โดยสรุป
- การโจมตีผ่านช่องโหว่ SwapNet ทำให้เงินสูญกว่า 16.8 ล้านดอลลาร์ หลังจากผู้ใช้ปิดการตั้งค่าการอนุมัติแบบชั่วคราว
- ผู้โจมตีแลก USDC มูลค่า 10.5 ล้านดอลลาร์เป็น ETH บน Base ก่อนจะทำการสะพานไปยัง Ethereum
- Matcha Meta ปิดสัญญาที่ได้รับผลกระทบเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงใน DeFi ที่กว้างขึ้น
การละเมิดด้านความปลอดภัยที่เชื่อมโยงกับ SwapNet ส่งผลให้มีการสูญเสียประมาณ 16.8 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อผู้ใช้ที่ทำธุรกรรมผ่าน Matcha Meta เหตุการณ์นี้ส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ที่ปิดการอนุมัติแบบชั่วคราว ซึ่งเปิดเผยสิทธิ์การเข้าถึงโทเค็นอย่างถาวร
บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert ระบุว่าพบช่องโหว่และติดตามการเคลื่อนไหวของเงินทุนเริ่มต้น ผู้โจมตีมุ่งเป้าไปที่สัญญา Router ของ SwapNet ซึ่งยังคงมีสิทธิ์อนุมัติไม่จำกัดจากกระเป๋าผู้ใช้ที่ได้รับผลกระทบ
บนเครือข่าย Base ผู้โจมตีแลก USDC มูลค่าเกือบ 10.5 ล้านดอลลาร์เป็นประมาณ 3,655 ETH หลังจากนั้นไม่นาน ผู้โจมตีเริ่มทำการสะพานสินทรัพย์ที่แปลงแล้วไปยัง Ethereum mainnet เพื่อทำให้การติดตามเป็นไปได้ยากขึ้น
SwapNet ทำหน้าที่เป็นตัวกลางด้านสภาพคล่องที่ Matcha Meta ใช้ในการหาอัตราราคาและสภาพคล่องลึก การโจมตีครั้งนี้เกี่ยวข้องกับการใช้สิทธิ์อนุมัติที่มีอยู่แล้ว แทนที่จะเป็นการแฮ็กคีย์ส่วนตัวหรือโครงสร้างพื้นฐานหลัก
Matcha Meta ซึ่งสร้างโดยทีม 0x ยืนยันว่าประเด็นนี้และได้ปิดสัญญา SwapNet ที่ได้รับผลกระทบทันที แพลตฟอร์มยังได้ลบตัวเลือกให้ผู้ใช้สามารถให้สิทธิ์อนุมัติแบบตรงไปยังผู้รวบรวมข้อมูลบุคคลที่สาม
การสืบสวนขยายตัวเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงในวงกว้าง
การวิเคราะห์เพิ่มเติมชี้ให้เห็นว่าช่องโหว่เกิดจากความผิดพลาดในการเรียกใช้งานแบบอิสระในสัญญา SwapNet ซึ่งอนุญาตให้ผู้โจมตีโอนโทเค็นที่ได้รับอนุมัติไปโดยไม่ต้องขอสิทธิ์ใหม่
บริษัทด้านความปลอดภัย BlockSec รายงานว่าสัญญาหลายแห่งทั่วเครือข่ายได้รับความเสียหายเกิน 17 ล้านดอลลาร์ เครือข่ายที่ได้รับผลกระทบรวมถึง Ethereum, Arbitrum, Base และ BNB Chain ซึ่งเพิ่มขอบเขตของเหตุการณ์
ในส่วนอื่น CertiK คาดการณ์ว่าเงินที่ถูกขโมยไปประมาณ 13.3 ล้านดอลลาร์ใน USDC จากกิจกรรมที่เกี่ยวข้อง
บางสัญญาที่เกี่ยวข้องยังคงเป็นซอร์สปิดและไม่ได้รับการตรวจสอบในระหว่างการเปิดตัว
Matcha Meta ยืนยันในภายหลังว่าสัญญาแกน 0x ไม่ได้รับผลกระทบจากเหตุการณ์นี้
ผู้ใช้ที่พึ่งพาการอนุมัติแบบชั่วคราวผ่านโครงสร้าง 0x ยังคงปลอดภัย
เหตุการณ์นี้ทำให้เกิดความสนใจใหม่เกี่ยวกับสิทธิ์การอนุมัติโทเค็นอย่างถาวรใน DeFi
สิทธิ์ไม่จำกัดให้ความสะดวก แต่ก็เพิ่มความเสี่ยงในกรณีที่เกิดความล้มเหลวของสมาร์ทคอนแทรกต์
ในขณะเดียวกัน นักสืบบนบล็อกเชน ZachXBT วิจารณ์การตอบสนองล่าช้าของ Circle ในการระงับ USDC ที่เหลืออยู่ โดยประมาณ 3 ล้านดอลลาร์ยังคงอยู่ในที่อยู่ที่สามารถทำการระงับได้ในช่วงเวลาตอบสนอง
ช่องโหว่นี้เพิ่มจำนวนความล้มเหลวด้านความปลอดภัยใน DeFi ที่เพิ่มขึ้นในต้นปี 2026 ข้อมูลอุตสาหกรรมแสดงให้เห็นว่ากองทุนคริปโตที่ถูกขโมยไปแตะระดับสูงสุดในช่วงไม่กี่ปีที่ผ่านมา ซึ่งเพิ่มแรงกดดันต่อแนวปฏิบัติด้านความปลอดภัยของโปรโตคอล
|
