โดยสรุป
- การโจมตีผ่านช่องโหว่ SwapNet ทำให้เงินสูญกว่า 16.8 ล้านดอลลาร์ หลังจากผู้ใช้ปิดการตั้งค่าการอนุมัติแบบชั่วคราว
- ผู้โจมตีแลก USDC มูลค่า 10.5 ล้านดอลลาร์เป็น ETH บน Base ก่อนจะทำการสะพานไปยัง Ethereum
- Matcha Meta ปิดสัญญาที่ได้รับผลกระทบเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงใน DeFi ที่กว้างขึ้น
การละเมิดด้านความปลอดภัยที่เชื่อมโยงกับ SwapNet ส่งผลให้มีการสูญเสียประมาณ 16.8 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อผู้ใช้ที่ทำธุรกรรมผ่าน Matcha Meta เหตุการณ์นี้ส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ที่ปิดการอนุมัติแบบชั่วคราว ซึ่งเปิดเผยสิทธิ์การเข้าถึงโทเค็นอย่างถาวร
บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert ระบุว่าพบช่องโหว่และติดตามการเคลื่อนไหวของเงินทุนเริ่มต้น ผู้โจมตีมุ่งเป้าไปที่สัญญา Router ของ SwapNet ซึ่งยังคงมีสิทธิ์อนุมัติไม่จำกัดจากกระเป๋าผู้ใช้ที่ได้รับผลกระทบ
บนเครือข่าย Base ผู้โจมตีแลก USDC มูลค่าเกือบ 10.5 ล้านดอลลาร์เป็นประมาณ 3,655 ETH หลังจากนั้นไม่นาน ผู้โจมตีเริ่มทำการสะพานสินทรัพย์ที่แปลงแล้วไปยัง Ethereum mainnet เพื่อทำให้การติดตามเป็นไปได้ยากขึ้น
SwapNet ทำหน้าที่เป็นตัวกลางด้านสภาพคล่องที่ Matcha Meta ใช้ในการหาอัตราราคาและสภาพคล่องลึก การโจมตีครั้งนี้เกี่ยวข้องกับการใช้สิทธิ์อนุมัติที่มีอยู่แล้ว แทนที่จะเป็นการแฮ็กคีย์ส่วนตัวหรือโครงสร้างพื้นฐานหลัก
Matcha Meta ซึ่งสร้างโดยทีม 0x ยืนยันว่าประเด็นนี้และได้ปิดสัญญา SwapNet ที่ได้รับผลกระทบทันที แพลตฟอร์มยังได้ลบตัวเลือกให้ผู้ใช้สามารถให้สิทธิ์อนุมัติแบบตรงไปยังผู้รวบรวมข้อมูลบุคคลที่สาม
การสืบสวนขยายตัวเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงในวงกว้าง
การวิเคราะห์เพิ่มเติมชี้ให้เห็นว่าช่องโหว่เกิดจากความผิดพลาดในการเรียกใช้งานแบบอิสระในสัญญา SwapNet ซึ่งอนุญาตให้ผู้โจมตีโอนโทเค็นที่ได้รับอนุมัติไปโดยไม่ต้องขอสิทธิ์ใหม่
บริษัทด้านความปลอดภัย BlockSec รายงานว่าสัญญาหลายแห่งทั่วเครือข่ายได้รับความเสียหายเกิน 17 ล้านดอลลาร์ เครือข่ายที่ได้รับผลกระทบรวมถึง Ethereum, Arbitrum, Base และ BNB Chain ซึ่งเพิ่มขอบเขตของเหตุการณ์
