โดยสรุป
- การโจมตีผ่านช่องโหว่ SwapNet ทำให้เงินสูญกว่า 16.8 ล้านดอลลาร์ หลังจากผู้ใช้ปิดการตั้งค่าการอนุมัติแบบชั่วคราว
- ผู้โจมตีแลก USDC มูลค่า 10.5 ล้านดอลลาร์เป็น ETH บน Base ก่อนจะทำการสะพานไปยัง Ethereum
- Matcha Meta ปิดสัญญาที่ได้รับผลกระทบเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงใน DeFi ที่กว้างขึ้น
การละเมิดด้านความปลอดภัยที่เชื่อมโยงกับ SwapNet ส่งผลให้มีการสูญเสียประมาณ 16.8 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อผู้ใช้ที่ทำธุรกรรมผ่าน Matcha Meta เหตุการณ์นี้ส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ที่ปิดการอนุมัติแบบชั่วคราว ซึ่งเปิดเผยสิทธิ์การเข้าถึงโทเค็นอย่างถาวร
บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert ระบุว่าพบช่องโหว่และติดตามการเคลื่อนไหวของเงินทุนเริ่มต้น ผู้โจมตีมุ่งเป้าไปที่สัญญา Router ของ SwapNet ซึ่งยังคงมีสิทธิ์อนุมัติไม่จำกัดจากกระเป๋าผู้ใช้ที่ได้รับผลกระทบ
บนเครือข่าย Base ผู้โจมตีแลก USDC มูลค่าเกือบ 10.5 ล้านดอลลาร์เป็นประมาณ 3,655 ETH หลังจากนั้นไม่นาน ผู้โจมตีเริ่มทำการสะพานสินทรัพย์ที่แปลงแล้วไปยัง Ethereum mainnet เพื่อทำให้การติดตามเป็นไปได้ยากขึ้น
SwapNet ทำหน้าที่เป็นตัวกลางด้านสภาพคล่องที่ Matcha Meta ใช้ในการหาอัตราราคาและสภาพคล่องลึก การโจมตีครั้งนี้เกี่ยวข้องกับการใช้สิทธิ์อนุมัติที่มีอยู่แล้ว แทนที่จะเป็นการแฮ็กคีย์ส่วนตัวหรือโครงสร้างพื้นฐานหลัก
Matcha Meta ซึ่งสร้างโดยทีม 0x ยืนยันว่าประเด็นนี้และได้ปิดสัญญา SwapNet ที่ได้รับผลกระทบทันที แพลตฟอร์มยังได้ลบตัวเลือกให้ผู้ใช้สามารถให้สิทธิ์อนุมัติแบบตรงไปยังผู้รวบรวมข้อมูลบุคคลที่สาม
การสืบสวนขยายตัวเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงในวงกว้าง
การวิเคราะห์เพิ่มเติมชี้ให้เห็นว่าช่องโหว่เกิดจากความผิดพลาดในการเรียกใช้งานแบบอิสระในสัญญา SwapNet ซึ่งอนุญาตให้ผู้โจมตีโอนโทเค็นที่ได้รับอนุมัติไปโดยไม่ต้องขอสิทธิ์ใหม่
บริษัทด้านความปลอดภัย BlockSec รายงานว่าสัญญาหลายแห่งทั่วเครือข่ายได้รับความเสียหายเกิน 17 ล้านดอลลาร์ เครือข่ายที่ได้รับผลกระทบรวมถึง Ethereum, Arbitrum, Base และ BNB Chain ซึ่งเพิ่มขอบเขตของเหตุการณ์
ในส่วนอื่น CertiK คาดการณ์ว่าเงินที่ถูกขโมยไปประมาณ 13.3 ล้านดอลลาร์ใน USDC จากกิจกรรมที่เกี่ยวข้อง
บางสัญญาที่เกี่ยวข้องยังคงเป็นซอร์สปิดและไม่ได้รับการตรวจสอบในระหว่างการเปิดตัว
