Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
เฉพาะเรื่องเด่น
2วันที่แล้ว
GOAT Network ระบุว่าเป็น Bitcoin zkRollup เพียงรายเดียวที่ไม่เอาต์ซอร์ซการรับประกันการพิสูจน์
GOAT Network ระบุว่าตนเป็น Bitcoin zkRollup เพียงรายเดียวที่ไม่เอาต์ซอร์ซ “การรับประกันการพิสูจน์” ของระบบ. โครงการให้เหตุผลว่าระบบพิสูจน์ที่มีข้อบกพร่องอาจสร้างความเสี่ยงด้านการปฏิบัติการและบ่อนทำลายรากฐานของโมเดลความปลอดภัยของเครือข่าย. GOAT Network ระบุว่าการไม่เอาต์ซอร์ซส่วนนี้ช่วยลดความเสี่ยงดังกล่าวและปกป้องฐานความปลอดภัยของเครือข่าย.
GOAT
GOAT+1.15%
2วันที่แล้ว
7-8
ผู้ใช้ Gate สงสัยบัญชีถูกยึดผ่านอุปกรณ์ Mac เครื่องเก่าและ passkey เดิม สูญหาย 746,475 HSK และ 10–170万 USDT
มีรายงานว่าบัญชีผู้ใช้บน Gate อาจถูกบุคคลใกล้ชิดยึดผ่านการเข้าสู่ระบบจากอุปกรณ์ Mac เครื่องเก่าที่เคยใช้งาน และใช้ passkey เดิม ก่อนจะผ่านการยืนยันใบหน้าแบบมีชีวิต (liveness) ได้. ทรัพย์สินที่อ้างว่าสูญหายครอบคลุม 10–170万 USDT (U) และ 746,475 HSK โดย HSK ถูกระบุว่าเป็นสินทรัพย์หลักที่ถูกขโมย. รายละเอียดของเหตุการณ์ทำให้เกิดข้อสงสัยต่อความผิดปกติของกระบวนการยืนยันตัวตน และมีการตั้งคำถามถึงความเป็นไปได้ของการปลอมแปลงด้วย AI. มีการเรียกร้องให้ Gate เปิดเผยวิดีโอการยืนยันใบหน้าขณะเกิดเหตุเพื่อให้ตรวจสอบได้.
U
U+0.00%
7-8
7-7
ผู้ให้บริการตัวตรวจสอบความถูกต้อง Solana 2 รายถูกพบว่ารันช่องทาง inclusion แบบส่วนตัวให้บอต MEV รายใหญ่ โดยบอตจ่ายค่าธรรมเนียมความสำคัญเป็นศูนย์แต่สำเร็จ 84% บน Helius และ 80% บน Kiln
มีการพบว่าผู้ให้บริการตัวตรวจสอบความถูกต้อง (validator) บน Solana สองรายดำเนินการ “private inclusion lanes” ให้กับบอต MEV รายใหญ่บนเครือข่าย โดยเกี่ยวข้องกับ backrunner ที่อยู่ MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. บอตดังกล่าวจ่าย priority fee เป็นศูนย์ แต่มีอัตราความสำเร็จ 84% บนผู้นำบล็อกของ Helius และ 80% บน Kiln. สำหรับบอตเดียวกันและธุรกรรมชุดเดียวกัน เมื่อไปยังตัวตรวจสอบความถูกต้องรายอื่น อัตราความสำเร็จอยู่ที่ 25%. ข้อสังเกตนี้ระบุว่าเหตุการณ์ไม่ได้เกี่ยวกับ SWQoS และไม่ใช่เรื่องของโชค.
SOL
SOL+0.39%
7-7
7-6
Coinspect เตือนช่องโหว่สุ่มตัวเลขอ่อน “Ill Bloom” เสี่ยงกระทบกระเป๋าเงินคริปโตหลายพันใบข้ามเชน สูญแล้วกว่า $5M ตั้งแต่ 27 พ.ค.
Coinspect ระบุว่าพบช่องโหว่การสร้างตัวเลขสุ่มที่อ่อนแอชื่อ “Ill Bloom” ซึ่งทำให้กระเป๋าเงินคริปโตหลายพันใบในหลายเครือข่าย รวมถึง Bitcoin, Ethereum และ Solana ตกอยู่ในความเสี่ยง. ช่องโหว่นี้เกิดจากความสุ่มที่อ่อนแอ ทำให้ผู้โจมตีสามารถอนุมานคีย์ส่วนตัวและขโมยสินทรัพย์ได้. นับตั้งแต่วันที่ 27 พ.ค. มีสินทรัพย์ถูกดูดออกไปแล้วมากกว่า $5M. เหตุการณ์นี้กระทบความเชื่อมั่นด้านความปลอดภัยในการดูแลสินทรัพย์บนเชน และอาจลามไปยังบล็อกเชนสาธารณะและโทเคนในระบบนิเวศที่พึ่งพา ECDSA หรือกลไกการลงนามลักษณะใกล้เคียง.
