ตาม LayerZero โปรโตคอลได้ออกคำขอโทษสาธารณะในวันศุกร์ สำหรับการจัดการเหตุการณ์การโจมตีที่เกิดขึ้นเมื่อวันที่ 18 เมษายน ซึ่งทำให้ rsETH มูลค่า 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเชนของ Kelp DAO โดยนับเป็นการเปลี่ยนโทนอย่างมีนัยสำคัญจากโพสต์สรุปเหตุการณ์ (post-mortem) ก่อนหน้านี้ LayerZero ระบุว่า Decentralized Verifier Network (DVN) ของตนไม่ควรทำหน้าที่เป็นตัวตรวจสอบเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง โดยกล่าวว่า: “เราทำผิดพลาดที่ยอมให้ DVN ของเราเป็น 1/1 DVN สำหรับธุรกรรมที่มีมูลค่าสูง” บริษัทเปิดเผยว่า กลุ่ม Lazarus ของเกาหลีเหนือได้เข้าถึงระบบและประนีประนอมโหนด RPC ภายในของตน ขณะเดียวกันก็ได้เปิดฉากโจมตี DDoS ต่อผู้ให้บริการภายนอก ทำให้ DVN ต้องพึ่งพาโครงสร้างพื้นฐานที่ถูกวางข้อมูลปลอม (poisoned infrastructure)
LayerZero ระบุขั้นตอนการแก้ไข: DVN จะไม่ให้บริการการตั้งค่าแบบ 1/1 อีกต่อไป การตั้งค่าเริ่มต้นจะย้ายไปสู่การกำหนดให้ต้องมีผู้ตรวจสอบอย่างน้อย 5 รายเมื่อทำได้ และบริษัทวางแผนจะอัปเกรดเกณฑ์ของมัลติซิกจาก 3 ใน 5 เป็น 7 ใน 10 โดยใช้ OneSig การโจมตีดังกล่าวกระทบแอปพลิเคชันบนเครือข่ายประมาณ 0.14% และกระทบสินทรัพย์รวม 0.36% โดยมีมูลค่ามากกว่า 9 พันล้านดอลลาร์ที่ถูกโอนไปข้ามโปรโตคอลตั้งแต่วันที่ 19 เมษายน
btc.bar.articles
เครือข่าย Bitcoin ถูกท่วมด้วยที่อยู่โหนดปลอมจำนวน 200,000 รายการ ตั้งแต่วันที่ 9 เมษายน จุดกระแสกังวลเรื่องการโจมตีแบบ Sybil
ตามที่เจมสัน ล็อปป์ นักพัฒนา Bitcoin ระบุว่า ตั้งแต่วันที่ 9 เมษายน 2026 มีที่อยู่โหนดที่เข้าถึงไม่ได้ราว 200,000 รายการถูกส่งท่วมเครือข่ายแบบเพียร์ทูเพียร์ของ Bitcoin ทำให้เกิดความกังวลเกี่ยวกับการโจมตีรูปแบบ Sybil ที่อาจเกิดขึ้น ความผิดปกตินี้ทำให้ข้อความ ADDR ซึ่งเป็นโปรโตคอลที่โหนดใช้เพื่อแชร์ที่อยู่ของเพียร์ เพิ่มสูงขึ้นจากประมาณ 50,000 รายการต่อวัน ไปสู่มากกว่า 250,000 รายการ สร้างมลพิษให้ระบบด้วยพิกัดปลอมและเข้าถึงไม่ได้ แทนที่จะพุ่งเป้าไปที่การตรวจสอบบล็อกโดยตรง ผู้ที่อยู่เบื้องหลังไม่ทร
GateNews1 ชั่วโมง ที่แล้ว
สหรัฐฯ กรมยุติธรรม (DOJ) ฟ้องชาย 3 คนในรัฐเทนเนสซี ฐานใช้ประแจโจมตีข้ามรัฐ: ปล้นผู้ถือครองคริปโตในแคลิฟอร์เนีย มูลค่า 6.5 ล้านดอลลาร์
