Security Incidents

TrustedVolumes ซึ่งเป็นผู้ให้สภาพคล่องและผู้ดูแลสภาพตลาด (market maker) สำหรับตัวรวมการแลกเปลี่ยนแบบกระจายศูนย์ 1inch กำลังเผชิญการโจมตีอย่างต่อเนื่องที่ได้ระบายเงินออกไปแล้วราว 5.87 ล้านดอลลาร์ ตามรายงานของบริษัทความปลอดภัยบล็อกเชน Blockaid โดยช่องโหว่นี้ถูกตรวจพบจากโพสต์เมื่อวันพุธบนแพลตฟอร์มโซเชียลมีเดีย X และ

ตามที่ 1inch ระบุ โปรโตคอลได้ยืนยันในวันนี้ว่าโปรโตคอลดังกล่าวและระบบทั้งหมดของตนนั้นยังคงไม่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยของ TrustedVolumes เงินของผู้ใช้ปลอดภัย TrustedVolumes ทำงานอย่างอิสระในฐานะผู้ให้สภาพคล่องที่ถูกใช้งานข้ามหลายโปรโตคอลในอุตสาหกรรม ไม่ได้จำกัดเฉพาะ 1inch โปรโต

แพทริก วิทต์ ผู้อำนวยการบริหารของคณะผู้ให้คำปรึกษาดิจิทัลแอสเซ็ตส์ของประธานาธิบดี ประกาศวันเป้าหมายวันที่ 4 กรกฎาคม เพื่อผลักดันการผ่านกฎหมายคริปโตกว้างขวางให้มีผลบังคับใช้ โดยกล่าวเมื่อวันพุธที่งาน Consensus ณ เมืองไมอามี วิทต์ระบุว่า วุฒิสภาสามารถเดินหน้ากฎหมายดังกล่าวได้ในเดือนมิถุนายน ซึ่งจะเหลือเวลา…

ตามแถลงการณ์อย่างเป็นทางการของกระทรวงยุติธรรมสหรัฐ (DOJ) ที่เผยแพร่เมื่อวันที่ 7 พฤษภาคม ชายวัย 20 ปีจากรัฐแคลิฟอร์เนีย Marlon Ferro ถูกศาลรัฐบาลกลางพิพากษาจำคุก 78 เดือน ฐานมีส่วนร่วมในคดีฉ้อโกงด้วยวิธีวิศวกรรมสังคมสินทรัพย์ดิจิทัลระดับประเทศ นอกจากนี้ยังถูกสั่งให้ปล่อยตัวภายใต้การกำกับดูแลเป็นเวลา 3 ปี และชดใช้ค่าสินไหม 2.5 ล้านดอลลาร์สหรัฐ ตามแถลงการณ์ของ DOJ แก๊งอาชญากรรมดังกล่าวขโมยสินทรัพย์ดิจิทัลมูลค่ามากกว่า 250 ล้านดอลลาร์สหรัฐจากเหยื่อหลายราย

บริษัทความปลอดภัยบล็อกเชน Blockaid เปิดเผยบน X เมื่อวันที่ 6 พฤษภาคม เวลาประเทศสหรัฐอเมริกาตะวันออก ว่าโพรไวเดอร์สภาพคล่องและผู้ทำตลาดของตัวรวมสภาพคล่องในระบบแลกเปลี่ยนแบบกระจายศูนย์ 1inch คือ TrustedVolumes กำลังถูกโจมตีอย่างต่อเนื่อง และ ณ เวลาที่ Blockaid ออกแถลงการณ์ ยอดความเสียหายอยู่ที่ราว 5.87 ล้านดอลลาร์สหรัฐ

ตามประกาศของ Aave เมื่อวันที่ 7 พฤษภาคม ระบุว่า การลงคะแนนของ Arbitrum DAO สำหรับการดำเนินการเกี่ยวกับ ETH ที่เกี่ยวข้องกับเหตุการณ์ rsETH วันที่ 18 เมษายน ที่ถูกปลดล็อก ได้รับถึงจำนวนเสียงขั้นต่ำตามกติกาแล้ว โดยมีมากกว่า 1,600 ที่อยู่ และได้รับการสนับสนุนอย่างเป็นเอกฉันท์จากชุมชน ในวันเดียวกัน Aave ได้ดำเนินการตามกระบวนการกำกับดูแลที่กำหนดไว้เสร็จสิ้นแล้ว โดยทำการชำระบัญชีตำแหน่ง rsETH ที่เหลืออยู่ในโปรโตคอล Aave สำหรับผู้โจมตีของ Kelp DAO

