David Schwartz อดีต CTO ของ Ripple ระบุรูปแบบในช่องโหว่ด้านความปลอดภัยของบริดจ์หลังจากสะพาน Kelp DAO rsETH ถูกโจมตีจนเสียหายประมาณ $292 ล้าน ระหว่างการประเมินระบบการเชื่อมบริดจ์สำหรับการใช้งาน RLUSD นั้น Schwartz สังเกตว่าผู้ให้บริการบริดจ์มักลดความสำคัญของกลไกความปลอดภัยที่แข็งแกร่งที่สุดลงอย่างสม่ำเสมอเพื่อแลกกับความสะดวก ซึ่งเขาเชื่อว่ารูปแบบดังกล่าวอาจมีส่วนทำให้เกิดเหตุการณ์กับ Kelp DAO
สำนวนขายด้านคุณสมบัติความปลอดภัย
ในการวิเคราะห์ที่เขาแชร์บน X นั้น Schwartz อธิบายว่าผู้ให้บริการบริดจ์ได้นำเสนอคุณสมบัติความปลอดภัยขั้นสูงอย่างเด่นชัด จากนั้นก็รีบแนะนำว่าคุณสมบัติเหล่านั้นเป็นทางเลือก “โดยทั่วไปแล้วพวกเขาได้แนะนำโดยปริยายว่าไม่ต้องไปยุ่งกับกลไกความปลอดภัยที่สำคัญที่สุด เพราะมีต้นทุนด้านความสะดวกและความซับซ้อนในการปฏิบัติงาน” เขาเขียน
Schwartz ชี้ให้เห็นว่าในช่วงการหารือเพื่อประเมิน RLUSD นั้น ผู้ให้บริการได้เน้นความเรียบง่ายและความสะดวกในการเพิ่มหลายเชน “โดยมีสมมติฐานแฝงว่าเราจะไม่ไปใช้คุณสมบัติความปลอดภัยที่ดีที่สุดที่พวกเขามี” เขาสรุปความขัดแย้งว่า “สำนวนขายของพวกเขาคือพวกเขามีคุณสมบัติความปลอดภัยที่ดีที่สุด แต่ใช้งานและขยายได้ง่าย โดยสมมติว่าคุณจะไม่ใช้คุณสมบัติด้านความปลอดภัย”
เกิดอะไรขึ้นกับ Kelp DAO
วันที่ 19 เมษายน Kelp DAO ระบุพฤติกรรมข้ามเชนที่น่าสงสัยซึ่งเกี่ยวข้องกับ rsETH และได้หยุดสัญญาทั่วทั้ง mainnet และเครือข่าย Layer 2 หลายแห่ง ประมาณ 116,500 rsETH ถูกระบายออกผ่านการเรียกสัญญาที่เกี่ยวข้องกับ LayerZero มูลค่าราว $292 ล้านตามราคาปัจจุบัน
การวิเคราะห์บนเชนจาก D2 Finance ติดตามสาเหตุหลักไปสู่การรั่วไหลของคีย์ส่วนตัวบนเชนต้นทาง ซึ่งทำให้เกิดปัญหาเรื่องความไว้วางใจกับโหนด OApp ที่ผู้โจมตีใช้ประโยชน์เพื่อบิดเบือนบริดจ์
การตั้งค่าความปลอดภัยของ LayerZero
ตัว LayerZero เองมีมาตรการความปลอดภัยที่แข็งแกร่ง รวมถึงเครือข่ายการยืนยันแบบกระจายอำนาจ Schwartz ตั้งสมมติฐานว่าส่วนหนึ่งของปัญหาอาจเกิดจากที่ Kelp DAO เลือกไม่ใช้คุณสมบัติความปลอดภัยหลักของ LayerZero “เพื่อความสะดวก”
ผู้สืบสวนกำลังตรวจสอบว่า Kelp DAO ได้ตั้งค่าการใช้งาน LayerZero ของตนด้วยการตั้งค่าความปลอดภัยแบบขั้นต่ำหรือไม่—โดยเฉพาะอย่างยิ่ง จุดล้มเหลวเพียงจุดเดียว โดยให้ LayerZero Labs เป็นผู้ยืนยันเพียงราย—แทนที่จะใช้ตัวเลือกที่ซับซ้อนกว่าแต่ปลอดภัยกว่ามากซึ่งมีให้ผ่านโปรโตคอล
btc.bar.articles
การโจมตีฟิชชิงบน Ethereum ทำเงิน $585K หายจากผู้ใช้สี่ราย เหลือผู้เสียหายรายเดียวเสีย $221K WBTC
การโจมตีฟิชชิงบน Ethereum แบบประสานงานกันได้ขโมยเงิน $585,000 จากผู้เสียหาย 4 ราย โดยใช้ประโยชน์จากสิทธิ์ของผู้ใช้ผ่านลิงก์หลอกลวง เหตุการณ์นี้ชี้ให้เห็นถึงการสูญเสียเงินอย่างรวดเร็วผ่านวิศวกรรมสังคม แม้จะอยู่ภายใต้ภาพลักษณ์ที่ดูน่าเชื่อถือก็ตาม
GateNews1 ชั่วโมง ที่แล้ว
โปรดสังเกตเนื้อหาที่ลงนาม! Vercel ถูกแฮ็กเรียกค่าไถ่ 2 ล้านดอลลาร์ และมีการเตือนภัยเกี่ยวกับความปลอดภัยของส่วนหน้าในโปรโตคอลการเข้ารหัส
