ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — Scallop Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมบนบล็อกเชน Sui ประสบกับการโจมตีด้วยแฟลชโลน โดยมุ่งเป้าไปที่สัญญาด้านข้างที่ถูกเลิกใช้แล้วซึ่งเชื่อมโยงกับพูลรางวัล sSUI ทำให้สูญเสียประมาณ $142,000 (150,000 SUI) การโจมตีใช้ประโยชน์จากการจัดการฟีดราคาของออราเคิลเพื่อกดอัตราแลกเปลี่ยน SUI/USDC ให้ต่ำลงอย่างผิดปกติ และกู้ยืมสินทรัพย์ด้วยราคาที่บิดเบือน โดยผู้โจมตีชำระคืนแฟลชโลนภายในธุรกรรมเดียวกันและเก็บส่วนต่างไว้
ปัญหาหลักมาจากสัญญา V2 ที่ถูกเลิกใช้ซึ่งถูกปรับใช้งานในเดือนพฤศจิกายน 2023 แต่ยังสามารถเรียกใช้งานได้บนเชน ในสัญญาที่ล้าสมัยนี้ ตัวแปรสำคัญที่เรียกว่า “last_index” ไม่เคยถูกเริ่มต้นเมื่อมีการสร้างบัญชีใหม่ ข้อบกพร่องนี้ทำให้ผู้โจมตีอ้างสิทธิ์รางวัลเหมือนกับว่าตนได้ทำการสเตกตั้งแต่เริ่มต้นของพูล เมื่อดัชนีรางวัลเติบโตถึง 1.19 พันล้านในช่วง 20 เดือน ผู้โจมตีสเตก 136,000 sSUI แต่ได้รับเครดิตสำหรับ 162 ล้านล้านพอยต์ เนื่องจากพูลรางวัลทำงานด้วยอัตราแลกเปลี่ยน 1:1 พอยต์เหล่านี้จึงแปลงเป็นรางวัลมูลค่า 162,000 SUI โดยตรง พูลมีเพียง 150,000 SUI และเงินทั้งหมดถูกระบายออก ข้อมูลบนเชนแสดงว่าเงินที่ถูกขโมยถูกส่งต่ออย่างรวดเร็วผ่านบริการผสมสัญญาณ ทำให้การกู้คืนทำได้ยากขึ้น
ทีมของ Scallop ตอบสนองโดยการหยุดการทำงานชั่วคราวก่อนจะปลดล็อกสัญญาหลักและกลับมาดำเนินการทั้งหมด โปรโตคอลยืนยันว่าช่องโหว่อยู่เฉพาะในสัญญารางวัลที่ถูกเลิกใช้ และไม่ได้ส่งผลกระทบต่อโปรโตคอลหลักหรือเงินฝากของผู้ใช้ โดยเงินทั้งหมดยังปลอดภัย ผู้โจมตีได้ติดต่อทีมในเวลาต่อมา โดยเสนอจะคืน 80% ของเงินที่ถูกขโมยเพื่อแลกกับค่าหัวแบบไวท์แฮต และเหตุการณ์นี้กำลังอยู่ระหว่างการสอบสวน ทีมจะทบทวนว่าช่องโหว่นี้เล็ดลอดการตรวจจับระหว่างการตรวจสอบก่อนหน้านี้ของบริษัทต่างๆ รวมถึง OtherSec และ MoveBit อย่างไร
ราคาของ SUI ยังคงมีเสถียรภาพหลังการโจมตี โดยเพิ่มขึ้นประมาณ 2% ในช่วง 24 ชั่วโมงถัดจากเหตุการณ์ และซื้อขายที่ $0.94 โดยมีปริมาณซื้อขายรายวันที่ราว $187 ล้าน เหตุการณ์นี้สะท้อนแนวโน้มที่กว้างขึ้นในเดือนเมษายน 2026 ที่การโจมตีครั้งใหญ่ใน DeFi มุ่งเป้าไปที่สัญญาและชั้นโครงสร้างพื้นฐานที่ถูกเลิกใช้ แทนที่จะเป็นตรรกะของโปรโตคอลหลัก โดยการสูญเสียสะสมเกินกว่า $600 ล้าน ใน 12 เหตุการณ์สำคัญระหว่างเดือนนี้
btc.bar.articles
Payward กล่าวหา $25M ว่ามีการฉ้อโกงการดูแลรักษาคริปโตโดย Etana