| คำเตือน: ข้อมูลบนเว็บไซต์นี้ให้ไว้เพื่อเป็นความคิดเห็นทั่วไปเกี่ยวกับตลาดและไม่ถือเป็นคำแนะนำการลงทุน เราขอแนะนำให้คุณทำการวิจัยด้วยตนเองก่อนลงทุน |
btc.bar.articles
หลังจากตลาดคริปโตพัง ในเดือนตุลาคม BlockFills ยื่นคำขอฟื้นฟูจากการล้มละลาย
บริษัทนายหน้าเข้ารหัสที่มีชื่อเสียง BlockFills ได้ระงับการถอนเงินของลูกค้าในเดือนกุมภาพันธ์เนื่องจากการล่มสลายของตลาดเข้ารหัส และยื่นคำขอสำหรับบทที่ 11 หรือการปรับโครงสร้างใหม่ต่อศาลล้มละลายของรัฐเดลาแวร์ หนี้สินของบริษัทอยู่ในช่วง 100 ล้านถึง 500 ล้านดอลลาร์ โดยเจ้าหนี้หลักรวมถึง SBI VC Trade และ Nexo Capital BlockFills หวังว่าจะรักษาคุณค่าของบริษัทผ่านการปรับโครงสร้างภายใต้การดูแล และเพิ่มผลตอบแทนให้กับผู้มีส่วนได้ส่วนเสีย
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
Blockfills ยื่นคำขอฟื้นฟูกิจการตามพระราชกฤษฎีกาบทที่ 11 หลังจากการหยุดชะงักของสภาพคล่องเป็นเวลาหนึ่งเดือน
Blockfills ได้ยื่นคำขอคุ้มครองตามบท 11 เพื่อความสมัครใจในวันที่ 15 มีนาคม 2026 หลังจากหยุดการฝากและถอนเงินเนื่องจากข้อกังวลทางการเงินนับตั้งแต่วันที่ 11 กุมภาพันธ์
วิกฤตสภาพคล่องที่ยืดเยื้อ
บริษัทการค้าสกุลเงินดิจิทัลสำหรับสถาบันการเงิน Blockfills ได้ยื่นคำขอคุ้มครองตามบท 11 เพื่อความสมัครใจ
Coinpedia15 ชั่วโมง ที่แล้ว
หน่วยงานการเงินเกาหลี (FIU) ลงโทษให้ CEX แบบหนึ่งจำนวนประมาณ 2460 ล้านดอลลาร์ และสั่งปิดปลายการถือดำเนินการบางส่วนเป็นระยะเวลา 6 เดือน
หน่วยงานข้อมูลข่าวสารทางการเงินเกาหลีได้ลงโทษ CEX แห่งหนึ่งด้วยการระงับการดำเนินการบางส่วนเป็นเวลา 6 เดือนและใบสั่งปรับ 368 พันล้านวอน เนื่องจากการละเมิดหน้าที่ด้านการต่อต้านการฟอกเงิน การตรวจสอบพบการทำธุรกรรมที่ผิดกฎระเบียบในจำนวนมากและปัญหาในการยืนยันตัวตนของลูกค้า ในช่วงนี้ การทำธุรกรรมของผู้ใช้ที่มีอยู่ไม่ได้รับผลกระทบ แต่การโอนสินทรัพย์ดิจิทัลของผู้ใช้ใหม่受到了限制
GateNews21 ชั่วโมง ที่แล้ว
บริษัทเทรดคริปโต BlockFills ยื่นคำขอรับความคุ้มครองตามบทที่ 11
BlockFills ยื่นคำร้องตามพระราชกฤษฎีกาบทที่ 11 หลังจากรายงานสินทรัพย์ $50–$100M เทียบกับหนี้สิน $100–$500M
บริษัทหยุดการถอนเงินของลูกค้าในเดือนกุมภาพันธ์เนื่องจากความกดดันด้านสภาพคล่องและการขาดทุน $75M
การฟ้องร้องของ Dominion Capital ซึ่งกล่าวหาว่ามีการยักยอกสินทรัพย์นำไปสู่คำสั่งของศาลที่冻结
CryptoFrontNews22 ชั่วโมง ที่แล้ว
ศาลเกาหลีปฏิเสธคำขอของ Flow Foundation ในการหยุดการลงทะเบียน FLOW จากตลาดแลกเปลี่ยนสามแห่ง
ศาล地方ส่วนกลางเซโอล (Seoul Central District Court) ของเกาหลีใต้ได้ปฏิเสธคำร้องขอห้ามการค้าของ Flow Foundation และ Dapper Labs ต่อสามแห่งแลกเปลี่ยน โดยสนับสนุนการยุติการซื้อขาย FLOW ศาลตัดสินว่ามีหลักฐานไม่เพียงพอและจำเป็นต้องคุ้มครองนักลงทุน FLOW ยังคงซื้อขายได้บน Korbit แต่ถูกลบออกจากแห่งแลกเปลี่ยนอีกสามแห่งแล้ว
GateNews23 ชั่วโมง ที่แล้ว
สถาบันให้ยืมเงินคริปโตแบบ BlockFills ยื่นฟ้องขอสิทธิในบทที่ 11 ในเดลาแวร์
บริษัท BlockFills ซึ่งเป็นบริษัทการซื้อขายและให้ยืมสินทรัพย์ดิจิทัลระดับสถาบันได้ยื่นคำขอคุ้มครองตามพระราชกฤษฎีกาบทที่ 11 ในสหรัฐอเมริกา ซึ่งถือเป็นความเสียหายครั้งล่าสุดสำหรับภาคการให้ยืมสินทรัพย์ดิจิทัลหลังจากหลายสัปดาห์ของความวุ่นวายในการดำเนินงาน
ในแถลงการณ์ที่แชร์บน X เมื่อวันที่ 16 มีนาคม บริษัทระบุว่าหลังจาก
TodayqNews23 ชั่วโมง ที่แล้ว
