Foresight News รายงาน ทีมวิจัย Brave ออกเอกสารชี้ให้เห็นว่าระบบอนุญาตธุรกรรมบนบล็อกเชน zkLogin มีช่องโหว่หลัก 3 ประเภท รายงานระบุว่าช่องโหว่เหล่านี้ไม่ใช่ปัญหาการดำเนินงาน แต่เป็นข้อบกพร่องในโครงสร้างและระบบโดยรวมของ zkLogin ซึ่งเป็นลักษณะเฉพาะตัว
ช่องโหว่ทั้ง 3 ประเภทที่รายงานได้แก่ การพึ่งพาเอกสาร JSON ที่ออกโดยภายนอกโดยไม่ชัดเจน อาจทำให้เกิดความคลุมเครือทางความหมาย ระบบแปลงเอกสารการรับรองของผู้ถือครองชั่วคราวเป็นใบอนุญาตถาวร และ zkLogin ที่นำความไว้วางใจศูนย์กลางกลับมาใช้ใหม่ ซึ่งเสี่ยงต่อความเป็นส่วนตัวและการบริหารจัดการ ช่องโหว่เหล่านี้ไม่ได้เกี่ยวข้องกับการแฮกเข้ารหัสหรือการพิสูจน์ความรู้ศูนย์ แต่เกิดจากความคลุมเครือทางความหมาย การขาดการรับรองความถูกต้องของการผูกมัด และการเปลี่ยนแปลงความไว้วางใจในโครงสร้าง
btc.bar.articles
กลุ่มเถาซี่จับกุมหลี่ ซ่ง ได้แล้ว มูลค่า 240 พันล้านดอลลาร์สหรัฐในกรณีการฟอกเงินคริปโตของ Huιwαng ถูกเปิดเผย
สมาชิกหลักของกลุ่มไท่จื่อ หลี่ ซ่ง ถูกทางสำนักงานตำรวจสาธารณะแห่งสาธารณรัฐประชาชนจีนควบคุมตัวและส่งกลับประเทศจากกัมพูชาเมื่อวันที่ 1 เมษายน เนื่องจากต้องสงสัยว่ากระทำความผิดหลายข้อหา รวมถึงการฉ้อโกงและการฟอกเงิน เขาเป็นประธานคณะกรรมการของกลุ่มฮุยหวางซึ่งเป็นบริษัทในเครือของกลุ่มไท่จื่อ มูลค่าที่เกี่ยวข้องในธุรกิจสกุลเงินดิจิทัลของกลุ่มดังกล่าวสูงถึง 24 พันล้านดอลลาร์สหรัฐ และมูลค่าการฟอกเงินอย่างน้อย 4 พันล้านดอลลาร์สหรัฐ การปฏิบัติการครั้งนี้ดำเนินการร่วมกับทางกัมพูชา และก่อให้เกิดประเด็นด้านความร่วมมือทางการยุติธรรมระหว่างประเทศ
MarketWhisper16 นาที ที่แล้ว
Drift Protocol ประสบกับการโจมตีรูปแบบใหม่ทำให้สูญเสียประมาณ 280 ล้านดอลลาร์สหรัฐ และสิทธิ์การจัดการถูกโอนให้อยู่ภายใต้การควบคุม
Drift Protocol เพิ่งประสบกับการโจมตีที่ซับซ้อน โดยผู้กระทำความผิดที่เป็นอันตรายได้ใช้เทคนิค durable nonce เพื่อรับสิทธิ์การจัดการโดยไม่ได้รับอนุญาต ส่งผลให้เงินประมาณ 2.8 พันล้านดอลลาร์สหรัฐถูกถอนออกไป การตรวจสอบยังไม่พบช่องโหว่ของโปรแกรม และอาจเกี่ยวข้องกับวิศวกรรมสังคม Drift ได้ระงับฟังก์ชันของโปรโตคอล และอัปเดตมัลติซิกเพื่อปกป้องสินทรัพย์
GateNews50 นาที ที่แล้ว
เหตุการณ์โจมตีแบบ Drift ส่งผลกระทบต่อโปรโตคอล DeFi จำนวน 11 ราย โดยความเสี่ยงของ Ranger Finance อยู่ที่ประมาณ 900,000 ดอลลาร์สหรัฐ
