ข่าว Gate News เมื่อวันที่ 31 มีนาคม นักวิจัยฝึกงานของบริษัทความปลอดภัยบล็อกเชน Fuzzland ชื่อ Chaofan Shou ได้ชี้บน X ว่า แพ็กเกจ npm ของเครื่องมือเขียนโค้ด AI ของ Anthropic อย่าง Claude Code มีไฟล์ source map แบบครบถ้วน (cli.js.map ประมาณ 60MB) ซึ่งสามารถนำไปย้อนกลับเพื่อกู้คืนโค้ดต้นฉบับ TypeScript ทั้งหมดได้ จากการตรวจสอบ เวอร์ชันล่าสุด v2.1.88 ที่เผยแพร่ในวันนี้ยังคงมีไฟล์ดังกล่าวอยู่ ภายในมีโค้ดครบถ้วนของไฟล์ต้นฉบับของ Claude Code ที่เป็นของตนเองจำนวน 1,906 ไฟล์ ครอบคลุมรายละเอียดการนำไปใช้งาน เช่น การออกแบบ API ภายใน ระบบวิเคราะห์และโทรเมตริก การทำเครื่องมือเข้ารหัส โปรโตคอลการสื่อสารระหว่างกระบวนการ และอื่นๆ Source map คือไฟล์ดีบักที่ใช้ในการพัฒนา JavaScript สำหรับการแมปโค้ดที่ถูกบีบอัดกลับไปยังโค้ดต้นฉบับเดิม และไม่ควรปรากฏในชุดเผยแพร่เพื่อการใช้งานจริง เมื่อเดือนกุมภาพันธ์ 2025 เวอร์ชันเริ่มต้นของ Claude Code ก็เคยถูกเปิดเผยมาก่อนเนื่องจากปัญหาเดียวกัน ในขณะนั้น Anthropic ได้ลบเวอร์ชันเก่าจาก npm และลบ source map ทิ้ง แต่ปัญหานี้กลับมาเกิดขึ้นอีกครั้ง มีคลังเก็บข้อมูลสาธารณะบน GitHub หลายแห่งที่ดึงและจัดระเบียบโค้ดต้นฉบับที่กู้คืนแล้ว โดย ghuntley/claude-code-source-code-deobfuscation ได้รับไลก์เกือบหนึ่งพันดวง การรั่วไหลดังกล่าวเป็นโค้ดฝั่งไคลเอนต์ของเครื่องมือ Claude Code CLI ไม่เกี่ยวข้องกับน้ำหนักโมเดลหรือข้อมูลผู้ใช้ จึงไม่มีความเสี่ยงด้านความปลอดภัยโดยตรงสำหรับผู้ใช้ทั่วไป แต่การที่ซอร์สโค้ดเต็มรูปแบบยังคงถูกเปิดเผยอย่างต่อเนื่องหมายความว่าโครงสร้างภายใน กลไกความปลอดภัย และตรรกะของโทรเมตริก จะโปร่งใสต่อสาธารณะอย่างสมบูรณ์
btc.bar.articles
ZetaChain ระงับธุรกรรมข้ามสายโซ่ สัญญาอัจฉริยะ GatewayEVM ถูกโจมตี
4 เมษายน 28 日 ตามประกาศอย่างเป็นทางการของ ZetaChain และหน้าแสดงสถานะอย่างเป็นทางการ เครือข่ายการทำงานร่วมกันของ Layer 1 ZetaChain ได้ระงับธุรกรรมข้ามสายบน mainnet หลังจากตรวจพบว่าสัญญาอัจฉริยะ GatewayEVM ถูกโจมตี ZetaChain ยืนยันในแถลงการณ์ว่า การโจมตีครั้งนี้ส่งผลกระทบต่อกระเป๋าเงินภายในของทีม ZetaChain เท่านั้น และจนถึงขณะนี้ยังไม่มีเงินทุนของผู้ใช้ได้รับผลกระทบ
MarketWhisper55 นาที ที่แล้ว
สัญญา GatewayEVM ของ ZetaChain ถูกใช้ประโยชน์ในการโจมตีแบบข้ามเชน เหตุการณ์สำคัญครั้งที่สองของเดือนนี้
