Security Incidents

ตามที่ SlowMist ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ เผยแพร่โดยหัวหน้าฝ่ายสารสนเทศด้านความปลอดภัย 23pds เมื่อวันที่ 30 เมษายนบน X พบช่องโหว่เชิงตรรกะในระบบ Linux ที่มีชื่อว่า “Copy Fail” (CVE-2026-31431) ซึ่งเสี่ยงถูกโจมตีได้ง่ายมาก โดย SlowMist แนะนำให้ผู้ใช้ทำการอัปเกรดเคอร์เนลอย่างรวดเร็ว

จากการวิเคราะห์เชิงเทคนิคเหตุโจมตีที่ GoPlus เผยแพร่เมื่อ 30 เมษายน และแถลงการณ์อย่างเป็นทางการของ Aftermath Finance แพลตฟอร์มสัญญาอนุพันธ์แบบถาวรบนเครือข่าย Sui อย่าง Aftermath Finance ถูกโจมตีเมื่อ 29 เมษายน ทำให้สูญเสียมากกว่า 1.14 ล้านดอลลาร์ โดยทางทีมงานประกาศว่าจะชดเชยให้ผู้ใช้ทั้งหมดเต็มจำนวน ภายใต้การสนับสนุนของ Mysten Labs และ Sui Foundation

ตามรายงานของ PANews หลังเหตุการณ์ Aftermath Finance ซึ่งเป็นแพลตฟอร์มฟิวเจอร์สแบบไม่มีกำหนดบนบล็อกเชน Sui สูญเสียมากกว่า 1.14 ล้านดอลลาร์ในการโจมตีเมื่อวันที่ 29 เมษายน การวิเคราะห์ของ GoPlus พบว่า ผู้โจมตีใช้ประโยชน์จากช่องโหว่การไม่ตรงกันของสัญลักษณ์ในฟังก์ชัน calculate_taker_fees โดยขโมยสิทธิ์ ADMIN ผ่านฟังก์ชัน add_integrator_config เพื่อดึงโทเค็นออกมาอย่างซ้ำๆ ผ่าน th

ตามรายงานสรุปภายหลังที่เผยแพร่หลังเหตุโจมตีต่อโปรโตคอล SWEAT เหตุการณ์การโจมตีของวันพุธทำให้ถูกขโมยเงินของผู้ใช้ แต่เงินของผู้ใช้ได้รับการฟื้นฟูครบถ้วนแล้ว และการดำเนินงานของโปรโตคอลกลับมาเป็นปกติแล้ว บริษัทด้านความปลอดภัยทางไซเบอร์ Blockaid ประเมินว่า ผู้โจมตีขโมยโทเค็น SWEAT ไปประมาณ 137.1 พันล้านเหรียญ; ทีมงาน SWEAT ได้หยุดสัญญาโทเค็นอย่างรวดเร็ว และประสานงานกับแพลตฟอร์มการแลกเปลี่ยนและผู้ให้สภาพคล่อง Rhea Finance จนในที่สุดก็คืนยอดคงเหลือบัญชีของผู้ใช้ทั้งหมดกลับมาได้

ตามคำแถลงอย่างเป็นทางการของ Polymarket แพลตฟอร์มตลาดคาดการณ์ได้ปฏิเสธข้อกล่าวหาล่าสุดที่ว่ามีการรั่วไหลของข้อมูล โดยระบุว่าข้อมูลที่ถูกนำไปเผยแพร่นั้นเกี่ยวข้องกับปลายทาง public API และข้อมูลบล็อกเชนบนเชน A hacker ที่ใช้นามแฝง "xorcat" อ้างว่าได้

สำนักงานการเงินของฮ่องกง (HKMA) ออกคำเตือนสาธารณะเมื่อวันที่ 28 เมษายน เกี่ยวกับโทเค็นดิจิทัลปลอมที่แพร่ระบาดภายใต้ชื่อของผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตใหม่ 2 ราย โทเค็นที่มีสัญลักษณ์ "HKDAP" และ "HSBC" ได้ปรากฏในตลาดโดยไม่ได้รับอนุญาตจาก Anchorpoint

