Security Incidents

นักสืบข้อมูลบนเชน ZachXBT เตือนว่า Polyarb ซึ่งเป็นเว็บไซต์ที่นำเสนอตัวเองเป็นแพลตฟอร์มตลาดคาดการณ์ กำลังรันตัวดักเงินจากกระเป๋า (wallet drainer) แบบใช้งานอยู่ และกำลังขยายการเข้าถึงผ่านบัญชีคริปโตที่มีชื่อเสียงซึ่งเข้ามาตอบกลับโพสต์ของมัน สรุปประเด็นสำคัญ: ZachXBT เตือนเมื่อวันที่ 4 พฤษภาคม 2026 ว่า Polyarb โฮสต์การลงมือทำที่เริ่มด้วย

ตามที่ Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana กล่าว โดยให้สัมภาษณ์ระหว่างการประชุม 2026 Solana Breakpoint ที่กรุงอัมสเตอร์ดัม ว่า ปัญญาประดิษฐ์เป็นภัยคุกคามต่อความปลอดภัยของบล็อกเชนที่รุนแรงกว่าเครื่องคอมพิวเตอร์ควอนตัม Yakovenko เตือนว่าโมเดล AI อาจใช้ประโยชน์จากรูปแบบทางคณิตศาสตร์ที่ละเอียดอ่อนในการทำให้

ศาลแขวงสหรัฐฯ เขตใต้ของนิวยอร์ก ออกคำสั่งห้ามเมื่อวันที่ 1 พฤษภาคม โดยสั่งระงับไว้ก่อนการไต่สวนแยกประเด็น 30,766 ETH (ราว 71 ล้านดอลลาร์สหรัฐ) เพื่อใช้ในโครงการชดเชยของ DeFi United เงินต้นทางของ ETH มาจากเหตุแฮ็กกรณีสะพานข้ามเชื่อม KelpDAO เมื่อเดือนเมษายน ซึ่งถูกคณะกรรมการความปลอดภัยของ Arbitrum แช่แข็งก่อนนำเข้าสู่การกำกับดูแลของ DAO หลังการแช่แข็ง ส่วนเงินชดเชยมาจากการระดมทุนของ Aave และแพลตฟอร์มอื่น ๆ โจทก์ระบุว่าผู้โจมตีเกี่ยวข้องกับ Lazarus Group ของเกาหลีเหนือ และศาลสั่งให้รอการไต่สวนแยกประเด็นก่อนจึงจะมีคำสั่งเพิ่มเติม

ตาม Wasabi Protocol ผู้ใช้งานสามารถโต้ตอบกับสัญญาอัจฉริยะของโปรโตคอลได้อย่างปลอดภัยแล้ว เพื่อถอนเงินที่เหลืออยู่ ทีมงานระบุว่า ยังคงดำเนินการสืบสวนเหตุการณ์ด้านความปลอดภัยต่อไป และจะแจ้งอัปเดตเพิ่มเติมให้กับชุมชนทันทีที่เงื่อนไข

ตามนักสืบข้อมูลบนเชน ZachXBT ระบุว่า PolyArb เป็นผลิตภัณฑ์ตลาดคาดการณ์ที่หลอกลวง โดยมีโค้ดสำหรับขโมยสินค้าภายในวอลเล็ตฝังอยู่บนเว็บไซต์ของมันด้วย บัญชีของโปรเจกต์ยังมีส่วนร่วมในการตอบโต้ที่เป็นข้อถกเถียงภายใต้โพสต์จากแพลตฟอร์มตลาดคาดการณ์ที่เป็นที่ยอมรับ เพื่อดึงทราฟฟิกและดึงดูดผู้ใช้ด้วย ซึ่งอ