Payward ซึ่งเป็นบริษัทแม่ของการแลกเปลี่ยนคริปโตกร์เคน ได้ยื่นฟ้องร้อง โดยกล่าวหาว่ามีการฉ้อโกงการดูแลรักษาสินทรัพย์ดิจิทัลมูลค่า 25 ล้านดอลลาร์ ต่อ Etana และซีอีโอของบริษัท ตามคำฟ้อง ข้อกล่าวหามุ่งเน้นไปที่การอ้างว่ากองทุนของลูกค้าถูกนำไปใช้ผิดวัตถุประสงค์ ถูกปะปน และถูกปกปิด ซึ่งเป็นส่วนหนึ่งของรูปแบบ “คล้ายแชร์ลูกโซ่”
CryptoFrontier1 ชั่วโมง ที่แล้ว
Bisq Protocol ถูกโจมตี สูญเสียประมาณ 11 BTC เนื่องจากขาดกลไกการตรวจสอบยืนยัน (validation)
ตามแถลงการณ์อย่างเป็นทางการที่รายงานโดย ChainCatcher โปรโตคอล Bisq เพิ่งถูกโจมตี ส่งผลให้ถูกขโมยประมาณ 11 BTC เนื่องจากขาดกลไกการตรวจสอบความถูกต้อง ผู้โจมตีใช้ช่องโหว่ค่าธรรมเนียมของฝั่งไมเนอร์ในเชิงลบเพื่อโอนเงินผ่านธุรกรรมแบบหลายลายเซ็น
Bisq คือ
GateNews1 ชั่วโมง ที่แล้ว
Aave ยื่นญัตติด่วนโต้กลับ มูลค่า 73 ล้านดอลลาร์ของการแช่แข็ง ETH: “ขโมยไม่ได้เป็นเจ้าของสิ่งที่เขาขโมยไป”
Aave ยื่นคำร้องฉุกเฉินต่อศาลแขวงสหรัฐฯ ประจำเขตนิวยอร์กใต้ เพื่อขอให้ยกเลิกการอายัด 30,766 ETH มูลค่าประมาณ 73 ล้านดอลลาร์สหรัฐ คำกล่าวอ้างหลักระบุว่า ทรัพย์ที่ถูกขโมดยังคงเป็นของผู้ใช้งานเดิม ผู้ขโมยไม่สามารถได้กรรมสิทธิ์ทั้งหมด ทรัพย์สินจะกลับคืนแก่ผู้เสียหายทันทีเมื่อมีการย้อนกลับในช่วง Arbitrum Safe Committee และหลักฐานที่เกี่ยวข้องกับกลุ่ม Lazarus Group ของเกาหลีเหนือเป็นเพียงคำบอกเล่า โดยการพิจารณาคดีคาดว่าจะจัดขึ้นในปลายเดือนพฤษภาคม คดีนี้จะส่งผลต่อการกำกับดูแล (governance) ของ DeFi และความเสี่ยงด้านการได้มาซึ่งสิทธิในอนาคตของสินทรัพย์
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
อดีตผู้เล่นเซบีญา 6 คนถูกฟ้องในคดีฉ้อโกงคริปโตของ Shirtum ทำให้นักลงทุนขาดทุนมากกว่า 24 ล้านยูโร
ตามรายงานของ Cryptopolitan มีอดีตผู้เล่นของ Seville FC จำนวน 6 รายถูกฟ้องดำเนินคดี โดยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับแผนฉ้อโกงคริปโตรูปแบบ Shirtum ซึ่งทำให้นักลงทุนขาดทุนมากกว่า 24 ล้านยูโร (ประมาณ 28 ล้านดอลลาร์) รายชื่อผู้เล่นที่ถูกระบุในคำร้องทางอาญาได้แก่ Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews2 ชั่วโมง ที่แล้ว
ครอบครัวเรียกร้องให้ปล่อย ETH ของ Arbitrum ที่ถูกแช่แข็งสำหรับเหยื่อจากเกาหลีเหนือ
ครอบครัวที่ถือคำพิพากษาคดีเก่ามายาวนานหลายทศวรรษต่อเกาหลีเหนือ กำลังพยายามยึด 30,765 ETH ที่ถูกแช่แข็งไว้บน Arbitrum หลังเหตุ rsETH exploit เมื่อเดือนที่แล้ว โดยครอบครัวเหล่านี้ได้ยื่นคำสั่งห้ามตามศาลนิวยอร์กเพื่อพยายามสกัดไม่ให้ Arbitrum ปล่อยเงินดังกล่าว โดยอ้างถึงความเชื่อมโยงที่ถูกกล่าวหา ระหว่าง att
CryptoFrontier5 ชั่วโมง ที่แล้ว
