ข้อความจาก Gate News วันที่ 29 เมษายน — ZetaChain ได้เผยแพรรายงานหลังเหตุการณ์ (post-mortem) ยืนยันว่าการโจมตีเมื่อวันที่ 24 เมษายนได้ใช้ประโยชน์จากช่องโหว่ในไพป์ไลน์การส่งข้อความข้ามเชน (cross-chain messaging) ของตน เหตุการณ์ดังกล่าวส่งผลให้สูญเสียรวม $333,868 (โดยหลักคือ USDC และ USDT) ใน 9 ธุรกรรมบน Ethereum, Arbitrum, Base และ BSC การโจมตีส่งผลกระทบต่อวอลเล็ตของทีมภายในเพียง 3 รายการ โดยไม่มีเงินของผู้ใช้ได้รับผลกระทบ
การโจมตีใช้ประโยชน์จากช่องโหว่ที่เชื่อมโยงกัน 3 ประการ: ระบบข้ามเชนอนุญาตให้มี “การเรียกแบบอำเภอใจ” (“arbitrary calls”) ด้วยข้อจำกัดที่น้อยที่สุด; สัญญา GatewayEVM ฝั่งที่รับปลายทางรองรับคำสั่งส่วนใหญ่ รวมถึง “transferFrom”; และผู้ใช้ที่ได้ฝากโทเค็นผ่าน “GatewayEVM.deposit()” ได้ให้สิทธิ์อนุมัติแบบไม่จำกัดและไม่ถูกเพิกถอน ซึ่งผู้โจมตีใช้เพื่อดึงโทเค็นออกจากวอลเล็ต
ZetaChain ระบุว่าผู้โจมตีไม่ได้เป็นลักษณะฉวยโอกาส แต่ได้ทุ่มเทเวลาและทรัพยากรจำนวนมากในการเตรียมการ รวมถึงเติมเงินให้กับวอลเล็ตผ่าน Tornado Cash สามวันก่อนการโจมตี และทำการโจมตีแบบเดราจ์ฟอร์ซ (brute-force) เพื่อปลอมแปลงที่อยู่เหยื่อ โปรโตคอลได้ปรับใช้แพตช์แล้ว และฟังก์ชันการทำธุรกรรมข้ามเชนจะยังคงปิดใช้งานอยู่จนกว่าจะเสร็จสิ้นการอัปเกรดและการตรวจสอบ (audits)
btc.bar.articles
ครอบครัวเรียกร้องให้ปล่อย ETH ของ Arbitrum ที่ถูกแช่แข็งสำหรับเหยื่อจากเกาหลีเหนือ
ครอบครัวที่ถือคำพิพากษาคดีเก่ามายาวนานหลายทศวรรษต่อเกาหลีเหนือ กำลังพยายามยึด 30,765 ETH ที่ถูกแช่แข็งไว้บน Arbitrum หลังเหตุ rsETH exploit เมื่อเดือนที่แล้ว โดยครอบครัวเหล่านี้ได้ยื่นคำสั่งห้ามตามศาลนิวยอร์กเพื่อพยายามสกัดไม่ให้ Arbitrum ปล่อยเงินดังกล่าว โดยอ้างถึงความเชื่อมโยงที่ถูกกล่าวหา ระหว่าง att
CryptoFrontier2 ชั่วโมง ที่แล้ว
นักวิจัยสาย On-Chain อย่าง ZachXBT ออกคำเตือนต่อต้าน imToken และ Tokenlon ขณะที่ LON ร่วงลง 8%
นักวิจัยเชิงออนเชน ZachXBT เมื่อเร็วๆ นี้ ระบุว่า imToken และแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ Tokenlon เป็นศูนย์กลางสำหรับการฟอกเงินที่ผิดกฎหมาย จากคำกล่าวของ ZachXBT ปริมาณการเทรดส่วนใหญ่ของ Tokenlon มาจากกิจกรรมที่ผิดกฎหมาย รวมถึงการฉ้อโกง การค้ามนุษย์ และการลงทุน
GateNews3 ชั่วโมง ที่แล้ว
Payward ฟ้อง Etana ฐานฉ้อโกงการดูแลรักษาสกุลเงิน $25M Crypto
บริษัทแม่ของ Kraken อย่าง Payward ได้ยื่นฟ้องร้องต่อ Etana และประธานเจ้าหน้าที่บริหาร (CEO) โดยกล่าวหาว่ามีการฉ้อโกงการดูแลคริปโทมูลค่า 25 ล้านดอลลาร์สหรัฐ ในคำกล่าวอ้างดังกล่าว ระบุว่าเงินของลูกค้าถูกนำไปใช้ผิดวัตถุประสงค์ มีการผสมปนกัน และถูกปกปิดไว้ ในรูปแบบที่ Payward อธิบายว่าเป็นแผนการลักษณะ “คล้ายแชร์ลูกโซ่” ซึ่งพังทลายลงท่ามกลางภาวะขาดสภาพคล่อง
CryptoFrontier4 ชั่วโมง ที่แล้ว
เกาหลีเหนือปฏิเสธการขโมยคริปโท โดย $577M ถูกขโมยในปี 2026
สาธารณรัฐประชาธิปไตยประชาชนเกาหลีปฏิเสธข้อกล่าวหาเรื่องการขโมยสกุลเงินดิจิทัลที่ได้รับการสนับสนุนจากรัฐ แม้ว่า บริษัทข่าวกรองบล็อกเชนอย่าง TRM Labs จะรายงานว่าเหล่าผู้ที่เชื่อมโยงกับ DPRK ได้ขโมยมูลค่าประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 โฆษกของกระทรวงการต่างประเทศของระบอบการปกครอง
CryptoFrontier9 ชั่วโมง ที่แล้ว
ผู้ใช้ X ขโมยเงิน $175,000 ใน DRB จาก Bankr ผ่านการฉีดพรอมต์ของ Grok เมื่อวันที่ 4 พฤษภาคม
ตามรายงานของ BlockBeats เมื่อวันที่ 4 พฤษภาคม ผู้ใช้ X @Ilhamrfliansyh ใช้การโจมตีแบบแทรกคำสั่ง (prompt injection) กับ Grok เพื่อขโมยโทเคน DRB มูลค่า 175,000 ดอลลาร์จากกระเป๋าเงินของ Bankr ผู้โจมตีได้สร้างทวีตที่เป็นอันตรายซึ่งเข้ารหัสเป็นรหัสมอร์ส โดย Grok ถอดรหัสและส่งต่อไปยัง @bankrbot ซึ่งถูกตีความว่าเป็นบล็อกเชน
GateNews9 ชั่วโมง ที่แล้ว