M
M-6.91%
7-6
7-6
รายงานชี้ผู้พัฒนาเดียวคุม $JESSE และ $BRIAN ก่อนโอนราว 9.7 ETH เข้า Bybit ภายใน 2 ชั่วโมง
บทความระบุว่าโทเคนบนเครือข่าย Base อย่าง $JESSE ถูกดีพลอยโดยกระเป๋าเงินนักพัฒนาเดียวกับที่ทำโปรเจกต์ $BRIAN และยังควบคุมบัญชี Polymarket ของผู้ใช้ชื่อ “missoralways”. ผู้เขียนระบุว่ากระเป๋าเงินดังกล่าวเป็นเจ้าของเพียงรายเดียวของ Safe (1-of-1) โดยฟังก์ชัน getOwners() ส่งคืนที่อยู่เดียว คือที่อยู่นักพัฒนา. ในวันเดียวกันมีการเคลมค่าธรรมเนียมผู้สร้างและขายทิ้งทุกครั้งภายในหนึ่งนาที ก่อนส่งต่อราว 9.7 ETH ไปยังกระเป๋า burner ใหม่และเข้าบัญชี Bybit คิดเป็นประมาณ $12,000 ภายใน 2 ชั่วโมง. ผู้เขียนยอมรับว่าเข้าร่วมโดยไม่ได้ตรวจสอบกลไกสัญญาเชิงลึก และมองว่าโปรเจกต์มีความเสี่ยงแบบศูนย์กลางที่เงินสามารถถูกดึงออกได้โดยนักพัฒนาโดยไม่มีมัลติซิกหรือข้อจำกัดด้านธรรมาภิบาล.
7-6
7-5
TRM Labs ชี้ครึ่งปีแรก 2026 พบการแฮ็กคริปโต 207 ครั้งทำสถิติ แต่ความเสียหายหนักมาจากช่องโหว่เชิงปฏิบัติการ
รายงานของ TRM Labs ระบุว่าในช่วงครึ่งปีแรก 2026 ภาคคริปโตเผชิญการแฮ็ก 207 ครั้ง สูงสุดที่เคยบันทึกในรอบหกเดือน แต่ความเสียหายรวมลดลงมาอยู่ที่ 9.72亿美元 จาก 23亿美元 ในช่วงเดียวกันของปี 2025. แม้การโจมตีผ่านช่องโหว่สมาร์ตคอนแทร็กต์จะเกิดขึ้น 125 ครั้ง แต่ 76% ของมูลค่าความเสียหาย (ราว 7.4亿美元) มาจากช่องโหว่ระดับปฏิบัติการ เช่น การรั่วไหลของคีย์ส่วนตัว ระบบลงนามถูกยึด และการตรวจสอบความถูกต้องของบริดจ์ข้ามเชนล้มเหลว. รายงานประเมินว่ากิจกรรมที่เชื่อมโยงเกาหลีเหนือคิดเป็น 66% ของมูลค่าที่ถูกขโมย โดยส่วนใหญ่เกิดจากเหตุเดือนเมษายนที่เกี่ยวข้องกับ Drift Protocol (2.85亿美元) และ KelpDAO (2.92亿美元).