แพลตฟอร์มการพัฒนาแบบคลาวด์ Vercel ถูกแฮ็กเมื่อวันที่ 19 เมษายน ผู้โจมตีได้ใช้เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้งานอยู่เพื่อเข้าถึงสิทธิ์ และข่มขู่เรียกค่าไถ่เป็นเงิน 2 ล้านดอลลาร์ แม้ว่าจะไม่มีการเข้าถึงข้อมูลอ่อนไหว แต่ข้อมูลอื่นอาจถูกนำไปใช้แล้ว เหตุการณ์ดังกล่าวทำให้ชุมชนคริปโตเกิดความกังวลด้านความปลอดภัย โดยขณะนี้ Vercel กำลังทำการตรวจสอบและแนะนำให้ผู้ใช้เปลี่ยนคีย์
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
KelpDAO สูญเสีย $290M ในการโจมตีของ Lazarus Group ต่อ LayerZero
KelpDAO เผชิญกับการขาดทุน $290 ล้านดอลลาร์จากการละเมิดความปลอดภัยที่ซับซ้อนซึ่งเชื่อมโยงกับกลุ่ม Lazarus การโจมตีใช้ประโยชน์จากช่องโหว่ด้านการกำหนดค่าภายในระบบการยืนยันของพวกเขา และชี้ให้เห็นถึงความเสี่ยงของการพึ่งพาการตั้งค่าการยืนยันแบบจุดเดียว ผู้เชี่ยวชาญในอุตสาหกรรมเน้นย้ำถึงความจำเป็นในการยกระดับการกำหนดค่าความปลอดภัยและการยืนยันหลายชั้นเพื่อป้องกันเหตุการณ์ในอนาคต
CryptoFrontier3 ชั่วโมง ที่แล้ว
LayerZero ตอบสนองต่อเหตุการณ์ 292 ล้านของ Kelp DAO: ระบุว่า Kelp ได้ตั้งค่าการกำหนดค่า 1-of-1 DVN ตามที่เลือกเอง และแฮกเกอร์คือ Lazarus จากเกาหลีเหนือ
LayerZero ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์ถูกโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐที่ Kelp DAO โดยระบุโทษว่า การตั้งค่าแบบเลือกเอง 1-of-1 DVN ของ Kelp ทำให้เหตุการณ์นี้เป็นไปได้ โดยผู้โจมตีคือกลุ่ม Lazarus ของเกาหลีเหนือ LayerZero ย้ำว่าเหตุการณ์นี้มีสาเหตุมาจากการเลือกค่าคอนฟิก และจะไม่สนับสนุนการตั้งค่าที่มีความเปราะบางลักษณะนี้อีกต่อไป นอกจากนี้ ความรับผิดยังคงเป็นที่ถกเถียง และยังไม่ได้เสนอแนวทางการชดเชย
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
แฮกเกอร์ DeFi ขโมยเงิน 600 ล้านดอลลาร์ในเดือนเมษายน โดย Kelp DAO และ Drift คิดเป็น 95% ของความสูญเสียรายเดือน
ในเดือนเมษายน 2026 ภายในเวลาเพียง 20 วัน โปรโตคอลการเข้ารหัสสูญเสียมากกว่า 606 ล้านดอลลาร์สหรัฐจากการโจมตีของแฮกเกอร์ ซึ่งกลายเป็นสถิติการขาดทุนรายเดือนที่รุนแรงที่สุดนับตั้งแต่เหตุข้อมูลรั่วไหลมูลค่า 1.4 พันล้านดอลลาร์สหรัฐของตลาดซื้อขายแลกเปลี่ยนในเดือนกุมภาพันธ์ 2025 KelpDAO และ Drift Protocol การโจมตีทั้งสองครั้งรวมกันคิดเป็น 95% ของการสูญเสียในเดือนเมษายน และคิดเป็น 75% ของการสูญเสียรวม 771.8 ล้านดอลลาร์สหรัฐ ณ ปัจจุบันในปี 2026
MarketWhisper3 ชั่วโมง ที่แล้ว
การละเมิดของ Vercel เชื่อมโยงกับการถูกบุกรุกของเครื่องมือ AI Context.ai เพิ่มความเสี่ยงสำหรับส่วนหน้าแพลตฟอร์มคริปโต
Vercel ยืนยันว่าการละเมิดความปลอดภัยเกิดจากเครื่องมือ AI ที่ถูกบุกรุก ส่งผลให้มีการขโมยข้อมูลพนักงานและข้อมูลลูกค้า เหตุการณ์นี้ก่อให้เกิดความเสี่ยงต่อระบบนิเวศ Web3 และผู้โจมพยายามที่จะขายข้อมูลที่ถูกขโมยในราคา $2 ล้านดอลลาร์ Vercel กำลังจัดการสถานการณ์ร่วมกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์
GateNews4 ชั่วโมง ที่แล้ว
