ข่าว Gate News เมื่อวันที่ 19 มีนาคม เครือข่าย BNB Chain เผยว่า协议借贷 Venus Protocol ได้เผชิญกับเหตุการณ์การโจมตีใน DeFi ที่หายาก ซึ่งแตกต่างจากการโจมตีแบบ “การทำกำไรด้วยการแลกเปลี่ยนฉับพลัน” ในครั้งนี้ การโจมตีใช้เวลานานถึงเก้าเดือน สุดท้ายจบลงด้วยการขาดทุนสุทธิบนเชนของผู้โจมตีประมาณ 4.7 ล้านดอลลาร์สหรัฐ ซึ่งเป็นการดึงความสนใจใหม่ต่อกลไกความปลอดภัยของ DeFi
จากการวิเคราะห์ของบริษัทความปลอดภัยบล็อกเชน BlockSec ผู้โจมตีสะสมตำแหน่งเหรียญ THE อย่างต่อเนื่องผ่าน Tornado Cash และเมื่อทะลุข้อจำกัดการให้สินเชื่อที่เกี่ยวข้องกับ Venus ก็ได้ควบคุมราคาสินทรัพย์ค้ำประกันและยืมสินทรัพย์คริปโตเกือบ 15 ล้านดอลลาร์ อย่างไรก็ตาม ในกระบวนการชำระหนี้ภายหลัง เนื่องจากสภาพคล่องไม่เพียงพอ สินทรัพย์ค้ำประกันจำนวนมากถูกขายทิ้ง ทำให้ในที่สุดเหลือเพียงประมาณ 5.2 ล้านดอลลาร์ ซึ่งเป็นการขาดทุนอย่างมีนัยสำคัญเมื่อเทียบกับต้นทุนประมาณ 9.92 ล้านดอลลาร์
แม้ข้อมูลบนเชนแสดงให้เห็นว่าการโจมตีล้มเหลว แต่ผู้เชี่ยวชาญในอุตสาหกรรมชี้ว่า ไม่ปฏิเสธความเป็นไปได้ที่ผู้โจมตีอาจใช้ช่องทางนอกเชนเพื่อป้องกันความเสี่ยงหรือทำกำไร นอกจากนี้ เหตุการณ์นี้ยังส่งผลกระทบต่อ协议เอง เนื่องจากกลไกการชำระหนี้ถูกกระตุ้น ทำให้ Venus Protocol มีหนี้เสียประมาณ 2.1 ล้านดอลลาร์ ซึ่งเผยให้เห็นข้อบกพร่องในด้านการควบคุมความเสี่ยงและการจัดการสภาพคล่อง
น่าสังเกตว่า Allez Labs เปิดเผยว่าเส้นทางการโจมตีนี้เคยถูกระบุไว้ในการตรวจสอบความปลอดภัยในปี 2023 แต่เนื่องจากถูกประเมินว่า “ผลกระทบจำกัด” จึงไม่ได้รับการแก้ไขเป็นลำดับแรก รายละเอียดนี้เน้นให้เห็นความคลาดเคลื่อนระหว่างการตรวจสอบความปลอดภัยของ DeFi กับความเสี่ยงจริง
btc.bar.articles
นักแสดงชาวเกาหลีเหนือดึง $577M ออกมาในเหตุแฮกคริปโท ตั้งแต่วันนี้ถึงเดือนเมษายน 2026 โดยคิดเป็น 76% ของความสูญเสียทั่วโลก
ตามรายงานของ TRM Labs ผู้แสดงตัวที่เกี่ยวข้องกับเกาหลีเหนือสามารถสกัด/ขโมยได้ราว 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 คิดเป็น 76% ของความสูญเสียจากการแฮกสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว การโจรกรรมดังกล่าวมีที่มาจากเหตุการณ์สำคัญ 2 เหตุในเดือนเมษายน: การเอ็กซ์พลอยต์ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการรุกล้ำ Drift มูลค่า 285 ล้านดอลลาร์
GateNews3 ชั่วโมง ที่แล้ว
เกาหลีเหนือคิดเป็น 76% ของการขาดทุนจากการแฮ็กคริปโตในปี 2026 ทั้งหมดในช่วง 4 เดือนแรก โดย $577M ถูกขโมย: TRM Labs
