โดยสรุป
- การโจมตีผ่านช่องโหว่ SwapNet ทำให้เงินสูญกว่า 16.8 ล้านดอลลาร์ หลังจากผู้ใช้ปิดการตั้งค่าการอนุมัติแบบชั่วคราว
- ผู้โจมตีแลก USDC มูลค่า 10.5 ล้านดอลลาร์เป็น ETH บน Base ก่อนจะทำการสะพานไปยัง Ethereum
- Matcha Meta ปิดสัญญาที่ได้รับผลกระทบเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงใน DeFi ที่กว้างขึ้น
การละเมิดด้านความปลอดภัยที่เชื่อมโยงกับ SwapNet ส่งผลให้มีการสูญเสียประมาณ 16.8 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อผู้ใช้ที่ทำธุรกรรมผ่าน Matcha Meta เหตุการณ์นี้ส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ที่ปิดการอนุมัติแบบชั่วคราว ซึ่งเปิดเผยสิทธิ์การเข้าถึงโทเค็นอย่างถาวร
บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert ระบุว่าพบช่องโหว่และติดตามการเคลื่อนไหวของเงินทุนเริ่มต้น ผู้โจมตีมุ่งเป้าไปที่สัญญา Router ของ SwapNet ซึ่งยังคงมีสิทธิ์อนุมัติไม่จำกัดจากกระเป๋าผู้ใช้ที่ได้รับผลกระทบ
บนเครือข่าย Base ผู้โจมตีแลก USDC มูลค่าเกือบ 10.5 ล้านดอลลาร์เป็นประมาณ 3,655 ETH หลังจากนั้นไม่นาน ผู้โจมตีเริ่มทำการสะพานสินทรัพย์ที่แปลงแล้วไปยัง Ethereum mainnet เพื่อทำให้การติดตามเป็นไปได้ยากขึ้น
SwapNet ทำหน้าที่เป็นตัวกลางด้านสภาพคล่องที่ Matcha Meta ใช้ในการหาอัตราราคาและสภาพคล่องลึก การโจมตีครั้งนี้เกี่ยวข้องกับการใช้สิทธิ์อนุมัติที่มีอยู่แล้ว แทนที่จะเป็นการแฮ็กคีย์ส่วนตัวหรือโครงสร้างพื้นฐานหลัก
Matcha Meta ซึ่งสร้างโดยทีม 0x ยืนยันว่าประเด็นนี้และได้ปิดสัญญา SwapNet ที่ได้รับผลกระทบทันที แพลตฟอร์มยังได้ลบตัวเลือกให้ผู้ใช้สามารถให้สิทธิ์อนุมัติแบบตรงไปยังผู้รวบรวมข้อมูลบุคคลที่สาม
การสืบสวนขยายตัวเนื่องจากบริษัทด้านความปลอดภัยเตือนความเสี่ยงในวงกว้าง
การวิเคราะห์เพิ่มเติมชี้ให้เห็นว่าช่องโหว่เกิดจากความผิดพลาดในการเรียกใช้งานแบบอิสระในสัญญา SwapNet ซึ่งอนุญาตให้ผู้โจมตีโอนโทเค็นที่ได้รับอนุมัติไปโดยไม่ต้องขอสิทธิ์ใหม่
บริษัทด้านความปลอดภัย BlockSec รายงานว่าสัญญาหลายแห่งทั่วเครือข่ายได้รับความเสียหายเกิน 17 ล้านดอลลาร์ เครือข่ายที่ได้รับผลกระทบรวมถึง Ethereum, Arbitrum, Base และ BNB Chain ซึ่งเพิ่มขอบเขตของเหตุการณ์
ในส่วนอื่น CertiK คาดการณ์ว่าเงินที่ถูกขโมยไปประมาณ 13.3 ล้านดอลลาร์ใน USDC จากกิจกรรมที่เกี่ยวข้อง
