Security Incidents

DeFi เคยดึงดูดคนหนุ่มสาวด้วยผลตอบแทนต่อปี (APY) ตัวเลขห้าหลัก แต่ปัจจุบันถูกมองว่ามีราคาสูงเกินไปและความเสี่ยงสูงเกินไป ในช่วงปีที่ผ่านมา มีการถูกขโมยมากกว่า 1.62 พันล้านดอลลาร์ Aave เคยทำให้อัตราดอกเบี้ยพุ่งสูงถึง 12.4% ผลตอบแทนที่เหมาะสมอยู่ที่ราว 12.55% โดยเกณฑ์สำหรับรายย่อยอยู่ที่ 18% นักลงทุนสถาบันชอบ “กลยุทธ์แยกคลัง” เพื่อเพื่อลดความเสี่ยงด้านหาง สรุป: เลเวอเรจสูงไม่ใช่ทางเลือกอีกต่อไป ในอนาคตต้องมีการกำหนดราคาความเสี่ยงที่สูงขึ้นและเครื่องมือประกัน เพื่อให้รองรับทั้งคนรุ่นใหม่และเงินทุนของผู้ใหญ่ได้พร้อมกัน

ข้อความ Gate News ประจำวันที่ 27 เมษายน — Robinhood แจ้งผู้ใช้บนโซเชียลมีเดียว่ามีลูกค้าบางรายได้รับอีเมลฉ้อโกงเมื่อเย็นวันอาทิตย์ที่ผ่านมา โดยอ้างว่าเป็นอีเมลจาก noreply@robinhood.com พร้อมหัวข้อว่า "การเข้าสู่ระบบล่าสุดของคุณบน Robinhood" ความพยายามฟิชชิงดังกล่าวเกิดจากการนำกระบวนการสร้างบัญชีไปใช้ในทางที่ผิด ไม่ได้เกิดจากการที่ระบบของบริษัทหรือบัญชีลูกค้ามีการรั่วไหล

ข้อความจาก Gate News วันที่ 27 เมษายน — แพลตฟอร์มการเทรดคริปโท Websea ได้ระงับการถอนเงินและปิดช่องทาง C2C (peer-to-peer) โดยมีผู้ใช้งานหลายรายรายงานว่าดูเหมือนการแลกเปลี่ยนได้ดำเนินการหลอกลวงหลบหนี (exit scam) แพลตฟอร์มดังกล่าวได้จำกัดการถอนเงินไว้ก่อน ก่อนจะปิดตัวช่องทาง C2C อย่างสมบูรณ์แล้วปิดตัวลงอย่างสิ้นเชิง

Gate News ข้อความ วันที่ 27 เมษายน — RAVE ซึ่งเป็นโทเค็นดั้งเดิมของโครงการชุมชนวัฒนธรรมบน Web3 ของ RaveDAO (a Web3-based cultural community project) พุ่งขึ้นอย่างรวดเร็ว 110 เท่าในเวลาเพียงสองสัปดาห์ ก่อนจะดิ่งลง 98% ภายในสองวันในวันที่ 19-20 เมษายน ส่งผลให้มีการเปรียบเทียบกับคดีฉ้อโกงการปั่นหุ้นที่น่าอื้อฉาวของ Lubo ในปี 2007 ในเกาหลีใต้ เมื่อวันที่ 18 เมษายน RAVE r

งานวิจัยใหม่วิเคราะห์บันทึกการซื้อขายของ Polymarket ในช่วงปี 2023–2025 พบว่า ผู้ชนะที่มีทักษะเพียง 3.14% เท่านั้นที่ควบคุมกำไรมากกว่า 30% การมีส่วนร่วมของฝูงชนไม่สามารถอธิบายความแม่นยำโดยรวมได้ และในขณะเดียวกันก็สามารถติดตามบัญชีผู้ค้าข้อมูลวงในที่มีความน่าสงสัยสูงถึง 1,950 ราย แม้จะไม่ได้เป็นผู้กำหนดทิศทางการคาดการณ์โดยตรง แต่กลับช่วยขยายความผันผวนของราคา กรณีศึกษาชี้ให้เห็นว่ามีการเดิมพันจำนวนมากและทำกำไรก่อนที่สหรัฐฯ จะเปิดเผยความเคลื่อนไหวของเวเนซุเอลา งานวิจัยตั้งข้อสงสัยต่อภูมิปัญญาของฝูงชน และย้ำถึงความจำเป็นของการกำกับดูแลที่เข้มงวดมากขึ้นเรื่อยๆ

