ตามรายงานของ The Block เมื่อวันศุกร์ LayerZero ได้ออกคำขอโทษต่อสาธารณะสำหรับการจัดการเหตุเอ็กซ์พลอยต์เมื่อวันที่ 18 เมษายน ที่ทำให้ rsETH มูลค่าประมาณ 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเชนของ Kelp DAO โปรโตคอลยอมรับว่าทำผิดพลาดโดยปล่อยให้ Decentralized Verifier Network (DVN) ของตนทำหน้าที่เป็นผู้ยืนยันเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง ซึ่งเป็นการกลับตำแหน่งจากเดิมที่โทษว่าเกิดจากทางเลือกการตั้งค่าของ Kelp DAO
LayerZero ประกาศมาตรการแก้ไขหลายประการ ได้แก่ LayerZero Labs DVN จะไม่ให้บริการสำหรับการกำหนดค่า 1/1 DVN อีกต่อไป มีการย้ายค่าตั้งค่าเริ่มต้นเพื่อให้ต้องมีผู้ยืนยันอย่างน้อย 5 รายเท่าที่ทำได้ โดยมีเพดานขั้นต่ำอยู่ที่ 3 และบริษัทจะเพิ่มเกณฑ์ของมัลติซิกจาก 3 ใน 5 เป็น 7 ใน 10 โปรโตคอลยังเปิดเผยเหตุการณ์ด้านความปลอดภัยเชิงปฏิบัติการที่ไม่เคยรายงานมาก่อนจากเมื่อ 3.5 ปีก่อน ซึ่งเกี่ยวข้องกับการที่ผู้ลงนามแบบมัลติซิกนำฮาร์ดแวร์สำหรับงานโปรดักชันไปใช้เพื่อการเทรดส่วนตัว LayerZero ระบุว่าเหตุเอ็กซ์พลอยต์ดังกล่าวกระทบแอปพลิเคชันบนเครือข่ายรวมประมาณ 0.14%
btc.bar.articles
การโจมตีด้วย “Crypto Wrench” เพิ่มขึ้น: ผู้เสียหายสูญเสีย $101M ในช่วง 4 เดือนแรกของปี 2026 ขณะที่ครอบครัวถูกกำหนดเป้าหมายมากขึ้น
ตาม CertiK เหยื่อการโจมตีด้วย “crypto wrench” สูญเสียประมาณ 101 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 โดยแนวโน้มคาดว่าจะแตะระดับหลายร้อยล้านดอลลาร์ตลอดทั้งปี บริษัทประเมินความปลอดภัยยืนยันเหตุการณ์ 34 ครั้งทั่วโลก ซึ่งคิดเป็นการเพิ่มขึ้น 41% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 โดย 82% กระจุกตัวอยู่ในยุโรป โดยเฉพาะอย่างยิ่ง มากกว่าครึ่งหนึ่งของเหตุการณ์ที่ได้รับการยืนยันเกี่ยวข้องกับสมาชิกในครอบครัวของเป้าหมายหลัก ได้แก่ คู่สมรส บุตร หรือผู้ปกครองสูงอายุ ทั้งในฐานะเหยื่อโดยตรงหรือเป็นเครื่องม
GateNews2 ชั่วโมง ที่แล้ว
USDT0 ของ Tether เปิดตัวกลไกการตรวจสอบ 3/3 และเปิดตัวโปรแกรมล่ารางวัลบั๊ก $6M หลังเหตุการณ์ Kelp
ตามรายงานของ ChainCatcher โปรโตคอล USDT0 ของ Tether ได้เปิดเผยสถาปัตยกรรมด้านความปลอดภัยภายหลังเหตุการณ์ Kelp โดยนำกลไกฉันทามติการตรวจสอบแบบ 3/3 มาใช้ ซึ่งกำหนดให้ใช้ผู้ตรวจสอบอิสระ 3 รายที่ใช้โค้ดเบสแยกจากกัน ปัจจุบันโหนดผู้ตรวจสอบ (validator) ประกอบด้วย DVN ที่เป็นกรรมสิทธิ์ของ USDT0, LayerZero และ Canary โปรโตคอลยังประกาศโครงการเงินรางวัลบั๊กมูลค่า 6 ล้านดอลลาร์สหรัฐบน Immunefi โดยธุรกรรมทั้งหมดของมัลติซิก (multisig) ต้องได้รับการทบทวนจากทีมงานภายใน บริษัทรักษาความปลอดภัยภายนอก และผู้ตรวจสอบอ
GateNews4 ชั่วโมง ที่แล้ว
ตำรวจมาเลเซียยึด 50,000 USDT จากชาวจีนในเดือนกุมภาพันธ์; คดีชะงักหลังผ่านไป 3 เดือน