บางสัญญาที่เกี่ยวข้องยังคงเป็นซอร์สปิดและไม่ได้รับการตรวจสอบในระหว่างการเปิดตัว
Matcha Meta ยืนยันในภายหลังว่าสัญญาแกน 0x ไม่ได้รับผลกระทบจากเหตุการณ์นี้
ผู้ใช้ที่พึ่งพาการอนุมัติแบบชั่วคราวผ่านโครงสร้าง 0x ยังคงปลอดภัย
เหตุการณ์นี้ทำให้เกิดความสนใจใหม่เกี่ยวกับสิทธิ์การอนุมัติโทเค็นอย่างถาวรใน DeFi
สิทธิ์ไม่จำกัดให้ความสะดวก แต่ก็เพิ่มความเสี่ยงในกรณีที่เกิดความล้มเหลวของสมาร์ทคอนแทรกต์
ในขณะเดียวกัน นักสืบบนบล็อกเชน ZachXBT วิจารณ์การตอบสนองล่าช้าของ Circle ในการระงับ USDC ที่เหลืออยู่ โดยประมาณ 3 ล้านดอลลาร์ยังคงอยู่ในที่อยู่ที่สามารถทำการระงับได้ในช่วงเวลาตอบสนอง
ช่องโหว่นี้เพิ่มจำนวนความล้มเหลวด้านความปลอดภัยใน DeFi ที่เพิ่มขึ้นในต้นปี 2026 ข้อมูลอุตสาหกรรมแสดงให้เห็นว่ากองทุนคริปโตที่ถูกขโมยไปแตะระดับสูงสุดในช่วงไม่กี่ปีที่ผ่านมา ซึ่งเพิ่มแรงกดดันต่อแนวปฏิบัติด้านความปลอดภัยของโปรโตคอล
|
| คำเตือน: ข้อมูลบนเว็บไซต์นี้ให้ไว้เพื่อเป็นความคิดเห็นทั่วไปเกี่ยวกับตลาดและไม่ถือเป็นคำแนะนำการลงทุน เราขอแนะนำให้คุณทำการวิจัยด้วยตนเองก่อนลงทุน |
btc.bar.articles
แลกเปลี่ยน BITGIN ที่หยุดให้บริการแล้ว ผู้บริหารกรณีฟอกเงินถูก起诉ในไต้หวัน จำนวนเงินที่เกี่ยวข้องกว่า 1.5 หมื่นล้านดอลลาร์ไต้หวัน
หน่วยงานสอบสวนไต้หวันได้ฟ้องร้องตัวแทนจำหน่ายสินค้าในการแลกเปลี่ยนสกุลเงินดิจิทัล "BiJing" และบุคคลที่รับผิดชอบ 10 คน เนื่องจากมีข้อสงสัยว่าเกี่ยวข้องกับการทำงานร่วมกับกลุ่มการหลวงวิจารณ์ การดำเนินการหลวงวิจารณ์ และการฟอกเงิน เกี่ยวข้องกับผู้ได้รับความเสียหาย 46 คน โดยมีจำนวนเงินที่ถูกหลวงวิจารณ์กว่า 150 ล้านหยวน พี่น้องชาวจีนอาจจะต้องเผชิญหน้ากับการโทษจำคุก 12 ปี
GateNews4 ชั่วโมง ที่แล้ว
ผู้ใช้ Aave สูญเสียหลายล้านในการแลก $50M Swap ท่ามกลางอิทธิพลราคาสูง
การแลก $50M AAVE ล้มเหลวเนื่องจากผลกระทบด้านราคาที่มีนัยสำคัญ แม้ว่าผู้ใช้ได้ยืนยันคำเตือนเกี่ยวกับการลื่นไถล Aave จะคืนเงิน $600K ในค่าธรรมเนียม โดยเน้นความจำเป็นในการปรับปรุงการคุ้มครองผู้ใช้ในการซื้อขาย DeFi ในขณะที่ CoW Swap ทำงานได้อย่างถูกต้องท่ามกลางสภาวะตลาดที่รุนแรง
CryptoFrontNews03-13 10:06
Fantasy.top วิวาทการระดมทุน: นักลงทุนเทวดาแจ้งความว่าหายตัวไป ผู้ก่อตั้งกล่าวว่าไม่เคยใช้เงินแม้แต่บาทเดียว