ตาม Blockaid ผู้ให้บริการมาร์เก็ตเมกเกอร์และเรซอลเวอร์ของ 1inch อย่าง TrustedVolumes กำลังถูกโจมตีบน Ethereum ณ วันที่ 7 พฤษภาคม พบช่องโหว่ดังกล่าวในระบบการติดตามความปลอดภัยของ Blockaid ภายในสัญญาเอเจนต์การเทรด RFQ แบบกำหนดเองที่ควบคุมโดย TrustedVolumes ผู้โจมตีได้ดึงข้อมูลออกมา

สตาร์ทอัพด้านความปลอดภัยหลังยุคควอนตัม Project Eleven เปิดเผยรายงานเมื่อวันที่ 6 พฤษภาคม โดยเตือนว่า “Q-Day” ซึ่งหมายถึงจุดที่คอมพิวเตอร์ควอนตัมอาจทะลุขีดจำกัดของเทคโนโลยีการเข้ารหัสสมัยใหม่ อาจเกิดขึ้นได้เร็วที่สุดในปี 2030 และมีโอกาสเกิน 50% ภายในปี 2033 รายงานยังประเมินว่า ภายใต้เงื่อนไขเฉพาะ มีความเสี่ยงต่อการถูกโจมตีด้วยควอนตัมกับ Bitcoin ราว 6.9 ล้านเหรียญ และเรียกร้องให้ระบบนิเวศของสกุลเงินคริปโตเร่งกระบวนการย้ายไปสู่ระบบที่ทนทานต่อควอนตัมมากขึ้น

Project Eleven เผยแพร่รายงานเมื่อวันพุธ โดยเสนอว่า “Q-Day” ซึ่งเป็นจุดเปลี่ยนที่คอมพิวเตอร์ควอนตัมจะสามารถทำลายการเข้ารหัสสมัยใหม่ อาจเกิดขึ้นได้เร็วถึงปี 2030 ตามข้อมูลจากสตาร์ทอัพที่เน้นด้านความปลอดภัยหลังยุคควอนตัม บริษัทประเมินว่าความก้าวหน้าอาจ “มีแนวโน้มมากกว่าที่จะไม่เกิดขึ้น”

Project Eleven เผยแพรรายงานเสนอว่า “จุดเปลี่ยน” ของคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสสมัยใหม่ ซึ่งมักถูกเรียกว่า “Q-Day” อาจเกิดขึ้นได้เร็วที่สุดในปี 2030 ตามรายงานของสตาร์ทอัพที่เน้นด้านความปลอดภัยหลังยุคควอนตัม โดยบริษัทระบุว่า “มีแนวโน้มมากกว่าจะไม่” ว่าความก้าวหน้าจะเกิดขึ้นภายในปี 20

คู่ค้าด้านการโทเคไนซ์ของ NYSE ได้ออกคำเตือนว่าโทเคนหุ้นสังเคราะห์อาจทำให้นักเทรดรายย่อยเข้าใจผิดผ่านการแสดงข้อมูลเกี่ยวกับหุ้นอ้างอิงอย่างไม่ถูกต้องและการนำชื่อบริษัทไปใช้โดยไม่ได้รับอนุญาต ตามคำเตือนดังกล่าว ความกังวลเกี่ยวกับโทเคนสังเคราะห์นอกชายฝั่ง คู่ค้าระบุประเด็นสำคัญ 3 ประการว่า

ตามรายงานประจำวันพุธของ Project Eleven คอมพิวเตอร์ควอนตัมอาจสามารถทำลายการเข้ารหัสสมัยใหม่ได้เร็วที่สุดในปี 2030 โดยสตาร์ทอัพประเมินว่าอาจมี BTC จำนวน 6.9 ล้านเหรียญ ซึ่งมีมูลค่ามากกว่า $560 พันล้าน ถูกเปิดความเสี่ยงจากควอนตัมภายใต้เงื่อนไขบางประการ สตาร์ทอัพที่ให้ความสำคัญกับความปลอดภัยหลังยุคโพสต์ควอนตัม

ตามที่บริษัทความปลอดภัยบล็อกเชน Blockaid ระบุว่า Ekubo Protocol สูญเสียเงินประมาณ 1.4 ล้านดอลลาร์ใน wrapped bitcoin (WBTC) เมื่อไม่นานนี้ หลังจากผู้โจมตีใช้ช่องโหว่ด้านการควบคุมการเข้าถึงในสัญญา EVM swap router ของโปรโตคอลดังกล่าว ผู้โจมตีข้ามกลไกการตรวจสอบการชำระเงินเพื่อระบายเงินออกจากวอลเล็ต

