11 มีนาคม ข่าวสารจากระบบกู้ยืมแบบกระจายศูนย์ Aave เมื่อเร็ว ๆ นี้เกิดเหตุการณ์การชำระหนี้จำนวนมากเนื่องจากการตั้งค่าระบบราคาพยากรณ์ผิดพลาด เนื่องจากระบบประเมินราคาของ Wrapped stETH (wstETH) ชั่วคราวผิดพลาด ทำให้บัญชีประมาณ 34 บัญชีที่มีการวางหลักประกันถูกชำระหนี้โดยอัตโนมัติ รวมมูลค่าทรัพย์สินประมาณ 26 ล้านดอลลาร์สหรัฐ ซึ่งก่อให้เกิดการถกเถียงอย่างกว้างขวางในชุมชน DeFi เกี่ยวกับความปลอดภัยของระบบพยากรณ์และกลไกการชำระหนี้
จากข้อมูลที่เปิดเผยภายหลัง เหตุการณ์นี้ไม่ใช่ราคาตลาดจริงลดลง แต่เป็นความผิดพลาดทางเทคนิคของระบบราคาภายในของ Aave ซึ่งอาศัยระบบพยากรณ์ราคาบนเชนเพื่อประเมินมูลค่าทรัพย์สินที่วางหลักประกัน เมื่อมูลค่าหลักประกันลดต่ำกว่าระดับความปลอดภัยในการกู้ยืม ระบบจะดำเนินการชำระหนี้โดยอัตโนมัติเพื่อปกป้องเงินทุนของผู้ให้กู้
ปัญหาเกิดจากกลไกความปลอดภัยที่ชื่อว่า CAPO (Capped Asset Price Oracle) ซึ่งเป็นกลไกที่ออกแบบมาเพื่อจำกัดการขึ้นราคาสินทรัพย์ผิดปกติ เพื่อป้องกันการโจมตีด้วยการบิดเบือนตลาด อย่างไรก็ตาม เนื่องจากการอัปเดตพารามิเตอร์การตั้งค่าหลักสองรายการไม่สอดคล้องกัน ระบบคำนวณราคาของ wstETH ออกมาอยู่ต่ำกว่ามูลค่าตลาดจริงประมาณ 2.85%
ความแตกต่างของราคาที่ดูเหมือนเล็กน้อยนี้ ส่งผลกระทบต่อผู้ใช้ทั่วไปในระดับน้อย แต่สำหรับบัญชีที่มีอัตราส่วนการใช้ประโยชน์สูงและมีอัตราส่วนหลักประกันใกล้เส้นชำระหนี้ ก็เพียงพอที่จะกระตุ้นให้เกิดการชำระหนี้โดยอัตโนมัติ สุดท้าย ระบบได้ขาย wstETH จำนวน 10,938 เหรียญ เพื่อชำระหนี้ ซึ่งในสภาวะราคาปกติ บัญชีเหล่านี้ควรอยู่ในสถานะปลอดภัย
รายงานจากองค์กรวิเคราะห์ความเสี่ยง Chaos Labs ระบุว่า ในกระบวนการชำระหนี้ โบรกเกอร์อัตโนมัติที่ตรวจจับโอกาสชำระหนี้ได้ ทำกำไรประมาณ 499 ETH แม้บางบัญชีจะถูกบังคับปิดสถานะ แต่โปรโตคอล Aave เองไม่ได้รับความเสียหายทางการเงิน เนื่องจากเงินกู้ทั้งหมดได้รับการชำระคืน และกองทุนสำรองของโปรโตคอลก็ไม่ได้ถูกใช้จ่าย
Stani Kulechov ผู้ก่อตั้ง Aave กล่าวว่า ความปลอดภัยของโปรโตคอลไม่ได้รับผลกระทบ แต่ผู้ใช้ที่ถูกชำระหนี้ได้ประสบความเสียหาย ดังนั้น ชุมชนจะดำเนินการชดเชย ขณะนี้ Aave ได้คืนเงินประมาณ 141.5 ETH และค่าธรรมเนียม ETH อีก 13 ETH ผ่านกลไก BuilderNet ซึ่งจะคืนเงินโดยตรงให้กับผู้ได้รับผลกระทบ
สำหรับช่องว่างของเงินทุนที่เหลือ Aave ยืนยันว่าจะรับผิดชอบสูงสุดไม่เกิน 345 ETH ซึ่งจะถูกจัดสรรโดยกองทุน DAO ซึ่งเป็นแหล่งเงินทุนจากรายได้ของโปรโตคอล เพื่อรับมือกับเหตุการณ์ฉุกเฉินและคุ้มครองผลประโยชน์ของผู้ใช้
ในขณะเดียวกัน สมาชิกชุมชน Frida ตั้งคำถามในฟอรัมว่า Chaos Labs ซึ่งรับผิดชอบการตั้งค่าระบบพยากรณ์และบริหารความเสี่ยง ควรรับผิดชอบบางส่วนหรือไม่ ต่อคำถามนี้ Omer Goldberg ผู้ก่อตั้ง Chaos Labs กล่าวว่า ผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะได้รับการชดเชยเต็มจำนวน แต่เหตุการณ์นี้ถูกจัดเป็นปัญหาการตั้งค่าระบบ ไม่ใช่ข้อบกพร่องด้านการออกแบบระบบ
หลังจากรายงานเหตุการณ์ออก ตลาดมีปฏิกิริยาในระดับค่อนข้างคงที่ ราคาของ AAVE เพิ่มขึ้นประมาณ 1.53% อยู่ที่ 110.52 ดอลลาร์สหรัฐ แสดงให้นักลงทุนเห็นว่าปัญหานี้ได้รับการควบคุมอย่างมีประสิทธิภาพแล้ว
