Foresight News รายงาน ทีมวิจัย Brave ออกเอกสารชี้ให้เห็นว่าระบบอนุญาตธุรกรรมบนบล็อกเชน zkLogin มีช่องโหว่หลัก 3 ประเภท รายงานระบุว่าช่องโหว่เหล่านี้ไม่ใช่ปัญหาการดำเนินงาน แต่เป็นข้อบกพร่องในโครงสร้างและระบบโดยรวมของ zkLogin ซึ่งเป็นลักษณะเฉพาะตัว
ช่องโหว่ทั้ง 3 ประเภทที่รายงานได้แก่ การพึ่งพาเอกสาร JSON ที่ออกโดยภายนอกโดยไม่ชัดเจน อาจทำให้เกิดความคลุมเครือทางความหมาย ระบบแปลงเอกสารการรับรองของผู้ถือครองชั่วคราวเป็นใบอนุญาตถาวร และ zkLogin ที่นำความไว้วางใจศูนย์กลางกลับมาใช้ใหม่ ซึ่งเสี่ยงต่อความเป็นส่วนตัวและการบริหารจัดการ ช่องโหว่เหล่านี้ไม่ได้เกี่ยวข้องกับการแฮกเข้ารหัสหรือการพิสูจน์ความรู้ศูนย์ แต่เกิดจากความคลุมเครือทางความหมาย การขาดการรับรองความถูกต้องของการผูกมัด และการเปลี่ยนแปลงความไว้วางใจในโครงสร้าง
btc.bar.articles
ข้อมูลลูกค้า Zondacrypto ถูกนำเสนอขายบนดาร์กเน็ตในราคา 550 ยูโร และ 0.6 BTC
ตามรายงานของ Bitcoin.pl ข้อมูลลูกค้าจากการแลกเปลี่ยนสัญชาติโปแลนด์ Zondacrypto ที่ล้มเหลวถูกนำเสนอเพื่อขายบนดาร์กเน็ต โดยมีให้เลือก 2 ชุด ชุดที่เล็กกว่า ซึ่งประกอบด้วยที่อยู่อีเมลและข้อมูลระบุตัวตนพื้นฐาน มีราคาอยู่ที่ประมาณ 550 ยูโร ส่วนชุดที่ใหญ่กว่า—รวมถึง
GateNews2 ชั่วโมง ที่แล้ว
Aftermath Finance ถูกแฮ็ก ขโมย USDC 1.1 ล้าน ใน 36 นาทีบน Sui Network
ตาม Blockaid โปรโตคอลสัญญาอนุพันธ์แบบถาวรของ Aftermath Finance บนเครือข่าย Sui ได้รับการโจมตีอย่างต่อเนื่อง โดยมีการขโมย USDC ประมาณ $1.1 ล้าน ผ่านธุรกรรมจำนวน 11 รายการ ภายใน 36 นาที ช่องโหว่นี้เกิดจากข้อบกพร่องด้านการคำนวณค่าธรรมเนียมในระบบชำระบัญชีของสัญญาอนุพันธ์แบบถาวร ซึ่งอนุญาตให้ผู้โจมตีสามารถทำให้หลักประกันสังเคราะห์มีมูลค่าสูงขึ้นและถอนเงินออกจากคลังของโปรโตคอลของ
GateNews2 ชั่วโมง ที่แล้ว
ปลั๊กอินที่เป็นอันตราย 30 รายการบน ClawHub ปลอมตัวเป็นเครื่องมือ AI ดาวน์โหลดมากกว่า 9,800 ครั้ง
ตามที่นักวิจัยของ Manifold อย่าง Ax Sharma ระบุ ปลั๊กอิน 30 รายการบน ClawHub ที่ปลอมตัวเป็นเครื่องมือ AI ที่ดูถูกต้องตามกฎหมายถูกดาวน์โหลดมากกว่า 9,800 ครั้ง ขณะเดียวกันก็แอบเปลี่ยนผู้ช่วย AI ของผู้ใช้ให้กลายเป็นแรงงานด้านสกุลเงินดิจิทัล ปลั๊กอินเหล่านี้ เผยแพร่ภายใต้บัญชี imaflytok ปรากฏเป็นตัวกำหนดเวลางานตามปกติ a
GateNews3 ชั่วโมง ที่แล้ว
Ethereum โดนโจมตีสัญญาอัจฉริยะ 4 ครั้งใน 48 ชั่วโมง สูญเสียเกิน $1.5 ล้าน
ข้อความจาก Gate News, 29 เมษายน — เครือข่ายหลัก Ethereum ประสบการโจมตีสัญญาอัจฉริยะ 4 ครั้งในช่วง 48 ชั่วโมงที่ผ่านมา (April 27-29) ส่งผลให้เกิดความสูญเสียรวมมากกว่า $1.5 ล้าน ตามรายงานของ GoPlus Security
เหตุการณ์ดังกล่าวรวมถึงการโจมตีสัญญา Onchain aggregator ซึ่งทำให้เกิดการสูญเสีย $983,000
GateNews5 ชั่วโมง ที่แล้ว
ZetaChain รายงานช่องโหว่การส่งข้อความข้ามเชน สูญเสีย $333,868 จากการโจมตีเมื่อวันที่ 24 เมษายน
ข้อความจาก Gate News วันที่ 29 เมษายน — ZetaChain ได้เผยแพรรายงานหลังเหตุการณ์ (post-mortem) ยืนยันว่าการโจมตีเมื่อวันที่ 24 เมษายนได้ใช้ประโยชน์จากช่องโหว่ในไพป์ไลน์การส่งข้อความข้ามเชน (cross-chain messaging) ของตน เหตุการณ์ดังกล่าวส่งผลให้สูญเสียรวม $333,868 (โดยหลักคือ USDC และ USDT) ใน 9 ธุรกรรมบน Ethereum, Arbitrum,
GateNews5 ชั่วโมง ที่แล้ว
ศาลสหรัฐฯ พิพากษาให้ทายาท Cartier จำคุก 8 ปี จากแผนฟอกเงินด้วยคริปโต $470 ล้าน
Gate News ข้อความ วันที่ 29 เมษายน — ศาลสหรัฐฯ ได้พิพากษาจำคุก Maximilien de Hoop Cartier ซึ่งเป็นทายาทของตระกูลเครื่องประดับหรู Cartier ให้เป็นเวลา 8 ปี ฐานดำเนินการแลกเปลี่ยนสกุลเงินดิจิทัลแบบ over-the-counter ที่ไม่ได้รับอนุญาต อัยการกล่าวว่าการดำเนินการดังกล่าวทำให้มีเงินมากกว่า $470 ล้านจากผลประโยชน์ที่ได้จากยาเสพติด
GateNews5 ชั่วโมง ที่แล้ว
