ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — Scallop Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมบนบล็อกเชน Sui ประสบกับการโจมตีด้วยแฟลชโลน โดยมุ่งเป้าไปที่สัญญาด้านข้างที่ถูกเลิกใช้แล้วซึ่งเชื่อมโยงกับพูลรางวัล sSUI ทำให้สูญเสียประมาณ $142,000 (150,000 SUI) การโจมตีใช้ประโยชน์จากการจัดการฟีดราคาของออราเคิลเพื่อกดอัตราแลกเปลี่ยน SUI/USDC ให้ต่ำลงอย่างผิดปกติ และกู้ยืมสินทรัพย์ด้วยราคาที่บิดเบือน โดยผู้โจมตีชำระคืนแฟลชโลนภายในธุรกรรมเดียวกันและเก็บส่วนต่างไว้
ปัญหาหลักมาจากสัญญา V2 ที่ถูกเลิกใช้ซึ่งถูกปรับใช้งานในเดือนพฤศจิกายน 2023 แต่ยังสามารถเรียกใช้งานได้บนเชน ในสัญญาที่ล้าสมัยนี้ ตัวแปรสำคัญที่เรียกว่า “last_index” ไม่เคยถูกเริ่มต้นเมื่อมีการสร้างบัญชีใหม่ ข้อบกพร่องนี้ทำให้ผู้โจมตีอ้างสิทธิ์รางวัลเหมือนกับว่าตนได้ทำการสเตกตั้งแต่เริ่มต้นของพูล เมื่อดัชนีรางวัลเติบโตถึง 1.19 พันล้านในช่วง 20 เดือน ผู้โจมตีสเตก 136,000 sSUI แต่ได้รับเครดิตสำหรับ 162 ล้านล้านพอยต์ เนื่องจากพูลรางวัลทำงานด้วยอัตราแลกเปลี่ยน 1:1 พอยต์เหล่านี้จึงแปลงเป็นรางวัลมูลค่า 162,000 SUI โดยตรง พูลมีเพียง 150,000 SUI และเงินทั้งหมดถูกระบายออก ข้อมูลบนเชนแสดงว่าเงินที่ถูกขโมยถูกส่งต่ออย่างรวดเร็วผ่านบริการผสมสัญญาณ ทำให้การกู้คืนทำได้ยากขึ้น
ทีมของ Scallop ตอบสนองโดยการหยุดการทำงานชั่วคราวก่อนจะปลดล็อกสัญญาหลักและกลับมาดำเนินการทั้งหมด โปรโตคอลยืนยันว่าช่องโหว่อยู่เฉพาะในสัญญารางวัลที่ถูกเลิกใช้ และไม่ได้ส่งผลกระทบต่อโปรโตคอลหลักหรือเงินฝากของผู้ใช้ โดยเงินทั้งหมดยังปลอดภัย ผู้โจมตีได้ติดต่อทีมในเวลาต่อมา โดยเสนอจะคืน 80% ของเงินที่ถูกขโมยเพื่อแลกกับค่าหัวแบบไวท์แฮต และเหตุการณ์นี้กำลังอยู่ระหว่างการสอบสวน ทีมจะทบทวนว่าช่องโหว่นี้เล็ดลอดการตรวจจับระหว่างการตรวจสอบก่อนหน้านี้ของบริษัทต่างๆ รวมถึง OtherSec และ MoveBit อย่างไร
ราคาของ SUI ยังคงมีเสถียรภาพหลังการโจมตี โดยเพิ่มขึ้นประมาณ 2% ในช่วง 24 ชั่วโมงถัดจากเหตุการณ์ และซื้อขายที่ $0.94 โดยมีปริมาณซื้อขายรายวันที่ราว $187 ล้าน เหตุการณ์นี้สะท้อนแนวโน้มที่กว้างขึ้นในเดือนเมษายน 2026 ที่การโจมตีครั้งใหญ่ใน DeFi มุ่งเป้าไปที่สัญญาและชั้นโครงสร้างพื้นฐานที่ถูกเลิกใช้ แทนที่จะเป็นตรรกะของโปรโตคอลหลัก โดยการสูญเสียสะสมเกินกว่า $600 ล้าน ใน 12 เหตุการณ์สำคัญระหว่างเดือนนี้
btc.bar.articles
ชายอายุ 22 ปี ถูกตัดสินจำคุก 70 เดือน ฐาน $263 ล้านการโจรกรรมคริปโทเพื่อฟอกเงิน
ผู้อยู่อาศัยในแคลิฟอร์เนีย อีแวน แทงเจอแมน อายุ 22 ปี ถูกพิพากษาเมื่อวันศุกร์ให้จำคุกในเรือนจำกลางเป็นเวลา 70 เดือน จากบทบาทของเขาในการฟอกเงินที่ได้จากการโจรกรรมสกุลเงินดิจิทัลข้ามหลายรัฐ ซึ่งขโมยสินทรัพย์ดิจิทัลประมาณ $263 ล้านดอลลาร์สหรัฐ จากเหยื่อ ตามที่กระทรวงยุติธรรมของสหรัฐฯ ระบุว่า U.S.
