ข้อความจาก Gate News วันที่ 19 เมษายน — เมื่อวันที่ 18 เมษายน เวลา 17:35 UTC ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในบริดจ์ข้ามเชนของ Kelp DAO ที่ขับเคลื่อนด้วย LayerZero โดยได้ปล่อย rsETH จำนวน 116,500 (ประมาณ $293 ล้านดอลลาร์ และราว 18% ของอุปทานหมุนเวียนของโทเค็น)ไปยังวอลเล็ตที่ผู้โจมตีควบคุม โดยไม่มีการล็อก ETH ที่สอดคล้องกัน จากนั้นผู้โจมตีได้นำ rsETH ที่ไม่ได้รับการหนุนหลังไปฝากไว้เป็นหลักประกันใน Aave V3 และ V4 เพื่อกู้ยืม ether แบบ wrapped ที่เป็นของจริง (WETH)กับหลักประกันดังกล่าว เมื่อมัลติซิกฉุกเฉินของ Kelp ทำให้โปรโตคอลถูกแช่แข็ง 46 นาทีต่อมา WETH ได้ถูกถอนออกแล้ว
ช่องโหว่ของบริดจ์ทำให้ผู้โจมตีสามารถส่งข้อความที่ถูกสร้างขึ้นเองซึ่งผ่านการตรวจสอบการยืนยันได้ แม้จะไม่มีการฝากเงินจริงบนเชนต้นทาง ความพยายามติดตามอีก 2 ครั้งในเวลา 18:26 และ 18:28 UTC เพื่อระบาย rsETH เพิ่มเติมอีก 40,000 รายการต่อครั้งถูกย้อนกลับหลังจากเปิดใช้งานการหยุดพัก
ตอนนี้ Aave มีหนี้เสียอยู่ระหว่าง $177 ล้านดอลลาร์และ $236 ล้านดอลลาร์ โดยกระจุกตัวอยู่ในคู่ rsETH/WETH บน Ethereum มูลค่ารวมที่ล็อกไว้ทั้งหมดของแพลตฟอร์ม (TVL)ลดลงประมาณ $6 พันล้าน ด้านการใช้ WETH อยู่ที่ 100% (ซึ่งป้องกันการถอนเพิ่มเติม) และโทเค็น AAVE ลดลงมากกว่า 18% กองทุนประกัน Umbrella ของ Aave มีประมาณ $50 ล้านดอลลาร์ ทำให้เกิดช่องว่างขนาดใหญ่ ตำแหน่งการกู้ยืมไม่สามารถชำระบัญชีได้อย่างมีประสิทธิภาพ เนื่องจากหลักประกัน rsETH ไม่สามารถนำไปไถ่ถอน และจะไม่เทรดใกล้ระดับ peg เมื่อมีการรับรู้ถึงอุปทานที่ไม่ได้รับการหนุนหลังอย่างเต็มรูปแบบ
SparkLend, Fluid และ Upshift ได้หยุดหรือแช่แข็ง rsETH ภายในไม่กี่ชั่วโมง สถาปัตยกรรมตลาดแบบแยกของ Morpho จำกัดขอบเขตการเปิดรับความเสี่ยงไว้ที่ประมาณ $1 ล้านดอลลาร์ในสองตลาด ตอนนี้ rsETH บนมากกว่า 20 เชนกำลังเผชิญความไม่แน่นอนด้านการหนุนหลังจนกว่าที่ Kelp จะเผยแพร่การกระทบยอดของเงินสำรองเทียบกับอุปทานที่ค้างอยู่ การโจมตีครั้งนี้ถือเป็นเหตุการณ์ DeFi ที่ใหญ่ที่สุดของปี 2026 โดยความสูญเสีย DeFi สะสมสำหรับทั้งปีมีจำนวนอยู่ระหว่าง $450 ล้านดอลลาร์และ $482 ล้านดอลลาร์ ในราว 45 โปรโตคอล
btc.bar.articles
เหยื่อเหตุการณ์ก่อการร้ายของเกาหลีเหนือยื่นคำร้องเพื่อยึด $71M จากการแฮ็กของ Aave ปรับโครงให้เป็นคดีฉ้อโกง
ทนายความของเหยื่อจากคดีการก่อการร้ายของเกาหลีเหนือ 3 คดี ยื่นคำตอบความยาว 30 หน้าเมื่อวันอังคาร โดยปรับกรอบเหตุแฮ็ก Aave ในวันที่ 18 เมษายนใหม่เป็นการฉ้อโกงแทนการขโมย ความแตกต่างนี้มีนัยสำคัญทางกฎหมาย: การจัดให้เหตุการณ์ดังกล่าวเป็นการฉ้อโกงอาจทำให้ผู้โจมตีได้รับสิทธิในทางกฎหมายเหนือสินทรัพย์ที่ยืมมา
GateNews14 นาที ที่แล้ว