ตามรายงานของ Bitcoin.pl ข้อมูลลูกค้าจากการแลกเปลี่ยนสัญชาติโปแลนด์ Zondacrypto ที่ล้มเหลวถูกนำเสนอเพื่อขายบนดาร์กเน็ต โดยมีให้เลือก 2 ชุด ชุดที่เล็กกว่า ซึ่งประกอบด้วยที่อยู่อีเมลและข้อมูลระบุตัวตนพื้นฐาน มีราคาอยู่ที่ประมาณ 550 ยูโร ส่วนชุดที่ใหญ่กว่า—รวมถึง

ตาม Blockaid โปรโตคอลสัญญาอนุพันธ์แบบถาวรของ Aftermath Finance บนเครือข่าย Sui ได้รับการโจมตีอย่างต่อเนื่อง โดยมีการขโมย USDC ประมาณ $1.1 ล้าน ผ่านธุรกรรมจำนวน 11 รายการ ภายใน 36 นาที ช่องโหว่นี้เกิดจากข้อบกพร่องด้านการคำนวณค่าธรรมเนียมในระบบชำระบัญชีของสัญญาอนุพันธ์แบบถาวร ซึ่งอนุญาตให้ผู้โจมตีสามารถทำให้หลักประกันสังเคราะห์มีมูลค่าสูงขึ้นและถอนเงินออกจากคลังของโปรโตคอลของ

ตามที่นักวิจัยของ Manifold อย่าง Ax Sharma ระบุ ปลั๊กอิน 30 รายการบน ClawHub ที่ปลอมตัวเป็นเครื่องมือ AI ที่ดูถูกต้องตามกฎหมายถูกดาวน์โหลดมากกว่า 9,800 ครั้ง ขณะเดียวกันก็แอบเปลี่ยนผู้ช่วย AI ของผู้ใช้ให้กลายเป็นแรงงานด้านสกุลเงินดิจิทัล ปลั๊กอินเหล่านี้ เผยแพร่ภายใต้บัญชี imaflytok ปรากฏเป็นตัวกำหนดเวลางานตามปกติ a

ข้อความจาก Gate News, 29 เมษายน — เครือข่ายหลัก Ethereum ประสบการโจมตีสัญญาอัจฉริยะ 4 ครั้งในช่วง 48 ชั่วโมงที่ผ่านมา (April 27-29) ส่งผลให้เกิดความสูญเสียรวมมากกว่า $1.5 ล้าน ตามรายงานของ GoPlus Security เหตุการณ์ดังกล่าวรวมถึงการโจมตีสัญญา Onchain aggregator ซึ่งทำให้เกิดการสูญเสีย $983,000

ข้อความจาก Gate News วันที่ 29 เมษายน — ZetaChain ได้เผยแพรรายงานหลังเหตุการณ์ (post-mortem) ยืนยันว่าการโจมตีเมื่อวันที่ 24 เมษายนได้ใช้ประโยชน์จากช่องโหว่ในไพป์ไลน์การส่งข้อความข้ามเชน (cross-chain messaging) ของตน เหตุการณ์ดังกล่าวส่งผลให้สูญเสียรวม $333,868 (โดยหลักคือ USDC และ USDT) ใน 9 ธุรกรรมบน Ethereum, Arbitrum,

Gate News ข้อความ วันที่ 29 เมษายน — ศาลสหรัฐฯ ได้พิพากษาจำคุก Maximilien de Hoop Cartier ซึ่งเป็นทายาทของตระกูลเครื่องประดับหรู Cartier ให้เป็นเวลา 8 ปี ฐานดำเนินการแลกเปลี่ยนสกุลเงินดิจิทัลแบบ over-the-counter ที่ไม่ได้รับอนุญาต อัยการกล่าวว่าการดำเนินการดังกล่าวทำให้มีเงินมากกว่า $470 ล้านจากผลประโยชน์ที่ได้จากยาเสพติด

ประกาศข่าว Gate ประจำวันที่ 29 เมษายน — คณะกรรมการการเงินของเกาหลีใต้ได้ตัดสินใจในการประชุมประจำครั้งที่แปดเพื่อส่งต่อคดีการบิดเบือนตลาดสินทรัพย์เสมือนจำนวน 2 คดีให้หน่วยงานสืบสวน ขณะนี้มีการตรวจพบว่ามีการใช้วิธีการบิดเบือนที่ผสมผสานกลยุทธ์แบบตลาดหลักทรัพย์ดั้งเดิมเข้ากับเทคนิคการละเมิด API