เมื่อวันที่ 2 เมษายน เหตุการณ์โจมตี Drift ส่งผลกระทบต่อโปรโตคอล DeFi หลายรายการ รวมถึง Reflect Money และ Ranger Finance ซึ่งมีทั้งหมด 11 โปรเจกต์ บางโปรเจกต์ได้ระงับฟังก์ชันต่าง ๆ เช่น การสร้างเหรียญ (minting) การถอนเงิน และฟังก์ชันอื่น ๆ Ranger Finance สูญเสียประมาณ 900,000 ดอลลาร์สหรัฐ คิดเป็น 6% ของมูลค่าทั้งหมด ขณะที่ Pyra ได้ระงับฟังก์ชันที่เกี่ยวข้องด้วยเช่นกัน เนื่องจากเงินทุนของผู้ใช้งานได้รับผลกระทบ
GateNews1 ชั่วโมง ที่แล้ว
Google ก็ออกคำเตือนเช่นกัน: สินทรัพย์มูลค่า 1000 พันล้านดอลลาร์ของ Ethereum มีความเสี่ยง เปิดเผยเส้นทางการโจมตีด้วยแฮกเกอร์จำนวนมาก 5 รายการ
Google เผยแพร่เอกสารไวท์เปเปอร์เตือนว่า คอมพิวเตอร์ควอนตัมอาจเจาะทำลาย Ethereum ได้ ซึ่งทำให้สินทรัพย์มูลค่าหลายหมื่นล้านดอลลาร์เผชิญความเสี่ยง รายงานระบุว่า มีช่องโหว่หลายประการในกระเป๋าเงินวาฬขนาดใหญ่ การจัดการคีย์ของ DeFi และระบบการสเตก รวมถึงประเด็นอื่น ๆ ที่จำเป็นต้องสร้างความตื่นตัวอย่างสูง มูลนิธิ Ethereum ได้เริ่มการวิจัยการเข้ารหัสต้านทานควอนตัม และมีแผนจะดำเนินการอัปเกรดระบบภายในปี 2029
CryptoCity1 ชั่วโมง ที่แล้ว
เหตุการณ์โจมตีการตอบกลับของ Wormhole ต่อ Drift: เนื่องจากกลไกความปลอดภัยของ Solana อาจทำให้ธุรกรรมข้ามเชนบางส่วนมีความล่าช้าหรืออาจมีดีเลย์
ข่าว Gate News เมื่อวันที่ 2 เมษายน Wormhole ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์ที่ Drift ถูกโจมตี โดยระบุว่าทรัพย์สินของผู้ใช้ Wormhole ยังไม่อยู่ในความเสี่ยง และฟังก์ชันสะพานข้ามสายโซ่ยังคงใช้งานได้ตามปกติ อย่างไรก็ตาม เนื่องจากกลไกความปลอดภัยที่มีอยู่ในตัวที่ตั้งค่าไว้สำหรับ Solana อาจทำให้การโอนข้ามสายโซ่บางส่วนเกิดความล่าช้า ผู้มีส่วนร่วมหลักของ Wormhole ได้มีการสื่อสารกับทีมในระบบนิเวศของ Solana อย่างต่อเนื่อง และจะให้การสนับสนุนอย่างต่อเนื่องตามความจำเป็น
GateNews2 ชั่วโมง ที่แล้ว
Loopscale: SOL Genesis คลังปฐมกาลมีเงินฝากประมาณ 170,000 ดอลลาร์สหรัฐใน Drift ซึ่งก่อให้เกิดความเสี่ยงทางอ้อม โดยสัญญาว่าจะชดเชยเต็มจำนวน
Loopscale ไม่มีความเชื่อมโยงโดยตรงกับ Drift เงินส่วนใหญ่มีความปลอดภัย มีบางส่วนที่มีความเสี่ยงแบบทางอ้อม ในคลัง SOL Genesis เงินฝากจะชดเชยผู้ใช้เต็มจำนวน ฟังก์ชันฝากและถอนจะถูกปิดชั่วคราว และจะเปิดให้ใช้งานอีกครั้งหลังจากกลับมาใช้งานได้ตามปกติ
GateNews2 ชั่วโมง ที่แล้ว