Kelp DAO เลิกใช้ LayerZero หันไปใช้ Chainlink CCIP หลังเหตุเอ็กซ์พลอยต์สะพานมูลค่า $292 ล้าน
ตามรายงานของ The Block Kelp DAO ได้ทิ้ง LayerZero เพื่อไปใช้ Chainlink's Cross-Chain Interoperability Protocol (CCIP) หลังจากเกิดเหตุเอ็กซ์พลอยต์มูลค่า 292 ล้านดอลลาร์บนบริดจ์เมื่อเดือนที่แล้ว โดยตัวแทนของ Chainlink ยืนยันว่า Kelp DAO เป็นโปรโตคอลรายใหญ่รายแรกที่ย้ายออกจาก LayerZero นับตั้งแต่เหตุโจมตีเกิดขึ้น ใน
GateNews24 นาที ที่แล้ว
ผู้ร่วมก่อตั้ง LayerZero โต้แย้งข้อกล่าวหา KelpDAO พร้อมชี้แจงว่ามีการเปลี่ยนค่าด้วยการตั้งค่าแบบแมนนวลเมื่อวันที่ 1 เมษายน 2024
ตามที่ Bryan Pellegrino ผู้ร่วมก่อตั้งและซีอีโอของ LayerZero Labs กล่าว อ้างว่า “ข้อกล่าวหา” ส่วนใหญ่ที่มีต่อ KelpDAO นั้นไม่มีมูลความจริง เมื่อวันที่ 6 พฤษภาคม Pellegrino ระบุว่า Kelp ใช้การตั้งค่าเริ่มต้นของ MultiDVN หรือ DeadDVN ในตอนแรก แต่ได้เปลี่ยนด้วยตนเองเป็นการตั้งค่าแบบ 1/1 ในวันที่ 1 เมษายน 2024 ตามข้อมูลบนเชน
GateNews44 นาที ที่แล้ว
ช่องโหว่ในโค้ดสำหรับการรันระยะไกลของโปรแกรม Bitcoin Core สำหรับนักขุด พบว่ามีโหนด 43% ยังไม่ได้อัปเกรด
ตามรายงานของ Protos เมื่อวันที่ 5 พฤษภาคม นักพัฒนา Bitcoin Core ได้เปิดเผยช่องโหว่ระดับรุนแรง CVE-2024-52911 บนเว็บไซต์ทางการ ซึ่งช่องโหว่นี้ทำให้ฝั่งผู้ขุดสามารถทำให้เกิดการขัดข้องจากระยะไกลกับโหนดของผู้ใช้อื่นได้ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ และภายใต้เงื่อนไขที่กำหนดสามารถรันโค้ดได้ เนื่องจากการอัปเกรดสำหรับโหนดบิตคอยน์แบบเต็มนั้นเป็นพฤติกรรมโดยสมัครใจ ปัจจุบันจึงยังคงประเมินว่าประมาณ 43% ของโหนดยังคงใช้งานซอฟต์แวร์เวอร์ชันเก่าที่มีช่องโหว่อยู่
MarketWhisper2 ชั่วโมง ที่แล้ว
ช่องโหว่ของ Bitcoin Core CVE-2024-52911 อนุญาตให้รันโค้ดระยะไกลได้; 43% ของโหนดยังไม่ได้อัปเดตแก้ไข
ตาม Protos นักพัฒนา Bitcoin Core เปิดเผยเมื่อเร็วๆ นี้ถึงช่องโหว่ระดับวิกฤต (CVE-2024-52911) ที่กระทบเวอร์ชัน 0.14.1 ถึง 28.4 ซึ่งทำให้นักขุดสามารถทำให้โหนดหยุดทำงานแบบระยะไกล (crash) และรันโค้ดได้ตามอำเภอใจ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ พบในเดือนพฤศจิกายน 2024 โดยนักพัฒนา Cory
GateNews3 ชั่วโมง ที่แล้ว
Ekubo: สัญญาเส้นทาง EVM Swap เกิดเหตุด้านความปลอดภัย โดย Starknet ไม่ได้รับผลกระทบ
ตามประกาศอย่างเป็นทางการบน X เมื่อวันที่ 6 พฤษภาคมของโครงสร้างพื้นฐาน AMM Ekubo เกิดเหตุการณ์ด้านความปลอดภัยกับสัญญาเส้นทางการ Swap บนเครือข่าย EVM ของ Ekubo แล้ว โดย Ekubo ยืนยันว่า ผู้ให้บริการสภาพคล่อง (LP) และ Starknet ไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ ทีมงานกำลังตรวจสอบขอบเขตของเหตุการณ์ และเตรียมรายงานวิเคราะห์หลังเหตุการณ์
MarketWhisper3 ชั่วโมง ที่แล้ว