ในส่วนอื่น CertiK คาดการณ์ว่าเงินที่ถูกขโมยไปประมาณ 13.3 ล้านดอลลาร์ใน USDC จากกิจกรรมที่เกี่ยวข้อง
บางสัญญาที่เกี่ยวข้องยังคงเป็นซอร์สปิดและไม่ได้รับการตรวจสอบในระหว่างการเปิดตัว
Matcha Meta ยืนยันในภายหลังว่าสัญญาแกน 0x ไม่ได้รับผลกระทบจากเหตุการณ์นี้
ผู้ใช้ที่พึ่งพาการอนุมัติแบบชั่วคราวผ่านโครงสร้าง 0x ยังคงปลอดภัย
เหตุการณ์นี้ทำให้เกิดความสนใจใหม่เกี่ยวกับสิทธิ์การอนุมัติโทเค็นอย่างถาวรใน DeFi
สิทธิ์ไม่จำกัดให้ความสะดวก แต่ก็เพิ่มความเสี่ยงในกรณีที่เกิดความล้มเหลวของสมาร์ทคอนแทรกต์
ในขณะเดียวกัน นักสืบบนบล็อกเชน ZachXBT วิจารณ์การตอบสนองล่าช้าของ Circle ในการระงับ USDC ที่เหลืออยู่ โดยประมาณ 3 ล้านดอลลาร์ยังคงอยู่ในที่อยู่ที่สามารถทำการระงับได้ในช่วงเวลาตอบสนอง
ช่องโหว่นี้เพิ่มจำนวนความล้มเหลวด้านความปลอดภัยใน DeFi ที่เพิ่มขึ้นในต้นปี 2026 ข้อมูลอุตสาหกรรมแสดงให้เห็นว่ากองทุนคริปโตที่ถูกขโมยไปแตะระดับสูงสุดในช่วงไม่กี่ปีที่ผ่านมา ซึ่งเพิ่มแรงกดดันต่อแนวปฏิบัติด้านความปลอดภัยของโปรโตคอล
|
| คำเตือน: ข้อมูลบนเว็บไซต์นี้ให้ไว้เพื่อเป็นความคิดเห็นทั่วไปเกี่ยวกับตลาดและไม่ถือเป็นคำแนะนำการลงทุน เราขอแนะนำให้คุณทำการวิจัยด้วยตนเองก่อนลงทุน |
btc.bar.articles
BlockFills หยุดถอนเงินและกำลังมองหาการปรับโครงสร้างอีกครั้ง ความรู้สึกเหมือน FTX กลับมาอีกครั้ง?
บริษัทตัวแทนซื้อขายคริปโตที่มีชื่อเสียง BlockFills เนื่องจากตลาดตกต่ำชั่วคราวหยุดการถอนเงินของลูกค้า กำลังขอความช่วยเหลือจาก BRG ในการดำเนินการปรับโครงสร้างองค์กร บริษัทเผชิญกับคดีความเกี่ยวกับการบริหารจัดการเงินทุนที่ไม่เหมาะสม ซึ่งนำไปสู่คำสั่งห้ามของรัฐบาลกลาง และต้องปรับปรุงการบริหารภายในเพื่อดึงดูดเงินทุนใหม่ สถานการณ์ของ BlockFills คล้ายคลึงกับการล่มสลายของแพลตฟอร์มคริปโตในอดีต ความสำเร็จของการปรับโครงสร้างในอนาคตจะกลายเป็นจุดสนใจ
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
แบล็คแรค 26 พันล้านดอลลาร์สหรัฐฯ กองทุนเครดิตส่วนตัวจำกัดการไถ่ถอน อาจส่งผลกระทบต่อ DeFi และตลาดคริปโต
กองทุนเครดิตส่วนบุคคลภายใต้แบล็กRock เริ่มจำกัดการถอนเงินเนื่องจากคำขอถอนเพิ่มขึ้น ซึ่งก่อให้เกิดความกังวลในตลาดเกี่ยวกับเครดิตส่วนบุคคลและระบบนิเวศ DeFi นักวิเคราะห์เตือนว่า การลดมูลค่าสินทรัพย์หรือการผิดนัดชำระหนี้ที่อาจเกิดขึ้นอาจนำไปสู่การตึงตัวของสภาพคล่อง ส่งผลกระทบต่อเครดิตแบบดั้งเดิมและตลาดคริปโตเคอร์เรนซี