ตามรายงานของ ChainCatcher ชายชาวจีน 8 คนถูกบังคับให้โอน USDT ประมาณ 50,000 หลังตำรวจบุกตรวจค้นวิล่าที่เช่าในกาจาง ประเทศมาเลเซียในเดือนกุมภาพันธ์ ตำรวจระบุว่าผู้ต้องสงสัยเกี่ยวข้องกับคดีฉ้อโกง และต่อมาจับกุมเจ้าหน้าที่ 12 นายที่เกี่ยวข้องกับเหตุการณ์ จากนั้นนำตัวออกจากหน้าที่ อย่างไรก็ตาม การสอบสวนยังคงชะงักอยู่ โดยรอรายงานทางเทคนิคและผลการตรวจพิสูจน์ทางดิจิทัล ทนายความ Charles ซึ่งเป็นตัวแทนของผู้เสียหายกล่าวว่า การสอบสวนดำเนินไปอย่างล่าช้าเกินไปและไม่มีความคืบหน้าหลังจากจับกุมเจ้าหน้าที่ พร้อม
GateNews5 ชั่วโมง ที่แล้ว
ตำรวจมาเลเซีย 12 นาย ปล้นพลเมืองจีน มูลค่า $50,000 USDT ในเดือนกุมภาพันธ์; การสอบสวนยังคงชะงัก ณ วันที่ 10 พฤษภาคม
ตามรายงานของ BlockBeats ตำรวจมาเลเซีย 12 นายถูกจับกุม หลังถูกกล่าวหาว่าปล้นประชาชนชาวจีนมูลค่าประมาณ 50,000 ดอลลาร์สหรัฐในรูปแบบ USDT ระหว่างการบุกตรวจค้นที่วิลล่าเช่าในกาจาง รัฐสลังงอร์ ในเดือนกุมภาพันธ์ 2026 เจ้าหน้าที่ทั้งหมดถูกพักงานระหว่างรอการสอบสวน ซึ่งกำลังรอผลการตรวจพิสูจน์ทางคริปโตกราฟีและรายงานด้านเทคนิค Charles ทนายความที่เป็นตัวแทนของผู้เสียหายชาวจีน 8 ราย เปิดเผยเมื่อวันที่ 10 พฤษภาคมว่า การสอบสวนดำเนินไปอย่างล่าช้าเกินไป และไม่มีความคืบหน้าตั้งแต่มีการจับกุมตำรวจนายดังกล่าว โดยคาด
GateNews6 ชั่วโมง ที่แล้ว
กลุ่ม Lazarus ของเกาหลีเหนือซ่อนมัลแวร์ไว้ใน Git hooks เพื่อกำหนดเป้าหมายกลุ่มนักพัฒนา
จากการวิจัยของ OpenSourceMalware กลุ่มแฮ็กเกอร์จากเกาหลีเหนือ Lazarus ได้ซ่อนตัวโหลดมัลแวร์ระยะที่ 2 ไว้ในสคริปต์ Git Hooks pre-commit ระหว่างการโจมตีแบบเจาะจงต่อผู้พัฒนา รายงานเผยเมื่อวันที่ 9 พฤษภาคม กลุ่มดังกล่าวใช้เทคนิคที่เรียกว่า "Contagious Interview" เพื่อหลอกล่อให้นักพัฒนาคลอนโค้ดที่เป็นอันตรายจากรีโพซิทอรี โดยปลอมตัวเป็นบริษัทด้านสกุลเงินดิจิทัลและ DeFi ที่เปิดรับสมัคร การโจมตีมีเป้าหมายเพื่อขโมยสินทรัพย์คริปโตและข้อมูลรับรองจากผู้พัฒนาที่ถูกกระทบ
GateNews7 ชั่วโมง ที่แล้ว
LayerZero เผยแพร่คำขอโทษและยอมรับว่ามีบกพร่องในดีไซน์การตั้งค่า 1/1 DVN พร้อมอัปเกรดแบบครอบคลุมจากค่าเริ่มต้นเป็น 5/5
โปรโตคอลข้ามเชน LayerZero เมื่อวันที่ 9 พฤษภาคม (ตามเวลาในสหรัฐฯ) ออกแถลงการณ์ขอโทษอย่างเป็นทางการต่อสาธารณะ และยอมรับข้อบกพร่องด้านการออกแบบในเหตุแฮกของ Kelp DAO รายงานของ CoinDesk อ้างอิงโพสต์บล็อกอย่างเป็นทางการของ LayerZero ว่า: “สิ่งแรกที่ต้องทำคือ: คำขอโทษที่มาช้าไปหน่อย เราอนุญาตให้ DVN ทำงานในโหมด 1/1 สำหรับธุรกรรมที่มีมูลค่าสูง นี่คือความผิดพลาด”จุดยืนดังกล่าวจากเดิมที่ถูกวิพากษ์ว่า “Kelp เลือกเอง” ในช่วงไม่กี่สัปดาห์ก่อนหน้า ได้เปลี่ยนเป็นการรับผิดชอบในระดับโครงสร้างพื้นฐานของตนเอง การ
ChainNewsAbmedia12 ชั่วโมง ที่แล้ว