สหรัฐฯ กระทรวงยุติธรรม เมื่อวันที่ 12 พฤษภาคม ได้ยื่นฟ้องคดีระดับรัฐบาลกลางต่อชายชาวรัฐเทนเนสซี 3 คน ได้แก่ Elijah Armstrong, Nino Chindavanh และ Jayden Rucker โดยทั้ง 3 คนก่อเหตุข้ามรัฐไปแคลิฟอร์เนียในช่วงเดือนพฤศจิกายนถึงธันวาคม 2025 ปลอมตัวเป็นพนักงานจัดส่งพัสดุ/พนักงานส่งของเพื่อบุกเข้าไปยังที่อยู่อาศัยของผู้ถือครองสกุลเงินดิจิทัล ใช้อาวุธปืน ผูกมัดด้วยเชือก และใช้เทปจำกัดการเคลื่อนไหว ก่อนบังคับให้เหยื่อโอนย้ายสินทรัพย์คริปโต โดยมียอดรวมมากที่สุดต่อ 1 รายการสูงถึง 6.5 ล้านดอลลาร์สหรัฐ ตามรา
ChainNewsAbmedia7 ชั่วโมง ที่แล้ว
Aurellion โดนโจมตี เงิน USDC 455,003 ถูกระบายออกวันนี้
ตาม Slow Mist โครงการขนส่งแบบกระจายอำนาจ Aurellion ถูกโจมตีวันนี้ (12 พฤษภาคม) โดยผู้โจมตีสามารถเข้าควบคุมสัญญา Diamond และระบาย 455,003 USDC ออกจากที่อยู่เหยื่อที่ได้รับอนุญาตหลายแห่ง
GateNews9 ชั่วโมง ที่แล้ว
SlowMist ตรวจพบหนอน npm ที่ขโมยคีย์ CI/CD และข้อมูลวอลเล็ตคริปโตที่เรียกว่า 'Mini Shai-Hulud'
ตามที่บริษัทความปลอดภัยบล็อกเชน SlowMist ระบุ ระบบเฝ้าระวังภัยคุกคาม MistEye ตรวจพบหนอนไวรัส npm ที่ซับซ้อนชื่อ 'Mini Shai-Hulud' ซึ่งแพร่กระจายผ่านโปรเจกต์ของนักพัฒนา รวมถึง TanStack, UiPath และ DraftLab โดยมัลแวร์ใช้ข้อมูลรับรอง GitHub ที่ถูกบุกรุกเพื่อเผยแพร่แพ็กเกจที่ปลอมตัวเป็นอัปเดตที่ดูถูกต้องตามกฎหมาย จากนั้นจะแทรกสคริปต์ที่ซ่อนอยู่ซึ่งมีชื่อว่า routerinit.js และทำงานอย่างเงียบเชียบในสภาพแวดล้อม CI/CD เช่น GitHub Actions หนอนนี้กำหนดเป้าหมายไปที่คีย์ CI/CD ข้อมูลรับรองโครงสร้างพื้นฐานบนค
GateNews14 ชั่วโมง ที่แล้ว
อดีตซีอีโอของ Goliath Ventures Delgado ขอโทษ หลังถูกตั้งข้อหาดำเนินโครงการแชร์ลูกโซ่คริปโต $328M
ตามรายงานของ ChainCatcher อดีตซีอีโอของ Goliath Ventures อย่าง Christopher Delgado เพิ่งขอโทษนักลงทุน หลังจากที่อัยการสหรัฐฯ ตั้งข้อหาว่าเขาดำเนินโครงการสาธิต (Ponzi) สกุลเงินดิจิทัลมูลค่า 328 ล้านดอลลาร์สหรัฐ Delgado ระบุว่าเขาทรยศต่อความไว้วางใจของนักลงทุน และสมัครใจกลับไปเผชิญข้อหาฉ้อโกงและฟอกเงิน อัยการกล่าวหาว่า ระหว่างเดือนมกราคม 2023 ถึงเดือนมกราคม 2026 Delgado ให้สัญญากับนักลงทุนว่าจะได้รับผลตอบแทนรายเดือนแบบคงที่ผ่าน “การลงทุนในกองทุนสภาพคล่องคริปโท” แต่กลับนำเงินจากนักลงทุนรายหลังมาใช้
GateNews15 ชั่วโมง ที่แล้ว