ผู้ก่อตั้ง Fantasy.top ปฏิเสธข้อกล่าวหาเกี่ยวกับการคืนเงินให้นักลงทุนรายแรก เน้นย้ำว่าบริษัทดำเนินงานด้วยรายได้จากผลิตภัณฑ์เป็นเวลา 2 ปีโดยไม่ใช้เงินลงทุนของนักลงทุน นักลงทุนบางรายกล่าวว่าไม่ได้รับรายงานทางการเงินที่ควรได้รับ เรียกร้องให้ผู้ก่อตั้งรับผิดชอบ แพลตฟอร์มนี้เคยได้รับคำชมเชยในช่วงแรก แต่เมื่อเร็ว ๆ นี้ได้เปลี่ยนไปสู่ตลาดทำนายผล ยังรอคำชี้แจงเพิ่มเติมจากทางการ
MarketWhisper03-12 02:16
Fantasy.top ผู้ก่อตั้งปฏิเสธข้อกล่าวหา "Soft Rug Pull" โดยอ้างว่าไม่ได้ใช้งานเงินลงทุน
Fantasy.top เผชิญกับข้อกล่าวหาจากนักลงทุนระดับเทวดา โดยอ้างว่าทีมงานติดต่อไม่ได้และปฏิเสธคืนเงินจำนวน 50,000 ดอลลาร์ ซึ่งทำให้เกิดข้อสงสัยเกี่ยวกับ "Soft Rug Pull" ผู้ก่อตั้ง Travis Bickle โต้แย้งว่า บริษัทดำเนินงานโดยอาศัยรายได้จากผลิตภัณฑ์ และไม่ได้ใช้เงินลงทุนจากนักลงทุน นักลงทุนชื่อดังหลายรายก็ออกมาเปิดเผยว่าประสบกับสถานการณ์คล้ายกัน
GateNews03-12 00:12
YZi Labs ขอให้ CEA Industries ตอบสนองต่อปัญหาการดำเนินงานและยุติข้อตกลงการบริหารสินทรัพย์ 20 ปี กับ 10X Capital
YZi Labs เมื่อวันที่ 11 มีนาคมประกาศว่า CEA Industries เผชิญกับวิกฤติการดำเนินงาน ขาดทีมบริหารหลักและโครงสร้างพื้นฐาน คณะกรรมการไม่สามารถกำกับดูแลได้อย่างมีประสิทธิภาพ YZi Labs เรียกร้องให้คณะกรรมการเปิดเผยคำตอบและดำเนินการสอบสวนต่อคุณ Hans Thomas ในฐานะกรรมการ พร้อมทั้งยุติข้อตกลงกับ 10X Capital Asset Management
GateNews03-11 12:50
กระทรวงยุติธรรมสหรัฐกำลังสืบสวนว่ารัฐอิหร่านใช้แพลตฟอร์ม CEX ขนาดใหญ่ระดับโลกบางแห่งเพื่อหลีกเลี่ยงมาตรการคว่ำบาตร โดยเกี่ยวข้องกับเงินที่น่าสงสัยมากกว่า 1 พันล้านดอลลาร์
ข่าว Gate News เมื่อวันที่ 11 มีนาคม กระทรวงยุติธรรมสหรัฐกำลังสืบสวนว่ารัฐอิหร่านใช้แพลตฟอร์มการซื้อขายคริปโตเคอร์เรนซีขนาดใหญ่ระดับโลกแห่งหนึ่งเพื่อหลีกเลี่ยงมาตรการคว่ำบาตรของสหรัฐฯ ตามเอกสารของบริษัทและแหล่งข่าวที่เชื่อถือได้ การสอบสวนภายในเกี่ยวกับการไหลของเงินสงสัยมูลค่ากว่า 1 พันล้านดอลลาร์ถูกระงับไว้ก่อนหน้านี้ ซึ่งเงินเหล่านี้ไหลผ่านแพลตฟอร์มไปยังเครือข่ายที่สนับสนุนการก่อการร้ายของอิหร่าน (รวมถึงกลุ่มฮูตีในเยเมน) การสอบสวนเน้นไปที่การไหลของเงินในแพลตฟอร์มและความเสี่ยงด้านการปฏิบัติตามกฎหมาย
GateNews03-11 11:04
