โดยสรุป
- การโจมตีผ่านช่องโหว่ SwapNet ทำให้เงินสูญกว่า 16.8 ล้านดอลลาร์ หลังจากผู้ใช้ปิดการตั้งค่าการอนุมัติแบบชั่วคราว
- ผู้โจมตีแลก USDC มูลค่า 10.5 ล้านดอลลาร์เป็น ETH บน Base ก่อนจะทำการสะพานไปยัง Ethereum
- Matcha Meta ปิดสัญญาที่ได้รับผลกระทบเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงใน DeFi ที่กว้างขึ้น
การละเมิดด้านความปลอดภัยที่เชื่อมโยงกับ SwapNet ส่งผลให้มีการสูญเสียประมาณ 16.8 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อผู้ใช้ที่ทำธุรกรรมผ่าน Matcha Meta เหตุการณ์นี้ส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ที่ปิดการอนุมัติแบบชั่วคราว ซึ่งเปิดเผยสิทธิ์การเข้าถึงโทเค็นอย่างถาวร
บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert ระบุว่าพบช่องโหว่และติดตามการเคลื่อนไหวของเงินทุนเริ่มต้น ผู้โจมตีมุ่งเป้าไปที่สัญญา Router ของ SwapNet ซึ่งยังคงมีสิทธิ์อนุมัติไม่จำกัดจากกระเป๋าผู้ใช้ที่ได้รับผลกระทบ
บนเครือข่าย Base ผู้โจมตีแลก USDC มูลค่าเกือบ 10.5 ล้านดอลลาร์เป็นประมาณ 3,655 ETH หลังจากนั้นไม่นาน ผู้โจมตีเริ่มทำการสะพานสินทรัพย์ที่แปลงแล้วไปยัง Ethereum mainnet เพื่อทำให้การติดตามเป็นไปได้ยากขึ้น
SwapNet ทำหน้าที่เป็นตัวกลางด้านสภาพคล่องที่ Matcha Meta ใช้ในการหาอัตราราคาและสภาพคล่องลึก การโจมตีครั้งนี้เกี่ยวข้องกับการใช้สิทธิ์อนุมัติที่มีอยู่แล้ว แทนที่จะเป็นการแฮ็กคีย์ส่วนตัวหรือโครงสร้างพื้นฐานหลัก
Matcha Meta ซึ่งสร้างโดยทีม 0x ยืนยันว่าประเด็นนี้และได้ปิดสัญญา SwapNet ที่ได้รับผลกระทบทันที แพลตฟอร์มยังได้ลบตัวเลือกให้ผู้ใช้สามารถให้สิทธิ์อนุมัติแบบตรงไปยังผู้รวบรวมข้อมูลบุคคลที่สาม
การสืบสวนขยายตัวเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงในวงกว้าง
การวิเคราะห์เพิ่มเติมชี้ให้เห็นว่าช่องโหว่เกิดจากความผิดพลาดในการเรียกใช้งานแบบอิสระในสัญญา SwapNet ซึ่งอนุญาตให้ผู้โจมตีโอนโทเค็นที่ได้รับอนุมัติไปโดยไม่ต้องขอสิทธิ์ใหม่
บริษัทด้านความปลอดภัย BlockSec รายงานว่าสัญญาหลายแห่งทั่วเครือข่ายได้รับความเสียหายเกิน 17 ล้านดอลลาร์ เครือข่ายที่ได้รับผลกระทบรวมถึง Ethereum, Arbitrum, Base และ BNB Chain ซึ่งเพิ่มขอบเขตของเหตุการณ์
ในส่วนอื่น CertiK คาดการณ์ว่าเงินที่ถูกขโมยไปประมาณ 13.3 ล้านดอลลาร์ใน USDC จากกิจกรรมที่เกี่ยวข้อง
บางสัญญาที่เกี่ยวข้องยังคงเป็นซอร์สปิดและไม่ได้รับการตรวจสอบในระหว่างการเปิดตัว