ตาม Bisq โปรโตคอลถูกโจมตีเมื่อวันที่ 4 พฤษภาคม เนื่องจากขาดกลไกการยืนยัน ทำให้มีการขโมย BTC ประมาณ 11 BTC โดยส่วนใหญ่เกิดจากการเทรดอัลท์คอยน์ แพลตฟอร์มกำลังหารือเกี่ยวกับตัวเลือกการชดเชยสำหรับผู้ใช้ที่ได้รับผลกระทบ ซึ่งสามารถเลือกการชดเชยเป็น Bitcoin หรือโทเคน BSQ ได้ p

ตามรายงานของ CoinDesk การแฮกสกุลเงินคริปโทมูลค่า 292 ล้านดอลลาร์ที่เกิดขึ้นในปีนี้เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในโปรโตคอล DeFi ส่งผลให้ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมเรียกร้องให้มีการปฏิรูปด้านการจัดการความเสี่ยงและโครงสร้างตลาด ขณะที่การเงินแบบดั้งเดิมค่อยๆ หันมาเคลื่อนเข้าสู่โลกออนไลน์มากขึ้น

กองทุนร่วมลงทุน Paradigm ได้เสนอการออกแบบใหม่ที่มีเป้าหมายให้ผู้ถือสกุลเงินดิจิทัลสามารถประทับเวลาหลักฐานแบบเป็นส่วนตัวได้ว่าเป็นผู้ควบคุมคีย์ที่เปราะบาง ก่อนที่คอมพิวเตอร์ควอนตัมจะมาถึง ตามที่ระบุในข้อเสนอนี้ การออกแบบดังกล่าวมีเจตนาสร้างเส้นทางการช่วยกู้ที่เป็นไปได้ในกรณีที่ Bitcoin เลิกใช้ระบบเดิมในอนาคต

ครอบครัวที่ถือคำพิพากษาคดีเก่าแก่หลายสิบปีกับเกาหลีเหนือ กำลังพยายามยึด ETH จำนวน 30,765 ที่ถูกแช่แข็งไว้ หลังจากเหตุ rsETH exploit เมื่อเดือนที่แล้ว ตามโพสต์บนฟอรัมของ Arbitrum DAO ผู้เรียกร้องอ้างถึงความเชื่อมโยงที่ถูกกล่าวหา ระหว่างการโจมตีกับกลุ่มแฮกที่เชื่อมโยงกับ DPRK เช่น Lazarus และกำลังอ้างถึงคำเรียกร้องแบบ New

ตามรายงานของ The Block เมื่อวันที่ 1 พฤษภาคม ทนายความที่เป็นตัวแทนของเจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายของเกาหลีเหนือได้ยื่นหนังสือแจ้งให้ศาลมีคำสั่งคุ้มครอง (restraining notice) ต่อ Arbitrum DAO เพื่อขัดขวางการปล่อย 30,766 ETH (ประมาณ 71.1 ล้านดอลลาร์) ที่ Arbitrum Security Council ได้แช่แข็งไว้เมื่อวันที่ 20 เมษายน หลังจากเหตุเอ็กซ์พลอยต์ของ Kelp DAO โดยหนังสือแจ้งดังกล่าวระบุชื่อ Arbitrum DAO

นักพัฒนาและบุคคลในวงการได้แสดงความกังวลต่อข้อเสนอ eCash ของ Paul Sztorc โดยอ้างถึงความเสี่ยงต่อผู้ใช้ การกระจายที่ไม่เท่าเทียม และความตึงเครียดเชิงปรัชญา ตามคำวิจารณ์ในวงการ ข้อเสนอนี้ถูกอธิบายว่า “เป็นอันตราย” เนื่องจากปัญหาเหล่านี้ หมายเหตุ: เนื้อหาต้นฉบับที่ให้มาเป็น