เลือกแล้ว
M
M-6.91%
7-5
7-4
The Independent เตือนภัยหลังยืนยันการโจมตีไซเบอร์บนเครือข่าย Bitcoin ที่ดำเนินการโดย AI แบบอัตโนมัติทั้งหมด
The Independent รายงานเหตุโจมตีไซเบอร์บนเครือข่าย Bitcoin ที่ถูกระบุว่า AI ดำเนินการได้เองทั้งหมดโดยไม่ต้องมีมนุษย์แทรกแซง และเป็นครั้งแรกที่มีการยืนยันต่อสาธารณะว่าเป็นการโจมตีบนเชนที่ขับเคลื่อนด้วย AI ทั้งหมด. รายงานไม่ได้เปิดเผยเส้นทางเทคนิคของการโจมตี มูลค่าความเสียหาย ที่อยู่ที่ได้รับผลกระทบ หรือช่วงเวลาที่เกิดเหตุ. นอกจากนี้ยังไม่ได้ระบุว่ามีการสูญเสียเงินจริงหรือเกิดความปั่นป่วนในชั้นฉันทามติหรือไม่. เหตุการณ์ถูกนำเสนอในฐานะคำเตือนด้านความมั่นคงปลอดภัย โดยชี้ให้เห็นความเสี่ยงจากพัฒนาการของ AI ในมิติการโจมตีและการป้องกัน
BTC
BTC+0.31%
7-4
7-4
บันทึกแนวโน้มเหรียญมีมเปิดตัวใหม่บน Solana ปี 2026 ชี้รูปแบบคล้าย Rug Pull
บทความระบุว่าเหรียญมีมที่เพิ่งเปิดตัวบนเครือข่าย Solana ในปี 2026 จำนวนหนึ่งมีลักษณะสอดคล้องกับรูปแบบ “Rug Pull” หรือการฉ้อโกงแบบถอนสภาพคล่องแล้วหลบหนี. อย่างไรก็ดี เนื้อหาไม่ได้ระบุชื่อโครงการ ตัวเลขเงินที่เกี่ยวข้อง หรือหลักฐานบนเชนประกอบ. นอกจากนี้ยังไม่มีข้อมูลการดำเนินการของหน่วยงานกำกับ รายงานตรวจสอบสัญญา หรือข้อมูลธุรกรรมบนเชนเพื่อยืนยันข้อสังเกตดังกล่าว. โดยรวมเป็นการสังเกตการณ์และการจัดหมวดหมู่เชิงปรากฏการณ์ มากกว่าการเปิดเผยเหตุการณ์ Rug Pull ที่ยืนยันได้หรือช่องโหว่เชิงระบบ.
SOL
SOL+0.39%
7-4
7-3
TokenWorks พบช่องโหว่ frontrun ใน Chainlink callback ทำให้ถูกซื้อ CryptoPunk 5450 อย่างไม่เป็นธรรม พร้อมชดเชย ETH ราว $66k
โปรโตคอล TokenWorks ระบุว่าพบช่องทางให้ frontrun Chainlink callback ได้ ทำให้ผู้โจมตีเปลี่ยน NFT ที่ถูกเลือกและซื้อ CryptoPunk 5450 ไปอย่างไม่เป็นธรรม ซึ่งเป็นรายการที่มีราคาสูงสุดในพูล. ทีมงานระบุว่าได้ติดต่อเจ้าของแล้ว และ TokenWorks จะชดเชยเป็น ETH คิดเป็นมูลค่าประมาณ $66,000. โปรโตคอลถูกสลับเป็นโหมดถอนเท่านั้นตั้งแต่บล็อก 25452023 พร้อมทำสแนปชอตผู้ถือ $FWA และระงับการซื้อทั้งหมดเพื่อให้ผู้ฝากถอนสินทรัพย์ได้. ขณะนี้ทีมกำลังประเมินว่าจะรีสตาร์ตหรือปรับโครงสร้างโครงการใหม่หรือไม่.
ETH
ETH+1.64%
7-3
7-3
รายงาน TRM Labs ชี้กลุ่มเชื่อมโยงเกาหลีเหนือมีส่วนในความเสียหายคริปโตครึ่งแรกปี 2026 ราว 643 ล้านดอลลาร์จากทั้งหมด 972 ล้านดอลลาร์
รายงานของ TRM Labs ระบุว่าในครึ่งแรกของปี 2026 เกิดการแฮ็กคริปโต 207 ครั้ง ซึ่งเป็นสถิติสูงสุดในรอบหกเดือน และมีมูลค่าความเสียหายรวม 9.72亿美元 ลดลงมากกว่า 50% เมื่อเทียบกับครึ่งแรกของปี 2025. ในจำนวนนี้ราว 6.43亿美元 (66%) ถูกเชื่อมโยงกับกลุ่มที่เกี่ยวข้องกับเกาหลีเหนือ โดยมาจากเหตุการณ์ใหญ่สองครั้งในเดือนเมษายนคือ Drift Protocol (2.85亿美元) และ KelpDAO (2.92亿美元). แม้จำนวนเหตุเพิ่มขึ้น แต่การโจรกรรมมูลค่าสูงลดลงทำให้ยอดรวมลดลง ขณะที่ช่องโหว่ด้านโครงสร้างพื้นฐานมีเพียง 15% ของเคสแต่คิดเป็น 76% ของความเสียหายตามรายงานของ TRM Labs. รายงานยังเน้นว่าความเสี่ยงด้านการจัดการกุญแจและระบบลงนาม (signing) กำลังทวีความรุนแรงขึ้น.
DAO
DAO+0.07%
7-3