ช่องแคบฮอร์มุซพบการหลอกลวงเรียกเก็บค่าผ่านทางด้วยบิตคอยน์ เรือจ่ายแล้วก็ยังถูกยิงด้วยปืนใหญ่

ผู้โจมตีของ Venus Protocol ย้าย 2301 ETH ไหลเข้าสู่ Tornado Cash เพื่อฟอกเงิน

ตามการติดตามของนักวิเคราะห์บนเชน Ai อาอี๋ ณ วันที่ 22 เมษายน ผู้โจมตีของ Venus Protocol ได้โอน 2,301 ETH (ประมาณ 5.32 ล้านดอลลาร์สหรัฐ) ไปยังที่อยู่ 0xa21…23A7f ก่อนหน้านี้ 11 ชั่วโมง และต่อมาก็โอนเงินเข้ากระบวนการฟอกผ่านเครื่องผสมสกุลเงินดิจิทัล Tornado Cash เป็นชุด ๆ เพื่อทำความสะอาด ณ เวลาในการติดตาม ผู้โจมตียังถือครอง ETH ประมาณ 17.45 ล้านดอลลาร์สหรัฐอยู่บนเชน

CometBFT เผยช่องโหว่ร้ายแรง ไวรัสสู่ระบบ 0-day มูลค่า 8 หมื่นล้านดอลลาร์สหรัฐ โหนดเครือข่ายของ Cosmos มีความเสี่ยงต่อการติดค้างแบบถาวร（deadlock）

นักวิจัยด้านความปลอดภัย Doyeon Park เปิดเผยเมื่อวันที่ 21 เมษายน ว่ามีช่องโหว่ศูนย์วันระดับความเสี่ยงสูง CVSS 7.1 อยู่ในชั้นฉันทามติของ Cosmos คือ CometBFT ซึ่งอาจทำให้โหนดถูกโจมตีโดยเพียร์ที่เป็นอันตรายในขั้นตอนการซิงก์บล็อก (BlockSync) จนเกิดภาวะค้าง (deadlock) ส่งผลกระทบต่อเครือข่ายที่คุ้มครองสินทรัพย์กว่า 8 พันล้านดอลลาร์สหรัฐ (80 億美元)

North Korean Lazarus Group Releases New Mach-O Man macOS Malware Targeting Crypto

Summary: Lazarus Group released a native macOS malware toolkit named Mach-O Man, aimed at crypto platforms and high-value executives; SlowMist warns users to exercise caution against attacks. Abstract: The article reports that the Lazarus Group has unveiled Mach-O Man, a macOS-native malware toolkit aimed at cryptocurrency platforms and high-value executives. SlowMist warns users to exercise caution to mitigate potential attacks.

RHEA Finance อัปเดตเหตุการณ์ด้านความปลอดภัย: ยังคงขาดทุนประมาณ 400,000 ดอลลาร์สหรัฐ และให้สัญญาจะชดเชยเต็มจำนวน

RHEA Finance เผยแพร่การอัปเดตความคืบหน้าสำหรับเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 16 เมษายน ยืนยันว่าได้มีความคืบหน้าที่เป็นรูปธรรมในการติดตามและนำสินทรัพย์กลับมา โดย ณ การอัปเดตครั้งนี้ คาดว่ายังคงมีช่องว่างของเงินประมาณ 400,000 ดอลลาร์สหรัฐ ซึ่งส่วนใหญ่เกิดจากการผสมผสานของ NEAR, USDT และ USDC ในแหล่งเงินของตลาดการให้กู้ยืม RHEA Finance สัญญาว่าจะชดเชยส่วนที่ขาดอยู่ทั้งหมด เพื่อให้มั่นใจว่าผู้ใช้ทั้งหมดที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวน

นักวิจัยเปิดเผยช่องโหว่ศูนย์วัน (Zero-Day) ระดับวิกฤต CVSS 7.1 ในเลเยอร์ฉันทามติของ Cosmos CometBFT