ข้อความจาก Gate News วันที่ 28 เมษายน — ZetaChain ซึ่งเป็นเครือข่ายบล็อกเชนเลเยอร์ 1 ได้เปิดเผยเมื่อวันที่ 27 เมษายนว่า สัญญา GatewayEVM ของตนถูกกำหนดเป้าหมายในปฏิบัติการโจมตีแบบข้ามเชน โดย GatewayEVM คือสัญญาอัจฉริยะสำหรับการทำงานข้ามเชนที่ทำหน้าที่เป็นเกตเวย์ให้ ZetaChain แลกเปลี่ยนสินทรัพย์และข้อความกับบล็อกเชนภายนอก
GateNews3 ชั่วโมง ที่แล้ว
กลโกงการโทรด้วยดีพเฟคนำหลอกนักพัฒนา Cardano เผยจุดอ่อนใหม่
นักพัฒนา Cardano กล่าวว่า วิดีโอคอลดีปเฟคนายแบบด้วย AI ที่สมจริงได้นำไปสู่การเจาะระบบแล็ปท็อป ซึ่งเป็นการเตือนว่า คลื่นการโจมตีคริปโตระลอกถัดไปอาจเริ่มจากใบหน้าและเสียง มากกว่าสัญญาอัจฉริยะ
คำเตือนดังกล่าว ซึ่งแชร์กับชุมชน Cardano อธิบายเหตุการณ์ที่ผู้แอบอ้างใช้
DailyCoin12 ชั่วโมง ที่แล้ว
อัยการฝรั่งเศสตั้งข้อกล่าวหา 88 รายในแก๊งโจรกรรมคริปโทที่ใช้การจู่โจมด้วยอาวุธงัด
เจ้าหน้าที่ฝรั่งเศสได้ตั้งข้อกล่าวหาแก่บุคคล 88 คน รวมถึงผู้เยาว์ 10 คน ในความเกี่ยวข้องกับการลักพาตัวและการรีดไถที่มุ่งเป้าไปยังเจ้าของคริปโทเคอร์เรนซี ตามแถลงการณ์จากสำนักงานอัยการสาธารณะประจำชาติด้านคดีอาชญากรรมที่มีการจัดองค์กร (PNACO) ซึ่งเผยแพร่เมื่อวันศุกร์ ข้อกล่าวหาเหล่านี้เชื่อมโยงกับคดีที่ยังดำเนินอยู่ 12 คดี
CryptoFrontier14 ชั่วโมง ที่แล้ว
เมื่อ DeFi ช้าเกินไปสำหรับคนรุ่นใหม่ และอันตรายเกินไปสำหรับเงินก้อนเก่า: พวกเราทุกคนกำลังเอาดอกเบี้ยจากพันธบัตรรัฐบาลไปแบกรับความเสี่ยงของตราสารหนี้ขยะอยู่หรือ?
DeFi เคยดึงดูดคนหนุ่มสาวด้วยผลตอบแทนต่อปี (APY) ตัวเลขห้าหลัก แต่ปัจจุบันถูกมองว่ามีราคาสูงเกินไปและความเสี่ยงสูงเกินไป ในช่วงปีที่ผ่านมา มีการถูกขโมยมากกว่า 1.62 พันล้านดอลลาร์ Aave เคยทำให้อัตราดอกเบี้ยพุ่งสูงถึง 12.4% ผลตอบแทนที่เหมาะสมอยู่ที่ราว 12.55% โดยเกณฑ์สำหรับรายย่อยอยู่ที่ 18% นักลงทุนสถาบันชอบ “กลยุทธ์แยกคลัง” เพื่อเพื่อลดความเสี่ยงด้านหาง สรุป: เลเวอเรจสูงไม่ใช่ทางเลือกอีกต่อไป ในอนาคตต้องมีการกำหนดราคาความเสี่ยงที่สูงขึ้นและเครื่องมือประกัน เพื่อให้รองรับทั้งคนรุ่นใหม่และเงินทุนของผู้ใหญ่ได้พร้อมกัน
ChainNewsAbmedia18 ชั่วโมง ที่แล้ว
Robinhood เตือนภัยอีเมลฟิชชิงที่ส่งถึงลูกค้าบางส่วน
ข้อความ Gate News ประจำวันที่ 27 เมษายน — Robinhood แจ้งผู้ใช้บนโซเชียลมีเดียว่ามีลูกค้าบางรายได้รับอีเมลฉ้อโกงเมื่อเย็นวันอาทิตย์ที่ผ่านมา โดยอ้างว่าเป็นอีเมลจาก noreply@robinhood.com พร้อมหัวข้อว่า "การเข้าสู่ระบบล่าสุดของคุณบน Robinhood"
ความพยายามฟิชชิงดังกล่าวเกิดจากการนำกระบวนการสร้างบัญชีไปใช้ในทางที่ผิด ไม่ได้เกิดจากการที่ระบบของบริษัทหรือบัญชีลูกค้ามีการรั่วไหล
GateNews18 ชั่วโมง ที่แล้ว