ทนายความของเหยื่อคดีการก่อการร้ายจากเกาหลีเหนือ 3 คดี ยื่นคำตอบความยาว 30 หน้าในวันอังคาร โดยปรับกรอบเหตุแฮก Aave เมื่อวันที่ 18 เมษายน ให้เป็นการฉ้อโกงแทนการขโมย ซึ่งเป็นความแตกต่างทางกฎหมายที่อาจทำให้ผู้ก่อเหตุได้รับสิทธิทางกฎหมายเหนือคริปโทที่ถูกยืม เหยื่อกำลังพยายามเรียกคืนมูลค่าประมาณ $71 mi

วาฬคริปโตนิรนามรายหนึ่งที่ระบุชื่อเป็น "D.B." ยื่นฟ้องต่อเนื่องในวันจันทร์ต่อ Coinbase และผู้ต้องสงสัยว่าเป็นขโมย หลังจากแพลตฟอร์มปฏิเสธที่จะคืนเงินที่ถูกแช่แข็งซึ่งเชื่อมโยงกับเหตุขโมยคริปโตในเดือนสิงหาคม 2024 ตามเอกสารยื่นต่อศาล ผู้ฟ้องคดีสูญเสีย DAI มูลค่าประมาณ 55 ล้านดอลลาร์ในเหตุการณ์ดังกล่าว

นักพัฒนา Bitcoin Core เปิดเผยบั๊กที่มีความรุนแรงระดับสูง ซึ่งอาจทำให้ผู้ขุดสามารถสั่งให้โหนด Bitcoin บางรายหยุดทำงานจากระยะไกลได้ สรุป Bitcoin Core เปิดเผย CVE-2024-52911 ซึ่งกระทบเวอร์ชันที่ต่ำกว่า 29.0 โดยโหนดยังสามารถเข้าถึงได้ทางออนไลน์แม้กระทั่งเวอร์ชันที่เก่ากว่า ผู้ขุดจำเป็นต้องใช้บล็อกที่มีการพิสูจน์การทำงาน (proof-of-work) ที่มีต้นทุนสูงเพื่อกระตุ้น

คดีโจมตีของเกาหลีเหนือทวีความรุนแรงขึ้น โดยสินทรัพย์ Aave มูลค่า 71 ล้านดอลลาร์สหรัฐถูกแช่แข็งเข้าสู่รอบที่ 3 ผู้โจทก์ปรับมาใช้กฎหมาย TRIA เพื่อยืนยันว่า ETH เป็นทรัพย์สินของรัฐของเกาหลีเหนือ พร้อมเน้นว่าเป็นการฉ้อโกง ไม่ใช่การขโมย เพื่อหลีกเลี่ยงข้อโต้แย้งว่าผู้ลักทรัพย์ไม่มีสิทธิ์คัดค้านเรื่องของกลางไปอีกขั้น ขณะเดียวกันยังท้าทายความสามารถในการฟ้อง (standing) และสถานะด้านการกำกับดูแลของ Aave DeFi United ระดมทุนได้มากกว่า 328 ล้านดอลลาร์สหรัฐ โดยกองทุนเพียงพอต่อการชดเชยผู้ใช้ที่ได้รับผลกระทบ คดีนี้อาจกลายเป็นบรรทัดฐานสำคัญด้านกฎหมาย DeFi และการกำกับดูแลของ DAO

ตามรายงานของ The Block เมื่อวันที่ 6 พฤษภาคม วาฬเงินคริปโตผู้ไม่เปิดเผยตัวตนรายหนึ่งที่ยื่นฟ้องภายใต้นามแฝง “DB” ได้ยื่นฟ้องต่อ Coinbase และ “John Doe” ผู้ถูกกล่าวหาว่าเป็นขโมย โดยในวันจันทร์เขาอ้างว่า Coinbase ยังปฏิเสธที่จะคืนเงิน DAI ที่ถูกแช่แข็งซึ่งเกี่ยวข้องกับคดีขโมยคริปโตในปี 2024 ทั้งที่ Coinbase ได้ให้เอกสารคำสาบานยืนยันว่าตนเป็นผู้มีสิทธิ์ตามกฎหมายแล้ว

ทนายความของเหยื่อจากคดีการก่อการร้ายของเกาหลีเหนือ 3 คดี ยื่นคำตอบความยาว 30 หน้าเมื่อวันอังคาร โดยปรับกรอบเหตุแฮ็ก Aave ในวันที่ 18 เมษายนใหม่เป็นการฉ้อโกงแทนการขโมย ความแตกต่างนี้มีนัยสำคัญทางกฎหมาย: การจัดให้เหตุการณ์ดังกล่าวเป็นการฉ้อโกงอาจทำให้ผู้โจมตีได้รับสิทธิในทางกฎหมายเหนือสินทรัพย์ที่ยืมมา