โดยสรุป
- การโจมตีผ่านช่องโหว่ SwapNet ทำให้เงินสูญกว่า 16.8 ล้านดอลลาร์ หลังจากผู้ใช้ปิดการตั้งค่าการอนุมัติแบบชั่วคราว
- ผู้โจมตีแลก USDC มูลค่า 10.5 ล้านดอลลาร์เป็น ETH บน Base ก่อนจะทำการสะพานไปยัง Ethereum
- Matcha Meta ปิดสัญญาที่ได้รับผลกระทบเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงใน DeFi ที่กว้างขึ้น
การละเมิดด้านความปลอดภัยที่เชื่อมโยงกับ SwapNet ส่งผลให้มีการสูญเสียประมาณ 16.8 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อผู้ใช้ที่ทำธุรกรรมผ่าน Matcha Meta เหตุการณ์นี้ส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ที่ปิดการอนุมัติแบบชั่วคราว ซึ่งเปิดเผยสิทธิ์การเข้าถึงโทเค็นอย่างถาวร
บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert ระบุว่าพบช่องโหว่และติดตามการเคลื่อนไหวของเงินทุนเริ่มต้น ผู้โจมตีมุ่งเป้าไปที่สัญญา Router ของ SwapNet ซึ่งยังคงมีสิทธิ์อนุมัติไม่จำกัดจากกระเป๋าผู้ใช้ที่ได้รับผลกระทบ
บนเครือข่าย Base ผู้โจมตีแลก USDC มูลค่าเกือบ 10.5 ล้านดอลลาร์เป็นประมาณ 3,655 ETH หลังจากนั้นไม่นาน ผู้โจมตีเริ่มทำการสะพานสินทรัพย์ที่แปลงแล้วไปยัง Ethereum mainnet เพื่อทำให้การติดตามเป็นไปได้ยากขึ้น
SwapNet ทำหน้าที่เป็นตัวกลางด้านสภาพคล่องที่ Matcha Meta ใช้ในการหาอัตราราคาและสภาพคล่องลึก การโจมตีครั้งนี้เกี่ยวข้องกับการใช้สิทธิ์อนุมัติที่มีอยู่แล้ว แทนที่จะเป็นการแฮ็กคีย์ส่วนตัวหรือโครงสร้างพื้นฐานหลัก
Matcha Meta ซึ่งสร้างโดยทีม 0x ยืนยันว่าประเด็นนี้และได้ปิดสัญญา SwapNet ที่ได้รับผลกระทบทันที แพลตฟอร์มยังได้ลบตัวเลือกให้ผู้ใช้สามารถให้สิทธิ์อนุมัติแบบตรงไปยังผู้รวบรวมข้อมูลบุคคลที่สาม
การสืบสวนขยายตัวเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงในวงกว้าง
การวิเคราะห์เพิ่มเติมชี้ให้เห็นว่าช่องโหว่เกิดจากความผิดพลาดในการเรียกใช้งานแบบอิสระในสัญญา SwapNet ซึ่งอนุญาตให้ผู้โจมตีโอนโทเค็นที่ได้รับอนุมัติไปโดยไม่ต้องขอสิทธิ์ใหม่
บริษัทด้านความปลอดภัย BlockSec รายงานว่าสัญญาหลายแห่งทั่วเครือข่ายได้รับความเสียหายเกิน 17 ล้านดอลลาร์ เครือข่ายที่ได้รับผลกระทบรวมถึง Ethereum, Arbitrum, Base และ BNB Chain ซึ่งเพิ่มขอบเขตของเหตุการณ์
ในส่วนอื่น CertiK คาดการณ์ว่าเงินที่ถูกขโมยไปประมาณ 13.3 ล้านดอลลาร์ใน USDC จากกิจกรรมที่เกี่ยวข้อง