btc.bar.articles
การโจมตีบน Scallop Protocol ระบาย SUI 150,000 โทเคนเมื่อวันที่ 28 เมษายน
ตามที่ Sui Foundation และนักพัฒนาของ Scallop ระบุว่าโปรโตคอลการให้กู้ยืม Scallop บนเครือข่าย Sui ประสบเหตุการโจมตีเพื่อมุ่งเป้าทางความปลอดภัยเมื่อวันที่ 28 เมษายน 2026 ส่งผลให้เกิดการนำเงินจากสระสภาพคล่องสำหรับรางวัลออกไปโดยไม่ได้รับอนุญาตประมาณ 150,000 SUI โทเค็น มีมูลค่าประมาณ $140,000
GateNews59 นาที ที่แล้ว
การแฮ็ก DeFi สร้างความเสียหาย 624.58 ล้านดอลลาร์ในเดือนเมษายน 2026 ซึ่งเป็นการสูญเสียครั้งใหญ่อันดับ 6 มากที่สุดเท่าที่เคยมีบันทึก โดยมีเหตุการณ์เกิดขึ้นมากที่สุด
ตามข้อมูลของ DefiLlama การแฮ็ก DeFi และโครงสร้างพื้นฐานบนเชนทำให้เกิดความสูญเสีย 624.58 ล้านดอลลาร์ในเดือนเมษายน 2026 ซึ่งถือเป็นความสูญเสียรายเดือนที่มากเป็นอันดับ 6 ในบันทึก ขณะที่เหตุการณ์ทั้ง 23 ครั้งที่บันทึกไว้ในเดือนนั้นยังเป็นจำนวนการโจมตีสูงสุดในรอบเดือนนับตั้งแต่เริ่มมีการติดตามใน
GateNews1 ชั่วโมง ที่แล้ว
ช่องโหว่ของ SWEAT Protocol ถูกควบคุมแล้ว ยอดคงเหลือของผู้ใช้ถูกคืนตามปกติ
โปรโตคอล SWEAT สามารถควบคุมการโจมตีที่มีมูลค่าหลายล้านดอลลาร์ได้สำเร็จเมื่อวันพุธเวลาประมาณ 13:36 UTC โดยทีมงานยืนยันว่าได้กู้คืนยอดคงเหลือของบัญชีภายนอกทั้งหมดกลับสู่ระดับเต็มแล้ว และการดำเนินงานกลับมาปกติ ตามรายงานสรุปหลังถูกแฮ็กที่ทีมงาน SWEAT เผยแพร่เมื่อ
CryptoFrontier1 ชั่วโมง ที่แล้ว
SlowMist เตือน: ช่องโหว่ Linux Copy Fail ถูกโจมตีได้ง่ายมาก แนะนำให้อัปเกรดเคอร์เนลโดยเร็วที่สุด
ตามที่ SlowMist ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ เผยแพร่โดยหัวหน้าฝ่ายสารสนเทศด้านความปลอดภัย 23pds เมื่อวันที่ 30 เมษายนบน X พบช่องโหว่เชิงตรรกะในระบบ Linux ที่มีชื่อว่า “Copy Fail” (CVE-2026-31431) ซึ่งเสี่ยงถูกโจมตีได้ง่ายมาก โดย SlowMist แนะนำให้ผู้ใช้ทำการอัปเกรดเคอร์เนลอย่างรวดเร็ว
MarketWhisper4 ชั่วโมง ที่แล้ว
Aftermath Finance โดนโจมตี เสียหาย 1.14 ล้านดอลลาร์, Mysten Labs สนับสนุนชดเชยผู้ใช้เต็มจำนวน
จากการวิเคราะห์เชิงเทคนิคเหตุโจมตีที่ GoPlus เผยแพร่เมื่อ 30 เมษายน และแถลงการณ์อย่างเป็นทางการของ Aftermath Finance แพลตฟอร์มสัญญาอนุพันธ์แบบถาวรบนเครือข่าย Sui อย่าง Aftermath Finance ถูกโจมตีเมื่อ 29 เมษายน ทำให้สูญเสียมากกว่า 1.14 ล้านดอลลาร์ โดยทางทีมงานประกาศว่าจะชดเชยให้ผู้ใช้ทั้งหมดเต็มจำนวน ภายใต้การสนับสนุนของ Mysten Labs และ Sui Foundation
MarketWhisper5 ชั่วโมง ที่แล้ว
Aftermath Finance สูญเสียมากกว่า $1.14M จากการโจมตีเมื่อวันที่ 29 เมษายน สัญญาชดเชยผู้ใช้เต็มจำนวน
ตามรายงานของ PANews หลังเหตุการณ์ Aftermath Finance ซึ่งเป็นแพลตฟอร์มฟิวเจอร์สแบบไม่มีกำหนดบนบล็อกเชน Sui สูญเสียมากกว่า 1.14 ล้านดอลลาร์ในการโจมตีเมื่อวันที่ 29 เมษายน การวิเคราะห์ของ GoPlus พบว่า ผู้โจมตีใช้ประโยชน์จากช่องโหว่การไม่ตรงกันของสัญลักษณ์ในฟังก์ชัน calculate_taker_fees โดยขโมยสิทธิ์ ADMIN ผ่านฟังก์ชัน add_integrator_config เพื่อดึงโทเค็นออกมาอย่างซ้ำๆ ผ่าน th
GateNews6 ชั่วโมง ที่แล้ว
