โดยสรุป
- การโจมตีผ่านช่องโหว่ SwapNet ทำให้เงินสูญกว่า 16.8 ล้านดอลลาร์ หลังจากผู้ใช้ปิดการตั้งค่าการอนุมัติแบบชั่วคราว
- ผู้โจมตีแลก USDC มูลค่า 10.5 ล้านดอลลาร์เป็น ETH บน Base ก่อนจะทำการสะพานไปยัง Ethereum
- Matcha Meta ปิดสัญญาที่ได้รับผลกระทบเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงใน DeFi ที่กว้างขึ้น
การละเมิดด้านความปลอดภัยที่เชื่อมโยงกับ SwapNet ส่งผลให้มีการสูญเสียประมาณ 16.8 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อผู้ใช้ที่ทำธุรกรรมผ่าน Matcha Meta เหตุการณ์นี้ส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ที่ปิดการอนุมัติแบบชั่วคราว ซึ่งเปิดเผยสิทธิ์การเข้าถึงโทเค็นอย่างถาวร
บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert ระบุว่าพบช่องโหว่และติดตามการเคลื่อนไหวของเงินทุนเริ่มต้น ผู้โจมตีมุ่งเป้าไปที่สัญญา Router ของ SwapNet ซึ่งยังคงมีสิทธิ์อนุมัติไม่จำกัดจากกระเป๋าผู้ใช้ที่ได้รับผลกระทบ
บนเครือข่าย Base ผู้โจมตีแลก USDC มูลค่าเกือบ 10.5 ล้านดอลลาร์เป็นประมาณ 3,655 ETH หลังจากนั้นไม่นาน ผู้โจมตีเริ่มทำการสะพานสินทรัพย์ที่แปลงแล้วไปยัง Ethereum mainnet เพื่อทำให้การติดตามเป็นไปได้ยากขึ้น
SwapNet ทำหน้าที่เป็นตัวกลางด้านสภาพคล่องที่ Matcha Meta ใช้ในการหาอัตราราคาและสภาพคล่องลึก การโจมตีครั้งนี้เกี่ยวข้องกับการใช้สิทธิ์อนุมัติที่มีอยู่แล้ว แทนที่จะเป็นการแฮ็กคีย์ส่วนตัวหรือโครงสร้างพื้นฐานหลัก
Matcha Meta ซึ่งสร้างโดยทีม 0x ยืนยันว่าประเด็นนี้และได้ปิดสัญญา SwapNet ที่ได้รับผลกระทบทันที แพลตฟอร์มยังได้ลบตัวเลือกให้ผู้ใช้สามารถให้สิทธิ์อนุมัติแบบตรงไปยังผู้รวบรวมข้อมูลบุคคลที่สาม
การสืบสวนขยายตัวเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงในวงกว้าง
การวิเคราะห์เพิ่มเติมชี้ให้เห็นว่าช่องโหว่เกิดจากความผิดพลาดในการเรียกใช้งานแบบอิสระในสัญญา SwapNet ซึ่งอนุญาตให้ผู้โจมตีโอนโทเค็นที่ได้รับอนุมัติไปโดยไม่ต้องขอสิทธิ์ใหม่
บริษัทด้านความปลอดภัย BlockSec รายงานว่าสัญญาหลายแห่งทั่วเครือข่ายได้รับความเสียหายเกิน 17 ล้านดอลลาร์ เครือข่ายที่ได้รับผลกระทบรวมถึง Ethereum, Arbitrum, Base และ BNB Chain ซึ่งเพิ่มขอบเขตของเหตุการณ์
ในส่วนอื่น CertiK คาดการณ์ว่าเงินที่ถูกขโมยไปประมาณ 13.3 ล้านดอลลาร์ใน USDC จากกิจกรรมที่เกี่ยวข้อง
บางสัญญาที่เกี่ยวข้องยังคงเป็นซอร์สปิดและไม่ได้รับการตรวจสอบในระหว่างการเปิดตัว
Matcha Meta ยืนยันในภายหลังว่าสัญญาแกน 0x ไม่ได้รับผลกระทบจากเหตุการณ์นี้
ผู้ใช้ที่พึ่งพาการอนุมัติแบบชั่วคราวผ่านโครงสร้าง 0x ยังคงปลอดภัย
เหตุการณ์นี้ทำให้เกิดความสนใจใหม่เกี่ยวกับสิทธิ์การอนุมัติโทเค็นอย่างถาวรใน DeFi
สิทธิ์ไม่จำกัดให้ความสะดวก แต่ก็เพิ่มความเสี่ยงในกรณีที่เกิดความล้มเหลวของสมาร์ทคอนแทรกต์