ตามรายงานของ Market Forces Africa เมื่อวันที่ 27 เมษายน เหตุการณ์ลักพาตัวและการโจมตีด้วยความรุนแรงที่มุ่งเป้านักลงทุนคริปโตในฝรั่งเศสเพิ่มขึ้นอย่างรวดเร็ว ผู้ก่อตั้ง Telegram อย่าง Pavel Durov กล่าวบนแพลตฟอร์ม X ว่าตั้งแต่ต้นปี 2026 เป็นต้นมา มีการบันทึกคดีลักพาตัวนักลงทุนคริปโตทั้งหมด 41 คดี เฉลี่ยเกิดขึ้นทุก 2.5 วัน และเกี่ยวข้องกับเหตุข้อมูลรั่วไหลจากเอกสารภาษีของฝรั่งเศส

ตามรายงานของ Hubei Daily เมื่อวันที่ 27 เมษายน นาย Guo Tingyu ตำรวจจากกองกำกับดูแลระบบสารสนเทศ (Cyber Security) สังกัดกองบังคับการตำรวจเขตชิงซาน เมืองอู่ฮั่น ได้รับพระราชทานรางวัลความดีความชอบส่วนบุคคลระดับสองเมื่อไม่นานมานี้ Guo Tingyu สำเร็จการศึกษาจากมหาวิทยาลัยวิทยาศาสตร์และเทคโนโลยีแห่งศาลากลางของจีน สาขาวิทยาการคอมพิวเตอร์ ในปี 2023 ผ่านการสอบรับราชการและเข้ารับหน้าที่ในตำรวจ ในช่วงต้นปี 2024 เขารับผิดชอบคดีลักขโมยสกุลเงินดิจิทัลคดีแรกของมณฑลหูเป่ยทั้งหมด ใช้เวลากว่า 70 วันในการสืบสวนและปิดคดี เงินที่เกี่ยวข้องมากกว่าหนึ่งร้อยล้านหยวน ผู้ต้องสงสัย 5 คนทั้งหมดได้รับการลงโทษตามกฎหมาย

ข้อความจาก Gate News ประจำวันที่ 27 เมษายน — Litecoin ได้ผ่านการปรับโครงสร้างเชนครั้งใหญ่ (deep chain reorganization) ในวันเสาร์ (26 เมษายน) หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่แบบซีโรเดย์ในเลเยอร์ความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามที่ Litecoin Foundation ประกาศ การรีออร์จี (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ

ข้อความจาก Gate News ประจำวันที่ 27 เมษายน — หน่วยปฏิบัติการอาชญากรรมไซเบอร์ในเมืองอู่ฮั่น มณฑลหูเป่ยของจีน ได้กวาดล้างเครือข่ายฉ้อฉลการขโมยสกุลเงินคริปโตเคอร์เรนซีที่เกี่ยวข้องกับแอปพลิเคชันวอลเล็ตปลอม โดยการสืบสวนพบว่ามีรายได้ที่ได้มาโดยมิชอบมูลค่ามากกว่า 100 ล้านหยวน (โดยประมาณ $14 ล้าน) ในเงินที่ผิดกฎหมาย ผู้ต้องสงสัย 5 คนได้

โปรโตคอลการให้กู้ยืมแบบไร้ศูนย์กลาง Scallop บนเครือข่าย Sui ประกาศอย่างเป็นทางการบนแพลตฟอร์ม X เมื่อวันที่ 26 เมษายน (วันอาทิตย์) โดยยืนยันว่าได้รับการโจมตีด้วยช่องโหว่ โดยผู้โจมตีได้ดึงประมาณ 150,000 เหรียญ SUI ออกจากสัญญารางวัลที่ถูกทิ้งร้างซึ่งเกี่ยวข้องกับสัญญา sSUI spool ตามคำชี้แจงอย่างเป็นทางการ เงินทุนในพูลหลักและเงินฝากของผู้ใช้งานไม่ได้รับผลกระทบ โปรโตคอลได้กลับมาเปิดให้ฝากและถอนอีกครั้ง และยืนยันว่าจะชดเชยความเสียหายทั้งหมดด้วยเงินทุนของบริษัทอย่างเต็มจำนวน

ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — Scallop Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมบนบล็อกเชน Sui ประสบกับการโจมตีด้วยแฟลชโลน โดยมุ่งเป้าไปที่สัญญาด้านข้างที่ถูกเลิกใช้แล้วซึ่งเชื่อมโยงกับพูลรางวัล sSUI ทำให้สูญเสียประมาณ $142,000 (150,000 SUI) การโจมตีใช้ประโยชน์จากการบิดเบือนฟีดราคาของออราเคิล

## การพิพากษาโทษและข้อกล่าวหา พลเมืองแคลิฟอร์เนีย อีแวน แทงก์มาแนน อายุ 22 ปี ถูกพิพากษาเมื่อวันศุกร์ให้จำคุกในเรือนจำกลาง 70 เดือน จากบทบาทของเขาในการฟอกเงินจากการโจรกรรมสกุลเงินดิจิทัลที่ข้ามหลายรัฐ ซึ่งขโมยทรัพย์สินดิจิทัลมูลค่าประมาณ $263 ล้านดอลลาร์จากเหยื่อ ตามที่กระทรวงยุติธรรมของสหรัฐฯ กล่าวถึงการพิพากษาดังกล่าวในครั้งนี้