บางสัญญาที่เกี่ยวข้องยังคงเป็นซอร์สปิดและไม่ได้รับการตรวจสอบในระหว่างการเปิดตัว
Matcha Meta ยืนยันในภายหลังว่าสัญญาแกน 0x ไม่ได้รับผลกระทบจากเหตุการณ์นี้
ผู้ใช้ที่พึ่งพาการอนุมัติแบบชั่วคราวผ่านโครงสร้าง 0x ยังคงปลอดภัย
เหตุการณ์นี้ทำให้เกิดความสนใจใหม่เกี่ยวกับสิทธิ์การอนุมัติโทเค็นอย่างถาวรใน DeFi
สิทธิ์ไม่จำกัดให้ความสะดวก แต่ก็เพิ่มความเสี่ยงในกรณีที่เกิดความล้มเหลวของสมาร์ทคอนแทรกต์
ในขณะเดียวกัน นักสืบบนบล็อกเชน ZachXBT วิจารณ์การตอบสนองล่าช้าของ Circle ในการระงับ USDC ที่เหลืออยู่ โดยประมาณ 3 ล้านดอลลาร์ยังคงอยู่ในที่อยู่ที่สามารถทำการระงับได้ในช่วงเวลาตอบสนอง
ช่องโหว่นี้เพิ่มจำนวนความล้มเหลวด้านความปลอดภัยใน DeFi ที่เพิ่มขึ้นในต้นปี 2026 ข้อมูลอุตสาหกรรมแสดงให้เห็นว่ากองทุนคริปโตที่ถูกขโมยไปแตะระดับสูงสุดในช่วงไม่กี่ปีที่ผ่านมา ซึ่งเพิ่มแรงกดดันต่อแนวปฏิบัติด้านความปลอดภัยของโปรโตคอล
|
| คำเตือน: ข้อมูลบนเว็บไซต์นี้ให้ไว้เพื่อเป็นความคิดเห็นทั่วไปเกี่ยวกับตลาดและไม่ถือเป็นคำแนะนำการลงทุน เราขอแนะนำให้คุณทำการวิจัยด้วยตนเองก่อนลงทุน |
btc.bar.articles
โครงการเข้ารหัส Aethir ส่งข่าวเชิงลบ ผู้รับผิดชอบด้านการตลาดถูกกล่าวหาว่าเคยคัดเลือกผู้หญิงให้กับ Jeffrey Epstein
ข่าว Gate News เมื่อวันที่ 10 มีนาคม ชุมชนคริปโตได้รายงานว่า ผู้รับผิดชอบด้านการตลาดของโครงการ Aethir ชื่อ Masha Prusso ถูกกล่าวหาว่าเคยคัดเลือกผู้หญิงให้กับ Jeffrey Epstein ในขณะเดียวกัน ชุมชนก็เปิดเผยว่า Aethir ขณะนี้ได้ปลดพนักงานจำนวนมาก ผู้ร่วมก่อตั้งและผู้บริหารระดับสูงหลายคนได้ลาออกทีละคน คาดว่าเป็นการหนีแบบ Soft Rug ตามรายงาน เว็บไซต์ส่วนตัวของ Masha Prusso ได้ปิดตัวลงในช่วงไม่นานมานี้
GateNews2 ชั่วโมง ที่แล้ว
JELLYJELLY สัญญาและสภาพคล่องในตลาด Spot ผันผวน 34% เตือนการ操縱และการเตือนภัย
JELLYJELLY โทเค็นเกิดความเบี่ยงเบนอย่างรุนแรงถึง 34% ระหว่างราคาทำเครื่องหมายสัญญาถาวรและราคาบนเชนในวันที่ 10 มีนาคม ซึ่งสงสัยว่าเป็นการปั่นราคา การวิเคราะห์แสดงให้เห็นว่ามีการเพิ่มขึ้นของสัญญาที่ยังไม่ครบกำหนดและอัตราค่าธรรมเนียมทุนถึง -2% ทุก 4 ชั่วโมง ซึ่งเป็นสัญญาณว่าตลาดไม่เสถียรและมีความเสี่ยงในการปั่นราคา นักวิเคราะห์เตือนนักลงทุนว่าสถานการณ์นี้อาจทำให้เกิดความผันผวนของราคาที่รุนแรง และสะท้อนความเสี่ยงเชิงโครงสร้างในกระบวนการบูรณาการระหว่างตลาดแลกเปลี่ยนแบบกระจายศูนย์และแบบรวมศูนย์