Matcha Meta ยืนยันในภายหลังว่าสัญญาแกน 0x ไม่ได้รับผลกระทบจากเหตุการณ์นี้
ผู้ใช้ที่พึ่งพาการอนุมัติแบบชั่วคราวผ่านโครงสร้าง 0x ยังคงปลอดภัย
เหตุการณ์นี้ทำให้เกิดความสนใจใหม่เกี่ยวกับสิทธิ์การอนุมัติโทเค็นอย่างถาวรใน DeFi
สิทธิ์ไม่จำกัดให้ความสะดวก แต่ก็เพิ่มความเสี่ยงในกรณีที่เกิดความล้มเหลวของสมาร์ทคอนแทรกต์
ในขณะเดียวกัน นักสืบบนบล็อกเชน ZachXBT วิจารณ์การตอบสนองล่าช้าของ Circle ในการระงับ USDC ที่เหลืออยู่ โดยประมาณ 3 ล้านดอลลาร์ยังคงอยู่ในที่อยู่ที่สามารถทำการระงับได้ในช่วงเวลาตอบสนอง
ช่องโหว่นี้เพิ่มจำนวนความล้มเหลวด้านความปลอดภัยใน DeFi ที่เพิ่มขึ้นในต้นปี 2026 ข้อมูลอุตสาหกรรมแสดงให้เห็นว่ากองทุนคริปโตที่ถูกขโมยไปแตะระดับสูงสุดในช่วงไม่กี่ปีที่ผ่านมา ซึ่งเพิ่มแรงกดดันต่อแนวปฏิบัติด้านความปลอดภัยของโปรโตคอล
|
| คำเตือน: ข้อมูลบนเว็บไซต์นี้ให้ไว้เพื่อเป็นความคิดเห็นทั่วไปเกี่ยวกับตลาดและไม่ถือเป็นคำแนะนำการลงทุน เราขอแนะนำให้คุณทำการวิจัยด้วยตนเองก่อนลงทุน |
btc.bar.articles
เหรียญเสถียร USR ร่วงกระทันหันและแยกตัวออกจากหลัก! Resolv เปิดเผย "ช่องโหว่ในการสร้างเหรียญ" ถูกแฮกเกอร์ขโมยไป 2,500万美元
โปรโตคอล DeFi Resolv ประสบการโจมตีเมื่อวันที่ 22 มีนาคม แฮกเกอร์ได้铸造สตेเบิลคอยน์ USR จำนวน 80 ล้านเหรียญโดยใช้ต้นทุนต่ำ และ cashout ประมาณ 25 ล้านดอลลาร์สหรัฐ ส่งผลให้ราคา USR脱钩และทำให้การตลาดเกิดความผันผวน การโจมตีเกิดจากการขาดมาตรการความปลอดภัยในบัญชีที่มีสิทธิพิเศษของโปรโตคอล ซึ่งส่งผลกระทบต่อสภาพคุณสมบูรณ์โดยรวม และทำให้ตลาดเงินกู้ยืมได้รับผลกระทบ Resolv จึงหยุดชั่วคราวโปรโตคอลและเน้นว่าพูลประกันภัยไม่ได้รับความเสียหาย อย่างไรก็ตาม ผู้เชี่ยวชาญเห็นว่าความเสียหายแฝงที่เกิดจากเหตุการณ์นี้ไม่ควรมองข้าม
区块客6 ชั่วโมง ที่แล้ว
Resolv Foundation: Temporarily Suspending Season 4 Airdrop Claims and RESOLV Token Staking/Unstaking Functions
Jinse Finance รายงาน ว่า Resolv Foundation ได้ประกาศบน X platform ว่า เนื่องจากเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นกับ stablecoin USR ของ Resolv Labs เมื่อเร็ว ๆ นี้ และเนื่องจากโปรโตคอลและแอปพลิเคชันถูกระงับแล้ว ฟังก์ชันการรับเอา droplet ของ Season 4 จึงไม่สามารถใช้งานได้ชั่วคราว นอกจากนี้ ฟังก์ชันการ staking และ unstaking ของโทเค็น RESOLV ก็ไม่สามารถใช้งานได้ชั่วคราวเช่นกัน เมื่อแผนการฟื้นตัวของโปรโตคอลได้รับการยืนยันในที่สุด และแอปพลิเคชันสามารถใช้งานได้อย่างปลอดภัยอีกครั้ง ฟังก์ชันที่เกี่ยวข้องจะได้รับการฟื้นตัว