CryptoFrontier3 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบเชนครั้งใหญ่ หลังถูกโจมตีช่องโหว่แบบศูนย์เดย์ในเลเยอร์ความเป็นส่วนตัว MWEB
Gate News ข่าวสาร วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนครั้งใหญ่ (deep chain reorganization) ในช่วงบ่ายวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบศูนย์เดย์ (zero-day) ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ซึ่งรายงานโดย
GateNews4 ชั่วโมง ที่แล้ว
ที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg แสดงกิจกรรมบนเชนใหม่ เพิ่มความกังวลด้านความปลอดภัย
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham ระบุว่ามีการเคลื่อนไหวบนเชนอีกครั้งจากที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg ผู้โจมตีซึ่งทำกำไรได้ราว $110 ล้านจากช่องโหว่ของ Mango Markets ในปี 2022 Eisenberg ถูกตัดสินโทษก่อนหน้านี้ให้
GateNews6 ชั่วโมง ที่แล้ว
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞导致 150,000 SUI 被盗
Scallop ถูกโจมตีบนเครือข่าย Sui สัญญาข้างเคียงทำให้มีการนำพูลรางวัล sSUI ไปใช้ประโยชน์ โดยมีการขโมย SUI ประมาณ 150,000 เหรียญ สัญญาหลักยังปลอดภัย การฝากเงินและการถอนเงินได้รับการกู้คืนแล้ว แถลงการณ์อย่างเป็นทางการระบุว่าจำกัดเฉพาะสัญญารางวัลที่ถูกยกเลิกการใช้งานแล้ว เงินทุนของผู้ใช้งานไม่ได้รับผลกระทบ อดีตนักพัฒนา NEAR คนหนึ่งคือ Vadim ระบุว่าแหล่งที่มาของช่องโหว่มาจากแพ็กเกจ V2 เวอร์ชันเก่าซึ่งมีอายุ 17 เดือนก่อนหน้า การไม่เริ่มต้น last_index ทำให้มีการสะสมรางวัลตั้งแต่ปี 2023; การแก้ไขจำเป็นต้องเพิ่มฟิลด์เวอร์ชันในการเพิ่มเวอร์ชันให้กับวัตถุที่ใช้ร่วมกัน และเสริมการตรวจสอบเวอร์ชัน เพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากแพ็กเกจที่ล้าสมัย
ChainNewsAbmedia6 ชั่วโมง ที่แล้ว
Scallop ค้นพบช่องโหว่ในกลุ่มรางวัล sSUI สูญเสีย 150K SUI แต่สัญญาชดใช้เต็มจำนวน
ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน
GateNews11 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ระดับลึก หลังถูกใช้ประโยชน์จากช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MWEB
ข่าว Gate News ประจำวันที่ 26 เมษายน — Litecoin เผชิญกับการจัดระเบียบสายโซ่ (chain reorganization) ระดับลึกในวันเสาร์ (วันที่ 26 เมษายน) หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation การรีออร์จ (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ
GateNews12 ชั่วโมง ที่แล้ว