MarketWhisper4 ชั่วโมง ที่แล้ว
หน่วยงาน FIU ของเกาหลีใต้วางแผนดำเนินการระงับบางส่วนของ CEX เป็นเวลา 6 เดือน
ข่าว Gate News เมื่อวันที่ 9 มีนาคม สถาบันวิเคราะห์ข่าวกรองทางการเงินเกาหลี (FIU) ได้แจ้งล่วงหน้าว่าจะดำเนินการ "ระงับบางส่วนเป็นเวลา 6 เดือน" ต่อ CEX เนื่องจากสงสัยว่ามีการละเมิด "พระราชบัญญัติข้อมูลธุรกรรมทางการเงินเฉพาะกิจ" การทำธุรกรรมกับผู้ให้บริการสินทรัพย์เสมือนต่างประเทศที่ไม่ได้รายงาน และการตรวจสอบ KYC ที่ไม่เข้มงวด การดำเนินการนี้มุ่งเน้นไปที่ฟังก์ชันการโอนสินทรัพย์เสมือนของผู้ใช้ใหม่ ขณะนี้การฝากและถอนเงินวอนเกาหลีและสินทรัพย์เข้ารหัสของผู้ใช้ปัจจุบันยังไม่ได้รับผลกระทบ
GateNews03-09 11:40
หยุดการฝากถอนเงิน ถูกลูกค้าฟ้องร้อง! บริษัทซื้อขายคริปโตเคอร์เรนซี BlockFills ขอเข้าสู่กระบวนการปรับโครงสร้างใหม่
บริษัทคริปโตเคอเรนซี BlockFills ระงับการฝากถอนของลูกค้า เนื่องจากสภาพตลาดที่แย่ลงและข้อพิพาททางกฎหมาย กำลังประเมินแผนการปรับโครงสร้างหนี้ และว่าจ้างที่ปรึกษาเพื่อช่วยเหลือ ในขณะที่เผชิญกับคำฟ้องจาก Dominion Capital และคำสั่งห้ามชั่วคราวของศาล BlockFills จึงแสวงหาโครงสร้างใหม่และปรับปรุงกลไกด้านการเงินและการบริหารจัดการ
区块客03-09 11:25
มูลนิธิ Flow ขอคำสั่งศาลห้ามไม่ให้ตลาดซื้อขายเกาหลีใต้ถอดเหรียญ FLOW ออก
มูลนิธิ Flow และ Dapper Labs ยื่นคำร้องต่อศาลกรุงโซลเพื่อขอระงับการถอดถอนการซื้อขาย FLOW จากตลาดหลักทรัพย์ก่อนหน้านี้เนื่องจากเหตุการณ์ความปลอดภัยทางเครือข่ายที่ทำให้บางตลาดหลักทรัพย์หยุดการซื้อขาย แม้ว่าจะไม่ส่งผลกระทบต่อยอดคงเหลือของผู้ใช้ แต่ก็สร้างความกังวลเกี่ยวกับสภาพคล่องของ FLOW และความเชื่อมั่นของนักลงทุน ศาลจะพิจารณาคำร้องนี้ต่อไป
GateNews03-09 07:13
การวิจัยชี้ให้เห็นว่าการเปลี่ยนผ่านไปสู่การเข้ารหัสหลังควอนตัมอาจทำให้โครงสร้างกระเป๋าเงินของการแลกเปลี่ยนเข้ารหัสล้มเหลว
Project Eleven งานวิจัยล่าสุดชี้ให้เห็นว่า ภายใต้การเข้ารหัสหลังควอนตัม วิธีการสร้างที่อยู่สำหรับการทำธุรกรรมเข้ารหัสในปัจจุบันอาจล้มเหลว การศึกษาชี้ให้เห็นว่า ระบบที่พึ่งพากระเป๋าแบบลำดับชั้นแบบกำหนดแน่นอน (Hierarchical Deterministic Wallets) ไม่สามารถทำงานได้ภายใต้มาตรฐานใหม่ ทำให้การแลกเปลี่ยนไม่สามารถสร้างที่อยู่ใหม่จากกุญแจสาธารณะได้
GateNews03-09 06:01
