BlockBeats ข่าว, 27 มีนาคม, อ้างอิงจาก GoPlus รายงานว่า ปลั๊กอิน Claude ของ Anthropic มีช่องโหว่การฉีดคำที่มีความร้ายแรงสูง ปลั๊กอินทั้งหมดที่ต่ำกว่าเวอร์ชัน 1.0.41 ได้รับผลกระทบ GoPlus แนะนำให้ผู้ใช้ทันทีอัปเดตการขยาย Claude เป็นเวอร์ชัน 1.0.41 หรือสูงกว่า พร้อมทั้งระมัดระวังลิงก์ฟิชชิ่ง
GoPlus ระบุว่า ผู้โจมตีสามารถใช้เว็บเพจที่เป็นอันตรายในการแฮ็กปลั๊กอิน Claude ของผู้ใช้ และส่ง Prompt ที่เป็นอันตราย โดยไม่รับรู้การเข้าครอบงำเซสชันเบราว์เซอร์และดำเนินการขโมยข้อมูล
btc.bar.articles
ช่องโหว่ในโค้ดสำหรับการรันระยะไกลของโปรแกรม Bitcoin Core สำหรับนักขุด พบว่ามีโหนด 43% ยังไม่ได้อัปเกรด
ตามรายงานของ Protos เมื่อวันที่ 5 พฤษภาคม นักพัฒนา Bitcoin Core ได้เปิดเผยช่องโหว่ระดับรุนแรง CVE-2024-52911 บนเว็บไซต์ทางการ ซึ่งช่องโหว่นี้ทำให้ฝั่งผู้ขุดสามารถทำให้เกิดการขัดข้องจากระยะไกลกับโหนดของผู้ใช้อื่นได้ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ และภายใต้เงื่อนไขที่กำหนดสามารถรันโค้ดได้ เนื่องจากการอัปเกรดสำหรับโหนดบิตคอยน์แบบเต็มนั้นเป็นพฤติกรรมโดยสมัครใจ ปัจจุบันจึงยังคงประเมินว่าประมาณ 43% ของโหนดยังคงใช้งานซอฟต์แวร์เวอร์ชันเก่าที่มีช่องโหว่อยู่
MarketWhisper1 ชั่วโมง ที่แล้ว
ช่องโหว่ของ Bitcoin Core CVE-2024-52911 อนุญาตให้รันโค้ดระยะไกลได้; 43% ของโหนดยังไม่ได้อัปเดตแก้ไข
ตาม Protos นักพัฒนา Bitcoin Core เปิดเผยเมื่อเร็วๆ นี้ถึงช่องโหว่ระดับวิกฤต (CVE-2024-52911) ที่กระทบเวอร์ชัน 0.14.1 ถึง 28.4 ซึ่งทำให้นักขุดสามารถทำให้โหนดหยุดทำงานแบบระยะไกล (crash) และรันโค้ดได้ตามอำเภอใจ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ พบในเดือนพฤศจิกายน 2024 โดยนักพัฒนา Cory
GateNews2 ชั่วโมง ที่แล้ว
Ekubo: สัญญาเส้นทาง EVM Swap เกิดเหตุด้านความปลอดภัย โดย Starknet ไม่ได้รับผลกระทบ
ตามประกาศอย่างเป็นทางการบน X เมื่อวันที่ 6 พฤษภาคมของโครงสร้างพื้นฐาน AMM Ekubo เกิดเหตุการณ์ด้านความปลอดภัยกับสัญญาเส้นทางการ Swap บนเครือข่าย EVM ของ Ekubo แล้ว โดย Ekubo ยืนยันว่า ผู้ให้บริการสภาพคล่อง (LP) และ Starknet ไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ ทีมงานกำลังตรวจสอบขอบเขตของเหตุการณ์ และเตรียมรายงานวิเคราะห์หลังเหตุการณ์
MarketWhisper2 ชั่วโมง ที่แล้ว
Kelp DAO เป็นรายแรกที่เลิกใช้โปรโตคอลหลัก LayerZero และหันมาใช้ Chainlink CCIP แทน
ตามรายงานของ The Block เมื่อวันที่ 5 พฤษภาคม โปรโตคอลการให้กู้ยืมในภาคการเงินแบบกระจายอำนาจ Kelp DAO ประกาศทิ้ง LayerZero ในฐานะผู้ให้บริการโครงสร้างพื้นฐานสำหรับการเชื่อมโยงข้ามสายโซ่ โดยเปลี่ยนมาใช้โปรโตคอลการทำงานร่วมกันข้ามเชนของ Chainlink (CCIP) Kelp DAO คือ “โปรโตคอลหลักรายแรกที่เลิกใช้ LayerZero นับตั้งแต่เหตุการณ์ช่องโหว่ของ LayerZero เกิดขึ้น”
MarketWhisper2 ชั่วโมง ที่แล้ว
Drift ประกาศแผนฟื้นฟูเหตุการณ์แฮ็กมูลค่า 2.95 พันล้าน โดยจะชดเชยให้ตามความเสียหายแก่กระเป๋าที่ถูกโจมตี
ตามประกาศอย่างเป็นทางการของ Drift Protocol บนแพลตฟอร์ม X เมื่อวันที่ 6 พฤษภาคม Drift Protocol ได้เปิดตัวอย่างเป็นทางการแล้วสำหรับแผนการกู้คืนผู้ใช้งานจากเหตุแฮกเมื่อวันที่ 1 เมษายน โดยกระเป๋าเงินที่ได้รับผลกระทบแต่ละใบจะได้รับ “โทเคนสำหรับการกู้คืน” (Recovery Token) ซึ่ง 1 เหรียญจะสอดคล้องกับความสูญเสียที่ได้รับการยืนยันแล้วมูลค่า 1 ดอลลาร์สหรัฐ เพื่อใช้เป็นหลักฐานในการเรียกร้องเงินชดเชยจากกองทุนสำหรับการกู้คืนตามสัดส่วน
MarketWhisper3 ชั่วโมง ที่แล้ว