金色财经_8 ชั่วโมง ที่แล้ว
Balancer Labs ประกาศหยุดการดำเนินงาน การโจมตีแฮกเกอร์ 128 ล้านดอลลาร์ทำให้โปรโตคอลเสียหาย
บริษัทแม่ของโปรโตคอลสภาพคล่องที่มีชื่อเสียง Balancer คือ Balancer Labs ได้ประกาศว่าหยุดดำเนินการ เนื่องจากถูกแฮกเกอร์โจมตีในเดือนพฤศจิกายนส่งผลให้สูญเสีย 1.28 ล้านดอลลาร์ ทำให้บริษัทไม่สามารถดำเนินการต่อได้ ผู้ร่วมก่อตั้งได้เน้นย้ำว่าโปรโตคอลยังคงอยู่ต่อไปและมีแผนการปรับโครงสร้างใหม่ โดยจะเพิ่มความเข้มข้นของทรัพยากรไปที่ผลิตภัณฑ์หลัก ปีหน้าเป็นช่วงเวลาที่มีความสำคัญมาก
ChainNewsAbmedia11 ชั่วโมง ที่แล้ว
ตลาด NFT ของไต้หวัน Lootex ประกาศปิดแพลตฟอร์มเมื่อ 4/4 ฝ่ายการจัดการเปิดเผยความจริง: ไม่สามารถเอาชนะการเปลี่ยนแปลงครั้งใหญ่ของตลาด สินทรัพย์ของผู้ใช้มีความปลอดภัยอย่างแน่นอน
แพลตฟอร์มการซื้อขาย NFT ของไต้หวัน Lootex ประกาศว่าจะปิดดำเนินการในวันที่ 4 เมษายน 2026 เนื่องจากมีการเปลี่ยนแปลงตลาดโลกอย่างรุนแรง แพลตฟอร์มเน้นย้ำถึงความปลอดภัยของสินทรัพย์ผู้ใช้ และไม่จำเป็นต้องดำเนินการเร่งด่วน ผู้ใช้สามารถดำเนินการซื้อขายต่อได้บนแพลตฟอร์มอื่น และโทเค็นแพลตฟอร์ม $LOOT ยังคงสามารถซื้อขายได้บนตลาดหลักทรัพย์ บริษัทที่ก่อตั้งในปี 2561 นี้ได้ผ่านการพัฒนามา 8 ปี และขอขอบคุณผู้สนับสนุน
動區BlockTempo03-23 16:55
เหรียญเสถียร USR ร่วงกระทันหันและแยกตัวออกจากหลัก! Resolv เปิดเผย "ช่องโหว่ในการสร้างเหรียญ" ถูกแฮกเกอร์ขโมยไป 2,500万美元
DeFi โปรตอกอล Resolv ถูกแฮกเกอร์ใช้ประโยชน์จากช่องโหว่เพื่อ铸造เหรียญ USR ที่ไม่มีหลักประกันจำนวน 80,000,000 เหรียญด้วยต้นทุนต่ำ และแลกเงินสดประมาณ 25,000,000 ดอลลาร์ ก่อให้เกิดการแยกตัวของราคาเหรียญและความผันผวนในตลาดการให้ยืมเงิน แม้ว่าทางการกล่าวว่าพูลการจำนำไม่ได้รับความเสียหาย แต่ผู้เชี่ยวชาญวิจารณ์ว่าการควบคุมสิทธิ์อำนาจอ่อนแอ และขาดการป้องกันความปลอดภัยที่มีประสิทธิผล เหตุการณ์ครั้งนี้เปิดเผยความเสี่ยงที่ซ่อนอยู่ของเหรียญคงที่และผลกระทบของอุปทานเฟอร์มาต่อตลาด
区块客03-23 11:25
CEO และ Co-Founders ของ Crypto Exchange CoinDCX ถูกควบคุมตัวในข้อหา欺诈
ผู้ร่วมก่อตั้ง CoinDCX สุมิต กุปตะ และนีราจ ขาเดอร์วาล ถูกจับกุมเนื่องจากข้อหาการฉ้อฉลวงเกี่ยวข้องกับ ₹71.6 แสนบาท ผู้โต้แย้งอ้างว่าถูกหลอกลวงผ่านคำสัญญาว่าจะได้รับผลตอบแทนสูง CoinDCX ปฏิเสธข้อหาทั้งหมดโดยเรียกพวกเขาว่าเป็นเท็จและเป็นแผนร้ายแรง
TheNewsCrypto03-23 06:36