ตาม TRM Labs ผู้แสดงตัวจากเกาหลีเหนือได้สกัดเงินประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็น 76% ของความสูญเสียจากการแฮ็กสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว ความสูญเสียมีสาเหตุมาจากเหตุการณ์ 2 ครั้งในเดือนเมษายน ได้แก่ การเอ็กซ์พลอยต์ของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการโจมตีของ Drift Pr มูลค่า 285 ล้านดอลลาร์
GateNews3 ชั่วโมง ที่แล้ว
Kelp ในอีก 2 สัปดาห์จะอัปเกรดสะพานเชื่อมข้ามเชนแบบเต็มรูปแบบ และ ether.fi พร้อมกันเสริมความแข็งแกร่งให้ WeETH
หลังการโจมตีสะพานข้ามเครือข่ายของ rsETH เมื่อวันที่ 18 เม.ย. เป็นเวลาสองสัปดาห์ Kelp ได้ทำการอัปเกรดเสร็จสิ้นในวันที่ 4/29 โดยการยืนยันจากผู้ตรวจสอบในวันที่ 4/4 การยืนยันบล็อก 64 และโทโพโลยีแบบ hub-and-spoke โดยข้อความข้ามเครือข่ายต้องผ่านการส่งต่อใน Ethereum mainnet นอกจากนี้ ether.fi ยังได้เสริมความแข็งแกร่งให้ weETH พร้อมทั้งเข้าร่วม DeFi United เพิ่มการบริจาค 5,000 ETH ด้วย DeFi United ระดมทุนช่วยเหลือมากกว่า 70,000 ETH ส่งผลให้อัตราดอกเบี้ยในตลาดต่างๆ อย่าง Aave ลดลงอย่างมีนัยสำคัญ อย่างไรก็ตาม ผู้โจมตียังถือ rsETH ประมาณ 107,000 rsETH เพื่อรอการชำระบัญชี จึงจำเป็นต้องมีกระบวนการลักษณะธรรมาภิบาลและแบบคณะกรรมการเพื่อดึงคืนเงินกลับมา
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
Wasabi ถูกแฮ็ก มูลค่า 2.9 ล้านดอลลาร์: ผู้ดูแลรั่วไหลคีย์ส่วนตัว สัญญาถูกแก้ไขให้เป็นเวอร์ชันที่เป็นอันตราย
DeFi 衍生品 Wasabi Protocol ถูกผู้ดูแลรั่วไหลคีย์ส่วนตัวเมื่อวันที่ 4/30 โดยผู้โจมตีได้รับ ADMIN_ROLE ผ่าน Deployer EOA จากนั้นใช้กลไกอัปเกรด UUPS เพื่อแทนที่ perp vaults และ LongPool ด้วยเวอร์ชันที่เป็นอันตราย ก่อนจะถอนเงินออกทันที CertiK ประเมินความเสียหายเบื้องต้นราว 2.9 ล้านดอลลาร์ สร้างผลกระทบต่อ Ethereum mainnet และ Base โดย Wasabi ได้ประกาศระงับการทำงานชั่วคราวแล้ว ขณะที่ Virtuals Protocol ก็ได้ระงับหลักประกันที่เกี่ยวข้องกับ Wasabi เหตุการณ์นี้สะท้อนความเสี่ยงของความปลอดภัยคีย์ส่วนตัวในฝั่งต้นทางต่อระบบนิเวศในฝั่งปลายทาง
ChainNewsAbmedia5 ชั่วโมง ที่แล้ว
WasabiCard ชี้แจงว่าไม่มีความเกี่ยวข้องกับ Wasabi Protocol และ Wasabi Wallet เมื่อวันที่ 30 เมษายน
ตาม BlockBeats, WasabiCard ได้ออกแถลงการณ์ด้านความปลอดภัยเมื่อวันที่ 30 เมษายน ชี้แจงว่าไม่มีความเกี่ยวข้องกับ Wasabi Protocol, Wasabi Wallet หรือโครงการและสถาบันที่เกี่ยวข้อง แพลตฟอร์มเป็นพาร์ทเนอร์กับ Safeheron สำหรับบริการกระเป๋าเงินแบบดูแลทรัพย์สิน และร่วมมือกับผู้ตรวจสอบความปลอดภัย
GateNews6 ชั่วโมง ที่แล้ว
