Security Incidents

แฮ็กคริปโทที่ใหญ่ที่สุดของปีและวิกฤต DeFi กำลังบังคับให้ผู้เชี่ยวชาญในอุตสาหกรรมต้องทบทวนแนวคิดเรื่องความเสี่ยง ความปลอดภัย และโครงสร้างตลาด ตามรายงานของ CoinDesk เหตุการณ์ดังกล่าวมีมูลค่า 292 ล้านดอลลาร์ เกิดขึ้นในช่วงเดียวกับที่วอลล์สตรีทเริ่มขยับสู่โลกออนเชน ทำให้เกิดความกังวลว่าเซกเตอร์ดังกล่าวพร้อมแค่ไหนสำหรับเงินทุนเชิงสถาบัน

การแฮ็กสกุลเงินดิจิทัลมูลค่า 292 ล้านดอลลาร์กลายเป็นวิกฤต DeFi ที่ใหญ่ที่สุดของปีนี้ บีบให้ผู้เชี่ยวชาญในอุตสาหกรรมต้องทบทวนการบริหารความเสี่ยง โปรโตคอลความปลอดภัย และโครงสร้างตลาดใหม่ ตามรายงานของ CoinDesk เหตุการณ์นี้เกิดขึ้นในขณะที่วอลล์สตรีทยังคงเดินหน้าสู่โลกออนไลน์ (onchain) อย่างต่อเนื่อง ซึ่งทำให้การตรวจสอบเข้มข้นยิ่งขึ้นของ

ตามรายงานของ Zcash Foundation มีการปล่อย Zebra 4.4.0 เมื่อวันที่ 2 พฤษภาคม เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และแนะนำอย่างยิ่งให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที การอัปเดตนี้แก้ไขปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกใหม่หยุดชะงัก รวมถึงการทำงานของลายเซ็นบล็อก

โปรโตคอล DeFi ประสบกับความสูญเสียอย่างมีนัยสำคัญรวม 606 ล้านดอลลาร์ในเดือนเมษายน โดยมีโปรโตคอล 12 รายถูกโจมตีภายในช่วงเวลาน้อยกว่าสามสัปดาห์ Drift และ Kelp DAO สร้างความเสียหายเป็นส่วนใหญ่ โดยสูญเสีย 285 ล้านดอลลาร์และ 292 ล้านดอลลาร์ตามลำดับ คิดเป็นประมาณ 95% ของ

ตาม SolanaFloor หุ่นยนต์ MEV ได้ใช้ประโยชน์จากช่องโหว่ในพูล ANB ของ Meteora เพื่อแปลง $0.22 USDC เป็น $696,000 USDC ในธุรกรรมเดียว หลังการโจมตี โทเค็น ANB ลดลง 99%

ตามรายงานของ ChainCatcher, Purrlend ประสบเหตุละเมิดความปลอดภัยบนการใช้งาน HyperEVM และ MegaETH ในวันที่ 2 พฤษภาคม โดยสูญเสียประมาณ 1.52 ล้านดอลลาร์ ผู้โจมตีได้เจาะเข้าถึงวอลเล็ตมัลติซิกเนเจอร์สำหรับผู้ดูแล 2/3 ของโปรโตคอล และมอบสิทธิ์ BRIDGE_ROLE ให้กับตนเอง จากนั้นทำการมินต์โดยไม่มีสินทรัพย์หนุน

ตามที่นักวิจัยจาก LevelBlue SpiderLabs ระบุ EtherRAT ซึ่งเป็นมัลแวร์ที่เพิ่งถูกระบุไม่นานนี้ ผสานการขโมยข้อมูลรับรอง การเข้าถึงระยะไกล และการโจมตีวอลเล็ตสกุลเงินดิจิทัลเข้าด้วยกันในแคมเปญที่ดำเนินการอย่างประสานกัน โดยมัลแวร์ดังกล่าวถูกเผยแพร่ผ่านตัวติดตั้ง Tftpd64 ปลอมที่โฮสต์บนรีโพซิทอรี GitHub ที่หลอกลวง de

ตามที่ ChainCatcher ระบุ วอลเล็ต Ethereum หลายร้อยบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปีถูกระบายออกโดยที่อยู่เพียงที่อยู่เดียวในวันนี้ (2 พฤษภาคม) ตามที่นักวิเคราะห์คริปโต Wazz กล่าว สมาชิกทีม Aragon @TheTakenUser ยืนยันว่ากองทุนในวอลเล็ตของพวกเขาถูกโอนโดยไม่ได้รับอนุญาต สาเหตุของเหตุการณ์นี้

ตามที่ Zcash Foundation ระบุว่า Zebra 4.4.0 เปิดตัววันนี้ โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และเรียกร้องให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที ความล้มเหลวที่พบรวมถึงบั๊กการโจมตีแบบปฏิเสธการให้บริการที่อาจทำให้การค้นหาบล็อกหยุดทำงานอย่างถาวร รวมถึงข้อผิดพลาดในการนับ sigops

