ข้อความ Gate News วันที่ 22 เมษายน — นักวิจัยด้านความปลอดภัย โดยอน พาร์ค (Doyeon Park) เปิดเผยช่องโหว่ศูนย์วันร้ายแรง CVSS 7.1 ในเลเยอร์ฉันทามติ CometBFT ของ Cosmos ซึ่งอาจทำให้โหนดค้างระหว่างการซิงก์บล็อก และอาจส่งผลต่อเครือข่ายที่รักษาความปลอดภัยให้กับสินทรัพย์มูลค่ามากกว่า $8 พันล้านดอลลาร์สหรัฐ ช่องโหว่นี้ไม่สามารถขโมยเงินได้โดยตรง
พาร์คเริ่มกระบวนการเปิดเผยแบบประสานงานเมื่อวันที่ 22 กุมภาพันธ์ แต่พบกับการต่อต้านจากผู้จำหน่าย ซึ่งขอให้ส่งคำร้อง (issue) ต่อสาธารณะบน GitHub ในขณะที่ปฏิเสธการเปิดเผยต่อสาธารณะ เมื่อวันที่ 4 มีนาคม HackerOne ได้ทำเครื่องหมายรายงานครั้งที่สองของเขาว่าเป็นสแปม เมื่อวันที่ 6 มีนาคม ผู้จำหน่ายได้ลดระดับช่องโหว่ที่เกี่ยวข้อง (CVE-2025-24371) อย่างไม่สมเหตุสมผลเป็นระดับ “ข้อมูลเชิงสนเทศ” (“informational”) โดยมองข้ามมาตรฐานสากล พาร์คจึงส่งโพรฟ์ออฟคอนเซ็ปต์ระดับเครือข่ายเพื่อโต้แย้งการตัดสินใจก่อนที่จะเปิดเผยข้อบกพร่องดังกล่าวต่อสาธารณะในวันที่ 21 เมษายน
พาร์คแนะนำให้ผู้ตรวจสอบความถูกต้อง (validators) ของ Cosmos หลีกเลี่ยงการรีสตาร์ตโหนดก่อนที่จะมีการเผยแพร่แพตช์ โหนดที่อยู่ในโหมดฉันทามติแล้วสามารถทำงานต่อได้ แต่การรีสตาร์ตและเข้าสู่การซิงก์อาจทำให้โหนดเสี่ยงต่อการถูกโจมตีจากเพียร์ที่เป็นอันตราย ซึ่งอาจนำไปสู่ภาวะชะงักงัน (deadlock).
btc.bar.articles
ผู้โจมตีของ Venus Protocol ย้าย 2301 ETH ไหลเข้าสู่ Tornado Cash เพื่อฟอกเงิน
ตามการติดตามของนักวิเคราะห์บนเชน Ai อาอี๋ ณ วันที่ 22 เมษายน ผู้โจมตีของ Venus Protocol ได้โอน 2,301 ETH (ประมาณ 5.32 ล้านดอลลาร์สหรัฐ) ไปยังที่อยู่ 0xa21…23A7f ก่อนหน้านี้ 11 ชั่วโมง และต่อมาก็โอนเงินเข้ากระบวนการฟอกผ่านเครื่องผสมสกุลเงินดิจิทัล Tornado Cash เป็นชุด ๆ เพื่อทำความสะอาด ณ เวลาในการติดตาม ผู้โจมตียังถือครอง ETH ประมาณ 17.45 ล้านดอลลาร์สหรัฐอยู่บนเชน
MarketWhisper42 นาที ที่แล้ว
CometBFT เผยช่องโหว่ร้ายแรง ไวรัสสู่ระบบ 0-day มูลค่า 8 หมื่นล้านดอลลาร์สหรัฐ โหนดเครือข่ายของ Cosmos มีความเสี่ยงต่อการติดค้างแบบถาวร(deadlock)
นักวิจัยด้านความปลอดภัย Doyeon Park เปิดเผยเมื่อวันที่ 21 เมษายน ว่ามีช่องโหว่ศูนย์วันระดับความเสี่ยงสูง CVSS 7.1 อยู่ในชั้นฉันทามติของ Cosmos คือ CometBFT ซึ่งอาจทำให้โหนดถูกโจมตีโดยเพียร์ที่เป็นอันตรายในขั้นตอนการซิงก์บล็อก (BlockSync) จนเกิดภาวะค้าง (deadlock) ส่งผลกระทบต่อเครือข่ายที่คุ้มครองสินทรัพย์กว่า 8 พันล้านดอลลาร์สหรัฐ (80 億美元)
MarketWhisper48 นาที ที่แล้ว
North Korean Lazarus Group Releases New Mach-O Man macOS Malware Targeting Crypto
Summary: Lazarus Group released a native macOS malware toolkit named Mach-O Man, aimed at crypto platforms and high-value executives; SlowMist warns users to exercise caution against attacks.
