CoW Swap ระงับโปรโตคอลชั่วคราวเมื่อ 14 เมษายน 2026 หลังจากผู้โจมตีเข้าถึงการตั้งค่า DNS สำหรับ swap.cow.fi ได้ ทำให้ผู้ที่เข้าชมถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิงที่เป็นอันตราย การจี้ดังกล่าวเริ่มขึ้นประมาณ 14:54 UTC โดยบริษัทด้านความปลอดภัยบนเชน Blockaid ออกคำเตือนสาธารณะครั้งแรก พร้อมระบุ cow.fi ว่าเป็นอันตราย และขอให้ผู้ใช้ที่เคยเชื่อมต่อวอลเล็ตเพิกถอนการอนุมัติและหลีกเลี่ยงการโต้ตอบกับ dApp ทันที
CoW DAO ยืนยันการโจมตีในโพสต์ติดตามผลเมื่อประมาณ 16:24 UTC โดยระบุเหตุการณ์นี้ว่าเป็นการจี้ DNS ทีมงานกล่าวว่าสัญญาอัจฉริยะของ CoW Protocol พื้นฐานไม่ได้รับผลกระทบ แต่ได้หยุดระบบส่วนหลังและ API ไว้เป็นมาตรการป้องกันระหว่างที่กำลังทำงานเพื่อแก้ไขโดเมน ผู้ใช้ที่มีปฏิสัมพันธ์กับส่วนหน้า (frontend) หลังจาก 14:54 UTC ได้รับคำแนะนำให้เพิกถอนการอนุมัติโทเค็นใดๆ โดยใช้ revoke.cash.
เรื่องนี้เป็นส่วนหนึ่งของจดหมายข่าวรายวันของ Unchained.
สมัครรับข่าวสารที่นี่เพื่อรับการอัปเดตเหล่านี้ทางอีเมลของคุณฟรี
Aave รับทราบสถานการณ์และยืนยันว่าได้ปิดการใช้งานปลายทาง (endpoints) ของ CoW Swap ชั่วคราวสำหรับผู้บูรณาการ (integrators) ของตนไว้เป็นมาตรการป้องกัน เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของการโจมตีที่กำหนดเป้าหมายโปรโตคอล DeFi ผ่านส่วนหน้า (frontend) และ DNS ในช่วงไม่กี่เดือนที่ผ่านมา Blockaid ได้ตรวจพบการโจมตีลักษณะคล้ายกันต่อแพลตฟอร์มโทเคไนเซชัน OpenEden, โปรโตคอลการให้กู้ Curvance และผู้จัดการสินทรัพย์ Maple Finance.
การจี้ DNS โดยทั่วไปจะใช้ประโยชน์จากจุดอ่อนระดับผู้ลงทะเบียน (registrar) เช่น ข้อมูลรับรองที่ถูกบุกรุกหรือการวิศวกรรมสังคม มากกว่าจุดบกพร่องใดๆ ในโค้ดสัญญาอัจฉริยะ ณ เวลาที่เผยแพร่ CoW DAO ยังไม่ได้ยืนยันการกู้คืนทั้งหมดหรือเผยแพร่รายงานหลังเหตุการณ์ (post-mortem) ยังไม่มีการรายงานต่อสาธารณะถึงการสูญเสียเงินทุนของผู้ใช้ที่ยืนยันได้
btc.bar.articles
Arbitrum แช่แข็งฉุกเฉิน ผู้แฮก KelpDAO 30766 ETH
คณะความปลอดภัยของ Arbitrum ประกาศเมื่อวันที่ 21 เมษายนว่าได้ดำเนินการอย่างเร่งด่วน โดยได้ตรึง ETH จำนวน 30,766 รายการบนเครือข่าย Arbitrum One ที่เกี่ยวข้องกับการโจมตีของแฮกเกอร์ KelpDAO คณะความปลอดภัยได้ยืนยันตัวตนของผู้โจมตีด้วยความช่วยเหลือจากหน่วยงานบังคับใช้ และได้ออกแบบแผนงานด้านเทคนิคเพื่อโอนเงินไปยังวอลเล็ตกลางสำหรับการตรึง โดยไม่กระทบต่อสถานะของเครือข่ายอื่นใดหรือผู้ใช้ของ Arbitrum รายอื่นๆ