เมื่อวันที่ 1 พฤษภาคม ทนายความที่เป็นตัวแทนของเหยื่อการก่อการร้ายซึ่งมีคำพิพากษาไม่เป็นผลกับเกาหลีเหนือ ได้ส่งหนังสือคำสั่งห้าม (restraining notice) ให้แก่ Arbitrum DAO เพื่อยับยั้งการเคลื่อนย้าย 30,766 ETH (ประมาณ 71.1 ล้านดอลลาร์สหรัฐ) ซึ่ง Arbitrum Security Council ได้แช่แข็งไว้เมื่อวันที่ 20 เมษายน หลังจากเหตุ Kelp DAO exploit ทั้งนี้ ตามรายงานของ The Block, t

ตามรายงานของ Forbes เมื่อวันที่ 3 พฤษภาคม Robert Dunlap ผู้ดำเนินโครงการ Meta-1 Coin ถูกตัดสินจำคุก 23 ปี ฐานฉ้อโกงนักลงทุนประมาณ 1,000 ราย ระหว่างปี 2018 ถึง 2023 โดยความเสียหายรวมมีมูลค่ามากกว่า 20 ล้านดอลลาร์ กระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า Dunlap อ้างเท็จว่า Meta

ตามที่ Zcash Foundation ระบุ Zebra 4.4.0 ได้ถูกปล่อยออกมาเมื่อไม่นานมานี้เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ การอัปเดตนี้จัดการกับปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกหยุดชะงัก ข้อผิดพลาดในการนับการทำงานลายเซ็นของบล็อก (sigops) ซึ่งทำให้เกิดความเห็นพ้องไม่ตรงกันในฉันทามติ

ตามที่ Yuval Rooz ซีอีโอของ Digital Asset ระบุ การออกแบบ guardrail ของเครือข่าย Canton สามารถป้องกันกลุ่มแฮ็กที่เชื่อมโยงกับเกาหลีเหนือไม่ให้ดำเนินการภายในระบบนิเวศได้ ขณะที่ DeFi กำลังเผชิญภัยคุกคามที่เพิ่มขึ้นจากตัวแสดงที่ได้รับการสนับสนุนจากรัฐ Rooz บอกกับ Decrypt ว่าสถาบันการเงินมีการสอบถามเกี่ยวกับมาตรการป้องกันต่อ

นักพัฒนาและบุคคลสำคัญในอุตสาหกรรมได้แสดงความกังวลเกี่ยวกับข้อเสนอ eCash ที่เชื่อมโยงกับ Paul Sztorc โดยระบุว่าความเสี่ยงของผู้ใช้ การกระจายที่ไม่สม่ำเสมอ และความตึงเครียดทางปรัชญาเป็นประเด็นสำคัญ ข้อเสนอนี้ถูกมองว่าเป็นการนำองค์ประกอบที่เป็นอันตรายมา ซึ่งควรใช้ความระมัดระวังภายในระบบนิเวศสกุลเงินคริปโท

ตามแถลงการณ์อย่างเป็นทางการของ Wasabi Protocol บน X ตอนนี้ผู้ใช้สามารถโต้ตอบกับสัญญาอัจฉริยะของโปรโตคอลได้อย่างปลอดภัย และถอนเงินคงเหลือที่เหลืออยู่ ทีมงานกำลังทำงานเพื่อสืบสวนเหตุการณ์ดังกล่าว แต่ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติมในขณะนี้ โดยระบุว่าจะมีการแชร์อัปเดตเพิ่มเติมเมื่อมี

ตามรายงานของ ChainCatcher Purrlend ประสบเหตุรั่วไหลด้านความปลอดภัยบน HyperEVM และ MegaETH เมื่อวันที่ 3 พฤษภาคม โดยสูญเสียประมาณ 1.52 ล้านดอลลาร์ ผู้โจมตีได้บุกรุกวอลเล็ตมัลติซิก 2/3 ของทีม และมอบสิทธิ์ BRIDGE_ROLE ให้กับตนเอง จากนั้นจึงใช้สิทธิดังกล่าวเพื่อมิ้นต์โทเค็น pUSDm และ pUSDC ที่ไม่มีหลักค้ำซึ่งถูก