นธุรกรรมที่เกี่ยวข้องกับสัญญาไม่รู้จัก (Stake) ส่งผลให้เกิดความเสียหายประมาณ 133,000 ดอลลาร์สหรัฐ สาเหตุหลักมาจากความอ่อนแอของสัญญา Stake ที่พึ่งพาราคาสินค้าจริงที่เปราะบางต่อการโจมตี
btc.bar.articles
ช่องโหว่ในโค้ดสำหรับการรันระยะไกลของโปรแกรม Bitcoin Core สำหรับนักขุด พบว่ามีโหนด 43% ยังไม่ได้อัปเกรด
ตามรายงานของ Protos เมื่อวันที่ 5 พฤษภาคม นักพัฒนา Bitcoin Core ได้เปิดเผยช่องโหว่ระดับรุนแรง CVE-2024-52911 บนเว็บไซต์ทางการ ซึ่งช่องโหว่นี้ทำให้ฝั่งผู้ขุดสามารถทำให้เกิดการขัดข้องจากระยะไกลกับโหนดของผู้ใช้อื่นได้ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ และภายใต้เงื่อนไขที่กำหนดสามารถรันโค้ดได้ เนื่องจากการอัปเกรดสำหรับโหนดบิตคอยน์แบบเต็มนั้นเป็นพฤติกรรมโดยสมัครใจ ปัจจุบันจึงยังคงประเมินว่าประมาณ 43% ของโหนดยังคงใช้งานซอฟต์แวร์เวอร์ชันเก่าที่มีช่องโหว่อยู่
MarketWhisper19 นาที ที่แล้ว
ช่องโหว่ของ Bitcoin Core CVE-2024-52911 อนุญาตให้รันโค้ดระยะไกลได้; 43% ของโหนดยังไม่ได้อัปเดตแก้ไข
ตาม Protos นักพัฒนา Bitcoin Core เปิดเผยเมื่อเร็วๆ นี้ถึงช่องโหว่ระดับวิกฤต (CVE-2024-52911) ที่กระทบเวอร์ชัน 0.14.1 ถึง 28.4 ซึ่งทำให้นักขุดสามารถทำให้โหนดหยุดทำงานแบบระยะไกล (crash) และรันโค้ดได้ตามอำเภอใจ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ พบในเดือนพฤศจิกายน 2024 โดยนักพัฒนา Cory
GateNews39 นาที ที่แล้ว
Ekubo: สัญญาเส้นทาง EVM Swap เกิดเหตุด้านความปลอดภัย โดย Starknet ไม่ได้รับผลกระทบ
ตามประกาศอย่างเป็นทางการบน X เมื่อวันที่ 6 พฤษภาคมของโครงสร้างพื้นฐาน AMM Ekubo เกิดเหตุการณ์ด้านความปลอดภัยกับสัญญาเส้นทางการ Swap บนเครือข่าย EVM ของ Ekubo แล้ว โดย Ekubo ยืนยันว่า ผู้ให้บริการสภาพคล่อง (LP) และ Starknet ไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ ทีมงานกำลังตรวจสอบขอบเขตของเหตุการณ์ และเตรียมรายงานวิเคราะห์หลังเหตุการณ์
MarketWhisper50 นาที ที่แล้ว
Kelp DAO เป็นรายแรกที่เลิกใช้โปรโตคอลหลัก LayerZero และหันมาใช้ Chainlink CCIP แทน
ตามรายงานของ The Block เมื่อวันที่ 5 พฤษภาคม โปรโตคอลการให้กู้ยืมในภาคการเงินแบบกระจายอำนาจ Kelp DAO ประกาศทิ้ง LayerZero ในฐานะผู้ให้บริการโครงสร้างพื้นฐานสำหรับการเชื่อมโยงข้ามสายโซ่ โดยเปลี่ยนมาใช้โปรโตคอลการทำงานร่วมกันข้ามเชนของ Chainlink (CCIP) Kelp DAO คือ “โปรโตคอลหลักรายแรกที่เลิกใช้ LayerZero นับตั้งแต่เหตุการณ์ช่องโหว่ของ LayerZero เกิดขึ้น”
MarketWhisper58 นาที ที่แล้ว
Drift ประกาศแผนฟื้นฟูเหตุการณ์แฮ็กมูลค่า 2.95 พันล้าน โดยจะชดเชยให้ตามความเสียหายแก่กระเป๋าที่ถูกโจมตี
ตามประกาศอย่างเป็นทางการของ Drift Protocol บนแพลตฟอร์ม X เมื่อวันที่ 6 พฤษภาคม Drift Protocol ได้เปิดตัวอย่างเป็นทางการแล้วสำหรับแผนการกู้คืนผู้ใช้งานจากเหตุแฮกเมื่อวันที่ 1 เมษายน โดยกระเป๋าเงินที่ได้รับผลกระทบแต่ละใบจะได้รับ “โทเคนสำหรับการกู้คืน” (Recovery Token) ซึ่ง 1 เหรียญจะสอดคล้องกับความสูญเสียที่ได้รับการยืนยันแล้วมูลค่า 1 ดอลลาร์สหรัฐ เพื่อใช้เป็นหลักฐานในการเรียกร้องเงินชดเชยจากกองทุนสำหรับการกู้คืนตามสัดส่วน
MarketWhisper1 ชั่วโมง ที่แล้ว