MarketWhisper14 นาที ที่แล้ว
แม่ของผู้สร้าง ASTEROID กล่าวว่าบัญชีโซเชียลถูกแฮ็ก พร้อมปฏิเสธการโพสต์เนื้อหาเกี่ยวกับคริปโท
แม่ของครีเอเตอร์รายงานว่าแอคเคานต์โซเชียลมีเดียของเธอถูกแฮ็ก ส่งผลให้มีการโพสต์เนื้อหาเกี่ยวกับคริปโทโดยไม่ได้รับอนุญาต เธอชี้แจงว่าเนื้อหาเหล่านี้ไม่แสดงถึงความคิดเห็นของเธอ
GateNews18 นาที ที่แล้ว
Kelp DAO ตอบโต้คำวิจารณ์ของ LayerZero, หนี้เสียของ Aave สูงถึง 230 ล้านดอลลาร์สหรัฐ
Kelp DAO ได้ออกแถลงการณ์เมื่อวันที่ 21 เมษายน เพื่อโต้กลับคำวิจารณ์ของ LayerZero ที่มีต่อการกำหนดค่า 1/1 DVN ของตน โดยชี้ความรับผิดชอบหลักของช่องโหว่มูลค่า 2.92 แสนล้านดอลลาร์สหรัฐครั้งนี้ไปที่โครงสร้างพื้นฐานของ LayerZero Aave ได้เผยแพร่รายงานการประเมินผลกระทบจากเหตุการณ์: ในกรณีที่การสูญเสียถูกแบ่งอย่างเท่าเทียม จะอยู่ที่ประมาณ 1.24 แสนล้านดอลลาร์สหรัฐ และในกรณีที่การสูญเสียกระจุกตัวอยู่ใน L2 จะสูงสุดถึง 2.3 แสนล้านดอลลาร์สหรัฐ
MarketWhisper1 ชั่วโมง ที่แล้ว
DefiLlama ปฏิเสธตัวชี้วัดที่กล่าวอ้างเกินจริง โดยระบุว่าข้อมูลของ Aave ได้ตัดออกจากการคำนวณสภาพคล่องหมุนเวียนแล้ว
KelpDAO มีช่องโหว่ทำให้มูลค่ารวมที่ถูกล็อก (TVL) ของ Aave ลดลงจาก 26.4 พันล้านดอลลาร์สหรัฐ ณ วันที่ 18 เมษายน 2026 เหลือราว 17 พันล้านดอลลาร์สหรัฐ ณ วันที่ 21 เมษายน หลังจากนั้น ผู้ก่อตั้ง DefiLlama 0xngmi ได้ตอบกลับอย่างเป็นทางการต่อข้อกล่าวหาในแพลตฟอร์ม X ว่าข้อมูล TVL ของ Aave ของเขาถูกทำให้ดูเกินจริงจากสภาพคล่องหมุนเวียน และระบุว่า จำนวนโทเค็นที่ถูกยืมได้ถูกหักออกจาก TVL แล้ว
MarketWhisper2 ชั่วโมง ที่แล้ว
การวิเคราะห์ของ Dune: 47% ของ LayerZero OApps ใช้คอนฟิกความปลอดภัย DVN ขั้นต่ำแบบ 1-of-1
การวิเคราะห์ LayerZero OApps หลังเหตุแฮ็กของ KelpDAO เผยให้เห็นปัญหาด้านความปลอดภัยที่มีนัยสำคัญ โดย 47% ใช้ระดับความปลอดภัย DVN แบบ 1-of-1 ที่ไม่ปลอดภัยที่สุด โทเค็น rsETH ของ KelpDAO ก็ทำงานในระดับที่เปราะบางนี้เช่นกัน ซึ่งเผยความเสี่ยงในสถาปัตยกรรมแบบ validator ตัวเดียว
GateNews3 ชั่วโมง ที่แล้ว
รายงานการติดตั้ง Claude Desktop ระบุว่าเขียนไฟล์แบ็กดอร์ไปยังเบราว์เซอร์ที่ใช้ Chromium
แอปพลิเคชัน Claude Desktop ของ Anthropic ติดตั้งไฟล์แบ็กดอร์ในเบราว์เซอร์ที่ใช้ Chromium โดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรง โดยอาจทำให้อาชญากรสามารถควบคุมเบราว์เซอร์ของผู้ใช้ได้
GateNews4 ชั่วโมง ที่แล้ว