GateNews1 ชั่วโมง ที่แล้ว
HypurrFi เปิดเผยว่ารุ่นก่อนของ Aave V3 มีช่องโหว่ความผิดพลาดในการปัดเศษ จึงได้ระงับการเพิ่มสินเชื่อในตลาด XAUT0 และ UBTC แล้ว
HyperEVM เปิดเผยว่า协议กู้ยืม HypurrFi ที่ไม่ได้เป็นเจ้าของดูแลก่อนหน้า Aave V3 มีช่องโหว่ "ความคลาดเคลื่อนในการปัดเศษ" ซึ่งผู้โจมตีสามารถดึงเอาโทเค็นพื้นฐานออกไปได้ HypurrFi รับประกันความปลอดภัยของเงินทุนผู้ใช้แล้ว ได้ระงับการให้บริการและการกู้ยืมในตลาดที่ได้รับผลกระทบ และร่วมมือกับฝ่ายที่เกี่ยวข้องในการแก้ไขปัญหาด้านความปลอดภัย
GateNews16 ชั่วโมง ที่แล้ว
ผู้พิพากษาสหรัฐออกคำสั่งห้ามชั่วคราวต่อ BlockFills ระงับทรัพย์สินที่เป็นข้อพิพาทจำนวน 70.6 BTC
ผู้พิพากษาศาลรัฐบาลกลางสหรัฐออกคำสั่งห้ามชั่วคราวต่อสถาบันกู้ยืมคริปโต BlockFills โดยระงับทรัพย์สินที่เป็นข้อพิพาท เพื่อตอบสนองต่อคดีฟ้องร้องของ Dominion Capital ซึ่งกล่าวหาว่า BlockFills ยักยอกทรัพย์สินของลูกค้าและปกปิดความสูญเสีย BlockFills ขาดทุน 75 ล้านดอลลาร์จากการบริหารงานที่ไม่ดี และระงับการถอนเงิน
GateNews16 ชั่วโมง ที่แล้ว
ทีมงานโทเค็น MONTRA "หนีหาย" มูลค่าตลาดหายวับ 80% โทษอิหร่านเกณฑ์ทหาร
โครงการคริปโตเคอร์เรนซี Montra Finance ได้ระงับโครงการเนื่องจากทีมพัฒนาถูกเกณฑ์ตัวในอิหร่าน ส่งผลให้มูลค่าหลักทรัพย์ตามราคาตลาดของโทเค็นร่วงลง 80% ข้อมูลทางการขาดหายทำให้ผู้ลงทุนตั้งคำถาม บางคนมองว่านี่เป็น "การหลอกลวงหนีหาย" เหตุการณ์นี้เน้นให้เห็นถึงผลกระทบของการเมืองระหว่างประเทศต่อตลาดคริปโต นักลงทุนควรระวังโครงการที่ไม่โปร่งใส
GateNews17 ชั่วโมง ที่แล้ว
HypurrFiเปิดเผยช่องโหว่ "ความคลาดเคลื่อนในการปัดเศษ" ของเวอร์ชันก่อนหน้า Aave V3 ได้ระงับการเพิ่มสินเชื่อในตลาด XAUT0 และ UBTC แล้ว
HyperEVM's HypurrFi ได้ประกาศบนแพลตฟอร์ม X เวอร์ชันก่อนหน้า Aave V3 3.5 มีช่องโหว่ "ความผิดพลาดในการปัดเศษ" ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการดึงเหรียญพื้นฐาน ตลาดที่ได้รับผลกระทบได้ระงับการดำเนินการที่เกี่ยวข้อง ความปลอดภัยของเงินทุนของผู้ใช้ไม่มีความเสี่ยง ทีมงานกำลังร่วมมือกันแก้ไขปัญหา
GateNews22 ชั่วโมง ที่แล้ว