ในขณะเดียวกัน นักสืบบนบล็อกเชน ZachXBT วิจารณ์การตอบสนองล่าช้าของ Circle ในการระงับ USDC ที่เหลืออยู่ โดยประมาณ 3 ล้านดอลลาร์ยังคงอยู่ในที่อยู่ที่สามารถทำการระงับได้ในช่วงเวลาตอบสนอง
ช่องโหว่นี้เพิ่มจำนวนความล้มเหลวด้านความปลอดภัยใน DeFi ที่เพิ่มขึ้นในต้นปี 2026 ข้อมูลอุตสาหกรรมแสดงให้เห็นว่ากองทุนคริปโตที่ถูกขโมยไปแตะระดับสูงสุดในช่วงไม่กี่ปีที่ผ่านมา ซึ่งเพิ่มแรงกดดันต่อแนวปฏิบัติด้านความปลอดภัยของโปรโตคอล
|
| คำเตือน: ข้อมูลบนเว็บไซต์นี้ให้ไว้เพื่อเป็นความคิดเห็นทั่วไปเกี่ยวกับตลาดและไม่ถือเป็นคำแนะนำการลงทุน เราขอแนะนำให้คุณทำการวิจัยด้วยตนเองก่อนลงทุน |
btc.bar.articles
Phantom วอลเล็ตค้างครั้งใหญ่! ช่วงโปรโมชันแอร์ดรอปทำให้ราคาคลาดเคลื่อน ยอดคงเหลือเป็นศูนย์ ผู้ใช้โวยวายว่า “ชดเชยความเสียหาย”
กระเป๋าเงิน Phantom ของระบบนิเวศ Solana เกิดการหยุดให้บริการระหว่างช่วงแอร์ดรอป ส่งผลให้ราคาของโทเค็นและการแสดงยอดคงเหลือในบัญชีผิดปกติ กระทบต่อการทำธุรกรรมของผู้ใช้งาน ผู้ใช้บางส่วนจึงได้รับความเสียหายและเรียกร้องให้ชดเชย ผู้เชี่ยวชาญด้านความปลอดภัยเตือนถึงความเสี่ยงของการโจมตีแบบฟิชชิง และแนะนำให้ผู้ใช้ตรวจสอบข้อมูลบนเชน แม้ปัญหาจะได้รับการแก้ไขแล้ว แต่ภาวะวิกฤตความเชื่อมั่นยังต้องติดตาม เหตุการณ์ครั้งนี้สะท้อนให้เห็นความท้าทายของกระเป๋าเงินแบบไม่รับดูแล (self-custody) ในด้านความเสถียรของระบบและประสบการณ์การใช้งาน
区块客3 ชั่วโมง ที่แล้ว
กฎหมายเฉพาะของไต้หวันจะปิดกั้นการถอนเงิน USDT หรือไม่? นักบัญชีไม่เปิดเผยตัวตนโพสต์เพื่อปลุกความตื่นตระหนก ความจริงทั้งหมดดูได้ในครั้งเดียว
เมื่อไม่นานมานี้ มีการปรากฏคำกล่าวจากบุคคลนิรนามที่อ้างตัวว่าเป็นนักบัญชีบนอินเทอร์เน็ต โดยระบุว่า ร่างกฎหมายว่าด้วยบริการสินทรัพย์เสมือนที่เพิ่งผ่านในไต้หวัน จะห้ามการหมุนเวียนของเหรียญเทเธอร์ (USDT) และทำให้เกิดความตื่นตระหนก
เพื่อตอบโต้คำกล่าวดังกล่าว บรรณาธิการของ “Crypto City” อย่าง Max ได้ชี้ว่า การตีความกฎระเบียบในคำกล่าวนี้เป็นไปอย่างมองโลกในแง่ร้ายเกินไป และย้ำว่า จุดประสงค์ของร่างกฎหมายคือการสร้างกลไกที่สอดคล้องตามกฎระเบียบ ไม่ใช่การปิดกั้นทั้งหมด บทความยังเรียกร้องให้ประชาชนรับมือกับโพสต์ที่ทำให้ชุมชนตื่นตระหนกด้วยเหตุผล ควรเลือกผู้ให้บริการที่ถูกกฎหมายเพื่อทำธุรกรรมคริปโท เพื่อหลีกเลี่ยงความเสี่ยงด้านเงินทุนและการฉ้อโกง
区块客3 ชั่วโมง ที่แล้ว
CEX รายหนึ่ง มูลค่าตลาดลดลงมากกว่า 50% ในปีนี้ และได้เลิกจ้าง 30% โดยกำลังพิจารณาแปลงเงินกู้ของผู้ก่อตั้งเป็นหุ้น
มูลค่าของการแลกเปลี่ยนสกุลเงินดิจิทัลแห่งหนึ่งลดลงมากกว่า 50% ปรับลดพนักงาน 30% และกำลังพิจารณาร้องขอให้ผู้ก่อตั้งยกเว้น/ลดหย่อนเงินกู้มูลค่าหลายร้อยล้านดอลลาร์ด้วย ความขาดทุนเมื่อปีที่แล้วอยู่ที่ 585 ล้านดอลลาร์ วางแผนที่จะถอนตัวจากหลายตลาด ผู้บริหารลาออก และพี่น้อง Winklevoss ยังไม่ได้แสดงท่าทีว่าจะสนับสนุนแผนดังกล่าวหรือไม่