Gate News ข่าวสาร วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนครั้งใหญ่ (deep chain reorganization) ในช่วงบ่ายวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบศูนย์เดย์ (zero-day) ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ซึ่งรายงานโดย

ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham ระบุว่ามีการเคลื่อนไหวบนเชนอีกครั้งจากที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg ผู้โจมตีซึ่งทำกำไรได้ราว $110 ล้านจากช่องโหว่ของ Mango Markets ในปี 2022 Eisenberg ถูกตัดสินโทษก่อนหน้านี้ให้

Scallop ถูกโจมตีบนเครือข่าย Sui สัญญาข้างเคียงทำให้มีการนำพูลรางวัล sSUI ไปใช้ประโยชน์ โดยมีการขโมย SUI ประมาณ 150,000 เหรียญ สัญญาหลักยังปลอดภัย การฝากเงินและการถอนเงินได้รับการกู้คืนแล้ว แถลงการณ์อย่างเป็นทางการระบุว่าจำกัดเฉพาะสัญญารางวัลที่ถูกยกเลิกการใช้งานแล้ว เงินทุนของผู้ใช้งานไม่ได้รับผลกระทบ อดีตนักพัฒนา NEAR คนหนึ่งคือ Vadim ระบุว่าแหล่งที่มาของช่องโหว่มาจากแพ็กเกจ V2 เวอร์ชันเก่าซึ่งมีอายุ 17 เดือนก่อนหน้า การไม่เริ่มต้น last_index ทำให้มีการสะสมรางวัลตั้งแต่ปี 2023; การแก้ไขจำเป็นต้องเพิ่มฟิลด์เวอร์ชันในการเพิ่มเวอร์ชันให้กับวัตถุที่ใช้ร่วมกัน และเสริมการตรวจสอบเวอร์ชัน เพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากแพ็กเกจที่ล้าสมัย

ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน

ข่าว Gate News ประจำวันที่ 26 เมษายน — Litecoin เผชิญกับการจัดระเบียบสายโซ่ (chain reorganization) ระดับลึกในวันเสาร์ (วันที่ 26 เมษายน) หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation การรีออร์จ (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ

ตามรายงานของ The Block มูลนิธิ Litecoin ยืนยันว่าเลเยอร์ความเป็นส่วนตัว MWEB ได้เผชิญกับช่องโหว่ zero-day โดยผู้โจมตีใช้โหนดเวอร์ชันเก่าเพื่อทำให้ธุรกรรม MWEB ปลอมถูกมองว่าเป็นธุรกรรมที่ถูกต้อง ส่งผลให้เชนหลักย้อนกลับ 13 บล็อก (ประมาณ 3 ชั่วโมง) และก่อให้เกิดการ double-spend ต่อการแลกเปลี่ยนข้ามเชน NEAR Intents เปิดเผยมูลค่าประมาณ 600,000 ดอลลาร์ และพูลขุดก็ถูกโจมตีด้วย DoS เช่นกัน มีการเผยแพร่แพตช์เวอร์ชันที่แก้ไขแล้ว โปรดอัปเกรดทันที ยอดคงเหลือในเชนหลักไม่ได้รับผลกระทบ แต่เหตุการณ์นี้สะท้อนถึงการแลกเปลี่ยนระหว่างการลดความสามารถในการสังเกตได้กับความยากในการตรวจจับที่เกิดขึ้นในเลเยอร์ความเป็นส่วนตัว

Aave Labs, Kelp DAO, LayerZero, EtherFi และ Compound ยื่นเสนอ Constitutional AIP บนฟอรัม Arbitrum ช่วงเช้าวันเสาร์ โดยขอให้ DAO ของเครือข่ายปล่อยประมาณ $71 ล้านดอลลาร์ใน ETH ที่ถูกแช่แข็ง เพื่อสนับสนุนความพยายามในการกู้คืน rsETH หลังจากเหตุเอ็กซ์พลอยต์ของ Kelp DAO มูลค่า $292 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ข้อเสนอนี้

ประกาศข่าว Gate วันที่ 26 เมษายน — Litecoin เกิดการจัดระเบียบสายโซ่ (chain reorganization) ครั้งใหญ่ (reorg) ในเช้าวันเสาร์ หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่แบบซีโรเดย์ในเลเยอร์ความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามข้อมูลของ Litecoin Foundation ข้อบกพร่องดังกล่าวทำให้โหนดขุดที่ใช้ซอฟต์แวร์รุ่นเก่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ถูกต้องได้