Matcha Meta ยืนยันในภายหลังว่าสัญญาแกน 0x ไม่ได้รับผลกระทบจากเหตุการณ์นี้
ผู้ใช้ที่พึ่งพาการอนุมัติแบบชั่วคราวผ่านโครงสร้าง 0x ยังคงปลอดภัย
เหตุการณ์นี้ทำให้เกิดความสนใจใหม่เกี่ยวกับสิทธิ์การอนุมัติโทเค็นอย่างถาวรใน DeFi
สิทธิ์ไม่จำกัดให้ความสะดวก แต่ก็เพิ่มความเสี่ยงในกรณีที่เกิดความล้มเหลวของสมาร์ทคอนแทรกต์
ในขณะเดียวกัน นักสืบบนบล็อกเชน ZachXBT วิจารณ์การตอบสนองล่าช้าของ Circle ในการระงับ USDC ที่เหลืออยู่ โดยประมาณ 3 ล้านดอลลาร์ยังคงอยู่ในที่อยู่ที่สามารถทำการระงับได้ในช่วงเวลาตอบสนอง
ช่องโหว่นี้เพิ่มจำนวนความล้มเหลวด้านความปลอดภัยใน DeFi ที่เพิ่มขึ้นในต้นปี 2026 ข้อมูลอุตสาหกรรมแสดงให้เห็นว่ากองทุนคริปโตที่ถูกขโมยไปแตะระดับสูงสุดในช่วงไม่กี่ปีที่ผ่านมา ซึ่งเพิ่มแรงกดดันต่อแนวปฏิบัติด้านความปลอดภัยของโปรโตคอล
|
| คำเตือน: ข้อมูลบนเว็บไซต์นี้ให้ไว้เพื่อเป็นความคิดเห็นทั่วไปเกี่ยวกับตลาดและไม่ถือเป็นคำแนะนำการลงทุน เราขอแนะนำให้คุณทำการวิจัยด้วยตนเองก่อนลงทุน |
btc.bar.articles
YZi Labs ขอให้ CEA Industries ตอบสนองต่อปัญหาการดำเนินงานและยุติข้อตกลงการบริหารสินทรัพย์ 20 ปี กับ 10X Capital
YZi Labs เมื่อวันที่ 11 มีนาคมประกาศว่า CEA Industries เผชิญกับวิกฤติการดำเนินงาน ขาดทีมบริหารหลักและโครงสร้างพื้นฐาน คณะกรรมการไม่สามารถกำกับดูแลได้อย่างมีประสิทธิภาพ YZi Labs เรียกร้องให้คณะกรรมการเปิดเผยคำตอบและดำเนินการสอบสวนต่อคุณ Hans Thomas ในฐานะกรรมการ พร้อมทั้งยุติข้อตกลงกับ 10X Capital Asset Management
GateNews9 ชั่วโมง ที่แล้ว
กระทรวงยุติธรรมสหรัฐกำลังสืบสวนว่ารัฐอิหร่านใช้แพลตฟอร์ม CEX ขนาดใหญ่ระดับโลกบางแห่งเพื่อหลีกเลี่ยงมาตรการคว่ำบาตร โดยเกี่ยวข้องกับเงินที่น่าสงสัยมากกว่า 1 พันล้านดอลลาร์
ข่าว Gate News เมื่อวันที่ 11 มีนาคม กระทรวงยุติธรรมสหรัฐกำลังสืบสวนว่ารัฐอิหร่านใช้แพลตฟอร์มการซื้อขายคริปโตเคอร์เรนซีขนาดใหญ่ระดับโลกแห่งหนึ่งเพื่อหลีกเลี่ยงมาตรการคว่ำบาตรของสหรัฐฯ ตามเอกสารของบริษัทและแหล่งข่าวที่เชื่อถือได้ การสอบสวนภายในเกี่ยวกับการไหลของเงินสงสัยมูลค่ากว่า 1 พันล้านดอลลาร์ถูกระงับไว้ก่อนหน้านี้ ซึ่งเงินเหล่านี้ไหลผ่านแพลตฟอร์มไปยังเครือข่ายที่สนับสนุนการก่อการร้ายของอิหร่าน (รวมถึงกลุ่มฮูตีในเยเมน) การสอบสวนเน้นไปที่การไหลของเงินในแพลตฟอร์มและความเสี่ยงด้านการปฏิบัติตามกฎหมาย
GateNews11 ชั่วโมง ที่แล้ว