GateNews6 ชั่วโมง ที่แล้ว
Phantom วอลเล็ตค้างหนัก! ช่วงอีร์ดรอป ราคากระดิกผิดเพี้ยน ยอดคงเหลือเป็นศูนย์ ผู้ใช้โกรธจัดถล่มว่า “ชดใช้ค่าเสียหาย”
กระเป๋าเงิน Phantom ในระบบนิเวศของ Solana เกิดการขัดข้องของบริการระหว่างช่วงการแอร์ดรอป ซึ่งทำให้ราคาของโทเค็นและการแสดงยอดคงเหลือในบัญชีมีความผิดปกติ ส่งผลกระทบต่อการทำธุรกรรมของผู้ใช้งาน ผู้ใช้งานบางส่วนจึงได้รับความเสียหายและเรียกร้องให้ชดเชย ผู้เชี่ยวชาญด้านความปลอดภัยเตือนถึงความเสี่ยงของการโจมตีแบบฟิชชิ่ง และแนะนำให้ผู้ใช้งานตรวจสอบข้อมูลบนเชน แม้ว่าปัญหาจะได้รับการแก้ไขแล้ว แต่ยังต้องจับตาวิกฤตด้านความเชื่อมั่น เหตุการณ์ครั้งนี้ชี้ให้เห็นถึงความท้าทายในด้านความเสถียรของระบบและประสบการณ์การใช้งานของกระเป๋าเงินแบบดูแลโดยผู้ใช้เอง
区块客20 ชั่วโมง ที่แล้ว
CEX ใดแห่งหนึ่งเสนอตัวเลือกการย้ายถิ่นชั่วคราวให้แก่พนักงานในสหรัฐอาหรับเอมิเรตส์เพื่อรับมือกับความขัดแย้งในภูมิภาค
เนื่องจากสงครามอิหร่านมีผลกระทบ ซีอีเอ็กซ์ (CEX) แห่งหนึ่งได้มีตัวเลือกสำหรับพนักงานชาวสหรัฐอาหรับเอมิเรตส์ราว 1,000 คนในการย้ายถิ่นชั่วคราวไปยังสถานที่ต่างๆ เช่น ฮ่องกง ธุรกิจในสหรัฐอาหรับเอมิเรตส์ยังคงดำเนินตามปกติ และการให้บริการแก่ผู้ใช้ทั่วโลกไม่ได้รับผลกระทบ มาตรการนี้มีเป้าหมายเพื่อรับมือกับการหยุดชะงักของกิจกรรมสกุลเงินดิจิทัลจากความขัดแย้งในระดับภูมิภาค
GateNews20 ชั่วโมง ที่แล้ว
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์มณฑลเจียงซูเตือนเกี่ยวกับ “ตลาดซื้อขายปลอม” ในฮ่องกง พร้อมเตือนให้ระวังการระดมทุนที่ผิดกฎหมายของหุ้นก่อนเข้าตลาด
ข่าว Gate News เมื่อวันที่ 10 เมษายน สำนักงานกำกับดูแลหลักทรัพย์ของมณฑลเจียงซูได้ออกคำเตือนถึงความเสี่ยง โดยเร็วๆ นี้ มีคนกลางที่ผิดกฎหมายใช้กระแสว่า “ชำระเงินแล้วสามารถทำพิธี ‘ขึ้นกระดิ่ง’ ที่ตลาดหลักทรัพย์ฮ่องกง” เป็นข้ออ้าง หลอกลวงโดยให้บริการต่างๆ เช่น การให้รหัสตราสารทุนปลอม เว็บไซต์ที่แสดงประกาศเทียม ฯลฯ แพลตฟอร์มที่เกี่ยวข้องส่วนใหญ่เป็น “ตลาดหลักทรัพย์ปลอม” และทำการห่อหุ้มการเข้าจดทะเบียนปลอมด้วยการปลอมพิธีกรรม บางบริษัทฉวยโอกาสโฆษณาขายตราสารทุนและหุ้นปฐมภูมิให้แก่ประชาชน ซึ่งอาจเข้าข่ายการระดมทุนอย่างผิดกฎหมาย หน่วยงานกำกับดูแลเตือนนักลงทุนว่า: ควรตรวจสอบคุณสมบัติของสถาบันผ่านเว็บไซต์อย่างเป็นทางการของสำนักงานคณะกรรมการกำกับหลักทรัพย์และสัญญาซื้อขายล่วงหน้าของฮ่องกง (Hong Kong Securities and Futures Commission) ระมัดระวังการโฆษณาผลตอบแทนสูงแบบรับประกันเงินต้น ไม่โอนเงินเข้าบัญชีส่วนบุคคลและแพลตฟอร์มที่ไม่ใช่ทางการ และหากพบเบาะแสให้รีบแจ้งเบาะแสและยื่นคำร้องต่อเจ้าหน้าที่
GateNews21 ชั่วโมง ที่แล้ว