Abstract: The article reports that the Lazarus Group has unveiled Mach-O Man, a macOS-native malware toolkit aimed at cryptocurrency platforms and high-value executives. SlowMist warns users to exercise caution to mitigate potential attacks.
GateNews1 ชั่วโมง ที่แล้ว
ช่องแคบฮอร์มุซพบการหลอกลวงเรียกเก็บค่าผ่านทางด้วยบิตคอยน์ เรือจ่ายแล้วก็ยังถูกยิงด้วยปืนใหญ่
ตามรายงานของ CoinDesk เมื่อวันที่ 22 เมษายน บริษัทให้บริการความเสี่ยงทางการเดินเรือของกรีซ Marisks ได้ออกคำเตือนว่า ผู้หลอกลวงแอบอ้างเป็นหน่วยงานของอิหร่าน ส่งข้อความไปยังบริษัทเดินเรือหลายแห่งเพื่อเรียกร้องให้จ่าย Bitcoin หรือ USDT เป็น “ค่าผ่านทาง” เพื่อผ่านช่องแคบฮอร์มุซ Marisks ยืนยันว่า ข้อความที่เกี่ยวข้องนั้นไม่ได้มาจากช่องทางทางการของอิหร่าน และตามรายงานของ Reuters ระบุว่า เชื่อว่ามีอย่างน้อยหนึ่งลำที่ตกเป็นเหยื่อ โดยในช่วงสุดสัปดาห์ที่พยายามผ่าน ยังคงถูกยิงปะทะ
MarketWhisper1 ชั่วโมง ที่แล้ว
RHEA Finance อัปเดตเหตุการณ์ด้านความปลอดภัย: ยังคงขาดทุนประมาณ 400,000 ดอลลาร์สหรัฐ และให้สัญญาจะชดเชยเต็มจำนวน
RHEA Finance เผยแพร่การอัปเดตความคืบหน้าสำหรับเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 16 เมษายน ยืนยันว่าได้มีความคืบหน้าที่เป็นรูปธรรมในการติดตามและนำสินทรัพย์กลับมา โดย ณ การอัปเดตครั้งนี้ คาดว่ายังคงมีช่องว่างของเงินประมาณ 400,000 ดอลลาร์สหรัฐ ซึ่งส่วนใหญ่เกิดจากการผสมผสานของ NEAR, USDT และ USDC ในแหล่งเงินของตลาดการให้กู้ยืม RHEA Finance สัญญาว่าจะชดเชยส่วนที่ขาดอยู่ทั้งหมด เพื่อให้มั่นใจว่าผู้ใช้ทั้งหมดที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวน
MarketWhisper1 ชั่วโมง ที่แล้ว
ผู้โจมตี Venus โอน 2,301 ETH ไปยังเครื่องผสม โดยใช้ Tornado Cash สำหรับการฟอกเงิน
การวิเคราะห์บนเชนติดตามผู้โจมตีของโปรโตคอล Venus ย้าย 2,301 ETH (~$5.32M) ไปยังวอลเล็ตที่คาดว่าน่าจะเป็นของเขา จากนั้นทำการทยอยรวมธุรกรรมผ่าน Tornado Cash; ประมาณ $17.45M ยังคงอยู่บนเชน
บทคัดย่อ: โน้ตนี้สรุปกิจกรรมบนเชนที่เกี่ยวข้องกับผู้โจมตีของโปรโตคอล Venus รวมถึงการโอน 2,301 ETH (~$5.32M) ไปยังวอลเล็ต และการผสมแบบเป็นชุดผ่าน Tornado Cash โดยประมาณ $17.45M ยังถูกถืออยู่บนเชน
GateNews1 ชั่วโมง ที่แล้ว
