ตามรายงานของ DefiLlama เหตุแฮ็กด้าน DeFi และโครงสร้างพื้นฐานบนเชนทำให้เกิดความสูญเสียมูลค่า 624.58 ล้านดอลลาร์ในเดือนเมษายน 2026 ซึ่งถือเป็นความสูญเสียรายเดือนครั้งใหญ่อันดับ 6 ที่เคยบันทึกไว้ เหตุการณ์ทั้งหมด 23 ครั้งที่เกิดขึ้นในเดือนนั้นยังเป็นจำนวนการโจมตีสูงสุดในหนึ่งเดือนนับตั้งแต่เริ่มมีการติดตามในปี 2016
แฮ็กที่น่าสนใจในเดือนเมษายน ได้แก่ การโจมตีแพลตฟอร์มรีสเตคกิ้ง KelpDAO และการโจมตีโปรโตคอลแลกเปลี่ยนแบบกระจายอำนาจ Drift Protocol ช่องทางโจมตีประกอบด้วยช่องโหว่การเชื่อมโยงข้ามเชน การจัดการออราเคิล แผนการค้ำประกันปลอม และการขโมยจากกระเป๋าเงินร้อน ซึ่งชี้ให้เห็นถึงความเสี่ยงเชิงโครงสร้างในชั้นกระเป๋าเงินและโครงสร้างพื้นฐานมากกว่าความเปราะบางแบบแยกส่วนเพียงจุดเดียว
btc.bar.articles
การโจมตีบน Scallop Protocol ระบาย SUI 150,000 โทเคนเมื่อวันที่ 28 เมษายน
ตามที่ Sui Foundation และนักพัฒนาของ Scallop ระบุว่าโปรโตคอลการให้กู้ยืม Scallop บนเครือข่าย Sui ประสบเหตุการโจมตีเพื่อมุ่งเป้าทางความปลอดภัยเมื่อวันที่ 28 เมษายน 2026 ส่งผลให้เกิดการนำเงินจากสระสภาพคล่องสำหรับรางวัลออกไปโดยไม่ได้รับอนุญาตประมาณ 150,000 SUI โทเค็น มีมูลค่าประมาณ $140,000
GateNews1 ชั่วโมง ที่แล้ว
ช่องโหว่ของ SWEAT Protocol ถูกควบคุมแล้ว ยอดคงเหลือของผู้ใช้ถูกคืนตามปกติ
โปรโตคอล SWEAT สามารถควบคุมการโจมตีที่มีมูลค่าหลายล้านดอลลาร์ได้สำเร็จเมื่อวันพุธเวลาประมาณ 13:36 UTC โดยทีมงานยืนยันว่าได้กู้คืนยอดคงเหลือของบัญชีภายนอกทั้งหมดกลับสู่ระดับเต็มแล้ว และการดำเนินงานกลับมาปกติ ตามรายงานสรุปหลังถูกแฮ็กที่ทีมงาน SWEAT เผยแพร่เมื่อ
CryptoFrontier1 ชั่วโมง ที่แล้ว
SlowMist เตือน: ช่องโหว่ Linux Copy Fail ถูกโจมตีได้ง่ายมาก แนะนำให้อัปเกรดเคอร์เนลโดยเร็วที่สุด
ตามที่ SlowMist ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ เผยแพร่โดยหัวหน้าฝ่ายสารสนเทศด้านความปลอดภัย 23pds เมื่อวันที่ 30 เมษายนบน X พบช่องโหว่เชิงตรรกะในระบบ Linux ที่มีชื่อว่า “Copy Fail” (CVE-2026-31431) ซึ่งเสี่ยงถูกโจมตีได้ง่ายมาก โดย SlowMist แนะนำให้ผู้ใช้ทำการอัปเกรดเคอร์เนลอย่างรวดเร็ว
MarketWhisper4 ชั่วโมง ที่แล้ว
Aftermath Finance โดนโจมตี เสียหาย 1.14 ล้านดอลลาร์, Mysten Labs สนับสนุนชดเชยผู้ใช้เต็มจำนวน
จากการวิเคราะห์เชิงเทคนิคเหตุโจมตีที่ GoPlus เผยแพร่เมื่อ 30 เมษายน และแถลงการณ์อย่างเป็นทางการของ Aftermath Finance แพลตฟอร์มสัญญาอนุพันธ์แบบถาวรบนเครือข่าย Sui อย่าง Aftermath Finance ถูกโจมตีเมื่อ 29 เมษายน ทำให้สูญเสียมากกว่า 1.14 ล้านดอลลาร์ โดยทางทีมงานประกาศว่าจะชดเชยให้ผู้ใช้ทั้งหมดเต็มจำนวน ภายใต้การสนับสนุนของ Mysten Labs และ Sui Foundation
MarketWhisper5 ชั่วโมง ที่แล้ว
Aftermath Finance สูญเสียมากกว่า $1.14M จากการโจมตีเมื่อวันที่ 29 เมษายน สัญญาชดเชยผู้ใช้เต็มจำนวน
ตามรายงานของ PANews หลังเหตุการณ์ Aftermath Finance ซึ่งเป็นแพลตฟอร์มฟิวเจอร์สแบบไม่มีกำหนดบนบล็อกเชน Sui สูญเสียมากกว่า 1.14 ล้านดอลลาร์ในการโจมตีเมื่อวันที่ 29 เมษายน การวิเคราะห์ของ GoPlus พบว่า ผู้โจมตีใช้ประโยชน์จากช่องโหว่การไม่ตรงกันของสัญลักษณ์ในฟังก์ชัน calculate_taker_fees โดยขโมยสิทธิ์ ADMIN ผ่านฟังก์ชัน add_integrator_config เพื่อดึงโทเค็นออกมาอย่างซ้ำๆ ผ่าน th
GateNews6 ชั่วโมง ที่แล้ว
ข้อตกลง SWEAT ถูกขโมย 13.71 พันล้านโทเค็น ระงับสัญญาแล้วและทำให้เงินของผู้ใช้กลับมาเป็นปกติได้อย่างสมบูรณ์
ตามรายงานสรุปภายหลังที่เผยแพร่หลังเหตุโจมตีต่อโปรโตคอล SWEAT เหตุการณ์การโจมตีของวันพุธทำให้ถูกขโมยเงินของผู้ใช้ แต่เงินของผู้ใช้ได้รับการฟื้นฟูครบถ้วนแล้ว และการดำเนินงานของโปรโตคอลกลับมาเป็นปกติแล้ว บริษัทด้านความปลอดภัยทางไซเบอร์ Blockaid ประเมินว่า ผู้โจมตีขโมยโทเค็น SWEAT ไปประมาณ 137.1 พันล้านเหรียญ; ทีมงาน SWEAT ได้หยุดสัญญาโทเค็นอย่างรวดเร็ว และประสานงานกับแพลตฟอร์มการแลกเปลี่ยนและผู้ให้สภาพคล่อง Rhea Finance จนในที่สุดก็คืนยอดคงเหลือบัญชีของผู้ใช้ทั้งหมดกลับมาได้
MarketWhisper6 ชั่วโมง ที่แล้ว
