Gate News ข่าวสาร วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนครั้งใหญ่ (deep chain reorganization) ในช่วงบ่ายวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบศูนย์เดย์ (zero-day) ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ตามรายงานของ Litecoin Foundation ข้อบกพร่องดังกล่าวทำให้โหนดการขุด (mining nodes) ที่ใช้ซอฟต์แวร์เวอร์ชันเก่ากว่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ได้รับอนุญาตได้ ซึ่งช่วยให้ผู้โจมตี “ดึง” เหรียญออกจากส่วนขยายเพื่อความเป็นส่วนตัว (privacy extension) และส่งต่อไปยังการแลกเปลี่ยนแบบกระจายอำนาจ (decentralized exchanges) ของบุคคลที่สาม
การจัดระเบียบเชน (chain reorg) เกิดขึ้นตั้งแต่บล็อก 3,095,930 ถึง 3,095,943 และใช้เวลามากกว่าสามชั่วโมงจึงเสร็จสิ้น ในระหว่างช่วงเวลาดังกล่าว ผู้โจมตีได้ดำเนินการโจมตีแบบสองครั้งใช้ซ้ำ (double-spend) กับโปรโตคอลการสลับข้ามเชนหลายรายการที่ยอมรับการ “ดึงออก” (peg-outs) ของ MWEB ที่ตอนนี้ถูกตัดออกจากเชน (orphaned) แล้ว Aurora Labs ซีอีโอ Alex Shevchenko ระบุว่าเป็น “การโจมตีที่มีการประสานงานกัน” (“coordinated attack”) และชี้ว่า NEAR Intents มีการเปิดรับความเสี่ยงประมาณ $600k ทาง Foundation ยืนยันว่าช่องโหว่นั้นได้รับการแพตช์อย่างครบถ้วนแล้ว และธุรกรรมที่เป็นต้นเหตุถูกลบออกจากประวัติของ Litecoin ขณะที่ธุรกรรมที่ถูกต้องระหว่างช่วงเวลาดังกล่าวยังไม่ได้รับผลกระทบ
เหตุการณ์ในวันเสาร์ถือเป็นการโจมตีที่ทราบเป็นครั้งแรกที่มุ่งเป้าไปที่ MWEB นับตั้งแต่ Litecoin เปิดใช้งานส่วนขยายความเป็นส่วนตัวผ่านซอฟต์ฟอร์ก (soft fork) ในเดือนพฤษภาคม 2022 LTC ซื้อขายอยู่ใกล้ $56 ในช่วงบ่ายวันเสาร์ ลดลงประมาณ 1% ในวันนั้น และไม่แสดงปฏิกิริยาในตลาดในทันที แม้ว่าโทเค็นจะลดลงเกือบ 25% เมื่อเทียบกับต้นปี (year-to-date) เหตุการณ์ดังกล่าวเกิดขึ้นท่ามกลางช่วงเวลาที่ท้าทายสำหรับความปลอดภัยของคริปโท โดยโปรโตคอล DeFi สูญเสียมากกว่า $750 ล้านดอลลาร์จากการถูกเอ็กซ์พลอยต์ในปี 2026 ตั้งแต่ช่วงกลางเดือนเมษายนถึงปัจจุบัน
btc.bar.articles
การแฮ็กคริปโทพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในเดือนเมษายน ด้วยการเอ็กซ์พลอยต์มากกว่า 20 ราย มูลค่าความเสียหายกว่า 600 ล้านดอลลาร์
ตาม DeFi Llama จำนวนการโจมตีระบบ DeFi ด้วยการแฮกพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในเดือนเมษายน โดยมีการเอ็กซ์พลอยต์มากกว่า 20 ครั้ง ซึ่งถือเป็นเดือนที่ถูกแฮกมากที่สุดในประวัติศาสตร์ของวงการคริปโตเมื่อวัดจากจำนวนเหตุการณ์ ความสูญเสียรวมมากกว่า 600 ล้านดอลลาร์ โดยการแฮกของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการแฮกของ Drift Protocol มูลค่า 280 ล้านดอลลาร์ จัดอยู่ในอันดับดังกล่าวเป็น t
GateNews3 ชั่วโมง ที่แล้ว
สายลับเกาหลีเหนือเล็งเป้าการโจมตี Drift ในปฏิบัติการขโมย $285M
## ปฏิบัติการโจรกรรมเงินรั่วไหล
สายลับที่สนับสนุนโดยรัฐเกาหลีเหนือได้ดำเนินปฏิบัติการแบบเข้าพบเป้าหมาย โดยมุ่งโจมตีแพลตฟอร์มสกุลเงินดิจิทัล Drift เพื่อระบายเงิน 285 ล้านดอลลาร์ ตามรายงาน ปฏิบัติการดังกล่าวเกี่ยวข้องกับการเข้าถึงและมีปฏิสัมพันธ์โดยตรงกับเป้าหมายเป็นเวลาหลายเดือน
## ภัยคุกคามไซเบอร์จากเกาหลีเหนือในวงกว้าง
ตามรายงานของ
CryptoFrontier5 ชั่วโมง ที่แล้ว
Purrlend ประสบการรั่วไหลด้านความปลอดภัยมูลค่า 1.52 ล้านดอลลาร์ เมื่อวันที่ 25 เมษายน ครอบคลุมทั้ง HyperEVM และ MegaETH
ตามรายงานเหตุการณ์อย่างเป็นทางการของ Purrlend เมื่อวันที่ 25 เมษายน โปรโตคอลได้รับความเสียหายจากการถูกแฮ็กจนเกิดการสูญเสียราว 1.52 ล้านดอลลาร์ ในการใช้งานทั้ง HyperEVM และ MegaETH ผู้โจมตีเข้าถึงวอลเล็ตมัลติซิก 2/3 และมอบสิทธิ์ผู้ดูแล (admin) ให้กับตัวเอง รวมถึง
GateNews5 ชั่วโมง ที่แล้ว
Polymarket เลือกใช้ Chainalysis เพื่อปราบการซื้อขายโดยใช้ข้อมูลวงใน ขณะเดียวกันพยายามประเมินมูลค่า 15 พันล้านดอลลาร์ และขออนุมัติจาก CFTC
ตามรายงานของ The Block เมื่อวันพฤหัสบดี Polymarket ได้ว่าจ้าง Chainalysis เพื่อช่วยตำรวจสืบสวนการซื้อขายโดยใช้ข้อมูลภายในและการบิดเบือนตลาด ขณะที่ตลาดคาดการณ์กำลังพยายามระดมทุน 400 ล้านดอลลาร์ มูลค่า 15 พันล้านดอลลาร์ และขออนุมัติจากคณะกรรมการกำกับการซื้อขายสินค้าโภคภัณฑ์ล่วงหน้า (Commodity Futures Trading Commission) เพื่อกลับมาเปิดดำเนินการอีกครั้งในตลาดสหรัฐฯ
GateNews6 ชั่วโมง ที่แล้ว