ตามแถลงการณ์อย่างเป็นทางการของ Wasabi Protocol โปรโตคอลประสบเหตุการณ์ด้านความปลอดภัยที่กระทบการใช้งานบน EVM เมื่อวันที่ 30 เมษายน ซึ่งขณะนี้ถูกควบคุมได้อย่างสมบูรณ์แล้ว การใช้งานบน Solana และ Prop AMM ไม่ได้รับผลกระทบ โครงการได้ปิดช่องทางการโจมตี หมุนเปลี่ยนข้อมูลรับรองและคีย์ และ

กระเป๋าเงิน Ethereum (ETH) หลายร้อยบัญชี รวมถึงบางบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปี ถูกบุกรุกพร้อมกันจากเหตุการณ์ธุรกรรมที่ผิดปกติบนเครือข่าย Ethereum ตามรายงานของ Coin Bureau และชุมชนคริปโทเคอร์เรนซี โดยทรัพย์สินจากกระเป๋าเงินที่ได้รับผลกระทรถูกย้ายไปยังที่อยู่เดียวกัน

Bitgo กำลังยกระดับความปลอดภัยของสินทรัพย์ดิจิทัลให้ก้าวพ้นจากการพึ่งพาคีย์ส่วนตัว ด้วยโมเดลธุรกรรม 5 ชั้นที่ออกแบบมาเพื่อยับยั้งการจัดการก่อนการดำเนินการ ระบบนี้จะตรวจสอบเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย โดยมุ่งจัดการความเสี่ยงก่อนธุรกรรมจะถูกยืนยัน สรุปประเด็นสำคัญ: Bitgo ได้นำเสนอโมเดล 5

จากประกาศของ Carrot เมื่อวันที่ 30 เมษายน โปรโตคอลการให้ผลตอบแทน DeFi บน Solana จะยุติการให้บริการอย่างถาวร โดยจะกลายเป็นแพลตฟอร์มแรกที่ปิดตัวลงโดยตรงอันเป็นผลจากเหตุโจมตีช่องโหว่ของ Drift Protocol มูลค่า 285 ล้านดอลลาร์ในช่วงต้นเดือนเมษายน ทีมงาน Carrot ระบุในโพสต์บน X ว่าการโจมตีของ Drift นั้น

ตาม DeFi Llama จำนวนการโจมตีระบบ DeFi ด้วยการแฮกพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในเดือนเมษายน โดยมีการเอ็กซ์พลอยต์มากกว่า 20 ครั้ง ซึ่งถือเป็นเดือนที่ถูกแฮกมากที่สุดในประวัติศาสตร์ของวงการคริปโตเมื่อวัดจากจำนวนเหตุการณ์ ความสูญเสียรวมมากกว่า 600 ล้านดอลลาร์ โดยการแฮกของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการแฮกของ Drift Protocol มูลค่า 280 ล้านดอลลาร์ จัดอยู่ในอันดับดังกล่าวเป็น t

## ปฏิบัติการขโมยแบบ Drift สายลับที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือได้ดำเนินปฏิบัติการแบบลงมือด้วยตนเองเพื่อโจมตีแพลตฟอร์มสกุลเงินดิจิทัล Drift และระบายเงินออกมามูลค่า 285 ล้านดอลลาร์ ตามรายงาน ปฏิบัติการดังกล่าวเกี่ยวข้องกับการมีส่วนร่วมโดยตรงกับเป้าหมายเป็นเวลาหลายเดือน ## ภัยคุกคามทางไซเบอร์จากเกาหลีเหนือในวงกว้าง ตามรายงานว่า Se

ตามรายงานเหตุการณ์อย่างเป็นทางการของ Purrlend เมื่อวันที่ 25 เมษายน โปรโตคอลได้รับความเสียหายจากการถูกแฮ็กจนเกิดการสูญเสียราว 1.52 ล้านดอลลาร์ ในการใช้งานทั้ง HyperEVM และ MegaETH ผู้โจมตีเข้าถึงวอลเล็ตมัลติซิก 2/3 และมอบสิทธิ์ผู้ดูแล (admin) ให้กับตัวเอง รวมถึง

ตามรายงานของ The Block เมื่อวันพฤหัสบดี Polymarket ได้ว่าจ้าง Chainalysis เพื่อช่วยตำรวจสืบสวนการซื้อขายโดยใช้ข้อมูลภายในและการบิดเบือนตลาด ขณะที่ตลาดคาดการณ์กำลังพยายามระดมทุน 400 ล้านดอลลาร์ มูลค่า 15 พันล้านดอลลาร์ และขออนุมัติจากคณะกรรมการกำกับการซื้อขายสินค้าโภคภัณฑ์ล่วงหน้า (Commodity Futures Trading Commission) เพื่อกลับมาเปิดดำเนินการอีกครั้งในตลาดสหรัฐฯ