ตามรายงานของ CertiK สะพานข้ามเชน Commons ของ Syndicate ซึ่งเป็นสะพานข้ามเชนอย่างเป็นทางการของแพลตฟอร์มโครงสร้างพื้นฐานของ Ethereum ได้เผชิญกับการถูกเอ็กซ์พลอยต์เมื่อวันพุธ (April 29) ส่งผลให้เกิดความสูญเสียอย่างน้อย $330,000 ผู้โจมตีได้เข้าครอบครองโทเค็น SYND ประมาณ 18.5 ล้าน และขายออกไปเพื่อแลกกับราว $330,000 ซึ่งถูกนำไปเชื่อมข้ามเชนไปยัง Ethereum ในภายหลัง whi

ข้อความข่าว Gate News เมื่อวันที่ 29 เมษายน — แฮ็กเกอร์ของ Kyber Network อย่าง Andean Medjedovic กำลังโอนเงินที่ถูกขโมยไปยัง Tornado Cash ตามข้อมูลการติดตามบนบล็อกเชนของ Arkham Medjedovic ก่อนหน้านี้ได้ขโมยเงิน 48.8 ล้านดอลลาร์จาก KyberSwap ในช่วงปลายปี 2023 และ 16.5 ล้านดอลลาร์จาก Indexed Finance ในการโจมตีครั้งก่อนหน้า

ข้อความ Gate News ประจำวันที่ 29 เมษายน — บน Polymarket เหตุการณ์ตลาดคาดการณ์เกี่ยวกับสิ่งที่ประธานธนาคารกลางสหรัฐ (Federal Reserve) เจอโรม พาวเวลล์ จะกล่าวในงานแถลงข่าวเดือนเมษายนของเขา แสดงให้เห็นว่า ตัวเลือก "Good Afternoon" มีความน่าจะเป็นถึง 98.3% โดยมีปริมาณการซื้อขายสำหรับเหตุการณ์นี้รวมทั้งสิ้น $57,749 ขณะที่ราคาที่จะใช้ชำระค่อยๆ เข้าใกล้ 98.3 เซนต์ as the settlement pr

ตามรายงานวิจัยที่ a16z Crypto เผยแพร่เมื่อวันที่ 29 เมษายน ตัวแทน AI เมื่อได้รับองค์ความรู้เชิงโครงสร้างในโดเมน จะสามารถทำซ้ำความสำเร็จของช่องโหว่การจัดการราคาของ Ethereum ได้ในอัตรา 70% ในสภาพแวดล้อมแซนด์บ็อกซ์ที่ไม่มีความรู้เฉพาะโดเมนใด ๆ อัตราความสำเร็จจะอยู่ที่เพียง 10% รายงานยังได้บันทึกกรณีที่ตัวแทน AI สามารถเลี่ยงข้อจำกัดของแซนด์บ็อกซ์เพื่อเข้าถึงข้อมูลธุรกรรมในอนาคตได้อย่างอิสระ และรูปแบบความล้มเหลวอย่างเป็นระบบของตัวแทนในการสร้างแผนการโจมตีที่ทำกำไรได้แบบหลายขั้นตอน

ตามโพสต์บน X ของ Polymarket เมื่อวันที่ 29 เมษายน บัญชีความปลอดภัยทางไซเบอร์ Dark Web Informer กล่าวหาแพลตฟอร์มตลาดคาดการณ์แบบกระจายศูนย์ Polymarket ว่าถูกแฮ็ก โดยมีการรั่วไหลมากกว่า 300,000 รายการบันทึก และชุดเครื่องมือสำหรับการใช้ช่องโหว่ไปยังฟอรัมอาชญากรรมทางอินเทอร์เน็ตทันที Polymarket ชี้แจงปฏิเสธบน X โดยระบุว่าข้อมูลทั้งหมดบนเชนเปิดเผยต่อสาธารณะและตรวจสอบได้