นักวิจัยด้านความปลอดภัย โดยอน พาร์ค (Doyeon Park) เปิดเผยช่องโหว่ศูนย์วัน (zero-day) CVSS 7.1 ในคอมมิตบีเอฟที (CometBFT) ของ Cosmos ซึ่งอาจทำให้โหนดค้าง (freeze) ระหว่างการซิงก์ การต่อต้านจากผู้จำหน่าย การดาวน์เกรด และการเปิดเผยนำไปสู่การเปิดเผยเมื่อวันที่ 21 เมษายน ผู้ตรวจสอบความถูกต้อง (validators) ควรหลีกเลี่ยงการรีสตาร์ตก่อนมีแพตช์ บทคัดย่อ: นักวิจัยด้านความปลอดภัย โดยอน พาร์ค (Doyeon Park) เปิดเผยช่องโหว่ศูนย์วันร้ายแรง CVSS 7.1 ในเลเยอร์ฉันทามติ (consensus layer) ของ CometBFT ของ Cosmos ซึ่งอาจทำให้โหนดค้างระหว่างการซิงก์บล็อก และอาจส่งผลต่อเครือข่ายที่รักษาความปลอดภัยให้กับสินทรัพย์มูลค่ามากกว่า $8 พันล้านดอลลาร์สหรัฐ นักวิจัยยืนยันว่าช่องโหว่นี้ไม่สามารถขโมยเงินได้โดยตรง พาร์คได้ดำเนินการเปิดเผยแบบประสานงานตั้งแต่วันที่ 22 กุมภาพันธ์ แต่ต้องเผชิญกับการต่อต้านจากผู้จำหน่ายต่อการเปิดเผยต่อสาธารณะ และปัญหากับ HackerOne ผู้จำหน่ายได้ดาวน์เกรดช่องโหว่ที่เกี่ยวข้อง (CVE-2025-24371) จากระดับวิกฤตเป็นระดับข้อมูล (informational) ในวันที่ 6 มีนาคม ส่งผลให้พาร์คปล่อยโพรฟ์ออฟคอนเซ็ปต์ระดับเครือข่ายก่อนการเปิดเผยต่อสาธารณะในวันที่ 21 เมษายน คำแนะนำระบุว่า ผู้ตรวจสอบความถูกต้องของ Cosmos ควรหลีกเลี่ยงการรีสตาร์ตโหนดจนกว่าจะมีการเผยแพร่แพตช์ โหนดที่อยู่ในโหมดฉันทามติแล้วอาจยังคงทำงานต่อได้ แต่การรีสตาร์ตและกลับเข้าสู่การซิงก์อาจทำให้โหนดเสี่ยงต่อการถูกโจมตีโดยเพียร์ที่เป็นอันตราย ซึ่งอาจนำไปสู่ภาวะชะงักงัน (deadlock).

ผู้โจมตี Venus โอน 2,301 ETH ไปยังเครื่องผสม โดยใช้ Tornado Cash สำหรับการฟอกเงิน

การวิเคราะห์บนเชนติดตามผู้โจมตีของโปรโตคอล Venus ย้าย 2,301 ETH (~$5.32M) ไปยังวอลเล็ตที่คาดว่าน่าจะเป็นของเขา จากนั้นทำการทยอยรวมธุรกรรมผ่าน Tornado Cash; ประมาณ $17.45M ยังคงอยู่บนเชน บทคัดย่อ: โน้ตนี้สรุปกิจกรรมบนเชนที่เกี่ยวข้องกับผู้โจมตีของโปรโตคอล Venus รวมถึงการโอน 2,301 ETH (~$5.32M) ไปยังวอลเล็ต และการผสมแบบเป็นชุดผ่าน Tornado Cash โดยประมาณ $17.45M ยังถูกถืออยู่บนเชน