บาง CEX ฝ่าฝืนกฎระเบียบป้องกันการฟอกเงิน เผชิญกับการระงับให้บริการลูกค้าใหม่
สถาบันข่าวกรองการเงินเกาหลีใต้ได้ดำเนินมาตรการคว่ำบาตรต่อบางแพลตฟอร์มการซื้อขายคริปโต เนื่องจากอนุญาตให้ผู้ใช้โอนเงินไปยังแพลตฟอร์มต่างประเทศที่ไม่ได้ลงทะเบียนและไม่ได้ดำเนินการ KYC อาจเผชิญกับการระงับบริการลูกค้าใหม่เป็นเวลา 6 เดือน ก่อนหน้านี้แพลตฟอร์มดังกล่าวเคยสูญเสีย Bitcoin มูลค่า 40 พันล้านดอลลาร์สหรัฐจากความผิดพลาดในการดำเนินงาน และขณะนี้ก็อยู่ภายใต้การสอบสวนด้านการโฆษณา
GateNews19 ชั่วโมง ที่แล้ว
สำนักงานการเงินของมณฑลหูหนานยืนยันว่า YuZhi Finance ได้หนีหายอย่างสมบูรณ์ ตำรวจในพื้นที่ต่างๆ ได้เปิดช่องทางลงทะเบียนเพื่อคุ้มครองสิทธิ์แล้ว
ข่าว Gate News เมื่อวันที่ 10 มีนาคม สำนักงานการเงินมณฑลหูหนานยืนยันว่า บริษัท ยูจือ ฟินเทค จำกัด ซึ่งใช้ชื่อ "การเทรดตามสินทรัพย์เสมือน" ได้หลบหนีอย่างสมบูรณ์แล้ว ขณะนี้ ตำรวจในแต่ละพื้นที่ได้เปิดช่องทางลงทะเบียนเพื่อคุ้มครองสิทธิ์ ผู้ใช้ที่ได้รับผลกระทบสามารถลงทะเบียนผ่านช่องทางทางการได้
GateNews03-10 12:46
โครงการเข้ารหัส Aethir ส่งข่าวเชิงลบ ผู้รับผิดชอบด้านการตลาดถูกกล่าวหาว่าเคยคัดเลือกผู้หญิงให้กับ Jeffrey Epstein
ข่าว Gate News เมื่อวันที่ 10 มีนาคม ชุมชนคริปโตได้รายงานว่า ผู้รับผิดชอบด้านการตลาดของโครงการ Aethir ชื่อ Masha Prusso ถูกกล่าวหาว่าเคยคัดเลือกผู้หญิงให้กับ Jeffrey Epstein ในขณะเดียวกัน ชุมชนก็เปิดเผยว่า Aethir ขณะนี้ได้ปลดพนักงานจำนวนมาก ผู้ร่วมก่อตั้งและผู้บริหารระดับสูงหลายคนได้ลาออกทีละคน คาดว่าเป็นการหนีแบบ Soft Rug ตามรายงาน เว็บไซต์ส่วนตัวของ Masha Prusso ได้ปิดตัวลงในช่วงไม่นานมานี้
GateNews03-10 10:16
JELLYJELLY สัญญาและสภาพคล่องในตลาด Spot ผันผวน 34% เตือนการ操縱และการเตือนภัย
JELLYJELLY โทเค็นเกิดความเบี่ยงเบนอย่างรุนแรงถึง 34% ระหว่างราคาทำเครื่องหมายสัญญาถาวรและราคาบนเชนในวันที่ 10 มีนาคม ซึ่งสงสัยว่าเป็นการปั่นราคา การวิเคราะห์แสดงให้เห็นว่ามีการเพิ่มขึ้นของสัญญาที่ยังไม่ครบกำหนดและอัตราค่าธรรมเนียมทุนถึง -2% ทุก 4 ชั่วโมง ซึ่งเป็นสัญญาณว่าตลาดไม่เสถียรและมีความเสี่ยงในการปั่นราคา นักวิเคราะห์เตือนนักลงทุนว่าสถานการณ์นี้อาจทำให้เกิดความผันผวนของราคาที่รุนแรง และสะท้อนความเสี่ยงเชิงโครงสร้างในกระบวนการบูรณาการระหว่างตลาดแลกเปลี่ยนแบบกระจายศูนย์และแบบรวมศูนย์
MarketWhisper03-10 08:03
