ข่าว Gate News ระบุว่า ปัญญาประดิษฐ์กำลังเร่งความเร็วในการโจมตีแฮกเกอร์คริปโต ทำให้ผู้โจมตีสามารถค้นพบช่องโหว่ในโค้ดเก่าได้ด้วยต้นทุนที่ต่ำลงและประสิทธิภาพที่สูงขึ้น พร้อมขโมยเงินหลายล้านดอลลาร์ แฮกเกอร์ใช้โมเดลภาษาขนาดใหญ่เช่น ChatGPT, Claude เพื่อสแกนสัญญาอัจฉริยะหลายพันบรรทัดต่อวินาที เพื่อโจมตีช่องโหว่ที่นักพัฒนาและผู้ตรวจสอบละเลย
ผู้เชี่ยวชาญด้านความปลอดภัยคริปโตเตือนว่า โครงสร้างเก่าและไม่ได้รับการบำรุงรักษาเป็นความเสี่ยงสูงสุด Gabi Urrutia หัวหน้าเจ้าหน้าที่ด้านความปลอดภัยของ Halborn กล่าวว่าปัญญาประดิษฐ์สามารถใช้ประโยชน์จากช่องโหว่ในสัญญาเก่าโดยไม่จำเป็นต้องสร้างช่องโหว่ใหม่ โดยเฉพาะอย่างยิ่งในโฟร์ก, โครงสร้างที่ถูกทิ้งและการดูแลรักษาที่ไม่เพียงพอ แฮกเกอร์สามารถทำกำไรจากเป้าหมายเล็ก ๆ ได้อย่างง่ายดาย ในขณะเดียวกันก็เป็นภัยคุกคามต่อระบบ DeFi ทั้งหมดในต้นทุนที่ต่ำ
ในอดีต การค้นหาช่องโหว่ใช้เวลานานและมีค่าใช้จ่ายสูง จนกว่าที่สัญญาที่มีมูลค่าสูงจะคุ้มค่าที่แฮกเกอร์จะลงทุน แต่ตอนนี้ ปัญญาประดิษฐ์ทำให้แฮกเกอร์สามารถตรวจสอบสัญญาอัจฉริยะหลายพันรายการภายในไม่กี่นาที ซึ่งเปลี่ยนแปลงรูปแบบเศรษฐกิจของการโจมตีอย่างมาก งานวิจัยของ Anthropic แสดงให้เห็นว่า AI ตัวแทนของพวกเขาสามารถใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะในประวัติศาสตร์ 405 รายการ โดยสามารถขโมยเงินรวมประมาณ 4.6 ล้านดอลลาร์ นอกจากนี้ AI ยังพบช่องโหว่ในสัญญาที่เพิ่งเปิดตัวในช่วงหลังด้วยต้นทุนต่ำมาก
นักวิจัยด้านความปลอดภัยสังเกตว่ามีการโจมตีซ้ำในหลายสัญญา ซึ่งมีลักษณะและรูปแบบเดียวกับการโจมตีอัตโนมัติด้วย AI การโจมตีมูลค่า 26 ล้านดอลลาร์ที่ Truebit เผชิญเมื่อเร็ว ๆ นี้ก็เชื่อว่าเป็นกรณีที่ใช้ AI ช่วยในการโจมตี แสดงให้เห็นว่าสัญญาเก่าและฐานโค้ดที่บำรุงรักษาน้อยเป็นจุดอ่อนอย่างยิ่ง
ในด้านการป้องกัน นักพัฒนา DeFi ควรเปลี่ยนจากแนวทาง “ตรวจสอบเพียงครั้งเดียว” ไปสู่การใช้ AI อย่างต่อเนื่องเพื่อค้นหาช่องโหว่ Stephen Ajayi หัวหน้าฝ่ายเทคนิคของ Hacken กล่าวว่า การทดสอบด้วย AI อัตโนมัติจะกลายเป็นแนวปฏิบัติที่มาตรฐาน เช่นเดียวกับการทดสอบเจาะระบบในปัจจุบัน Octane Security ได้ใช้ AI ค้นพบช่องโหว่รุนแรงในระบบนิเวศ Ethereum แต่การป้องกันยังต้องพัฒนาการตรวจสอบและบันทึกล็อกให้ดีขึ้น
ผู้เชี่ยวชาญเชื่อว่าอีกไม่กี่ปีข้างหน้าเป็นช่วงเวลาที่ท้าทายที่สุดในการสร้างเศรษฐกิจแบบกระจายอำนาจ Gerrit Hall จาก Firepan กล่าวว่า สัญญา DeFi ส่วนใหญ่ไม่สามารถอยู่รอดในระยะยาวได้ หากนักพัฒนาสามารถสร้างโครงสร้างสัญญาที่มั่นคงและไม่ถูกโจมตีในอีกสิบปีข้างหน้า
btc.bar.articles
การแฮ็กคริปโตเป็นเชื้อเพลิงให้การถกเถียงเรื่องโทเคไนเซชันของวอลล์สตรีท
การแฮ็กคริปโตระดับสูงกำลังทดสอบความเสี่ยงของระบบ DeFi แม้จะไม่น่าทำให้การโทเคไนซ์ต้องสะดุดอย่างรุนแรง สถาบันต่าง ๆ ชื่นชอบเชนแบบได้รับอนุญาต ในขณะที่การโทเคไนซ์ในวงกว้างต้องทำงานร่วมกับ DeFi ได้ ค่เหรียญเสถียร (stablecoins) กำลังเผชิญการตรวจสอบและอาจเกิดกระแสตอบโต้ด้านกฎระเบียบ
CryptoFrontier3 ชั่วโมง ที่แล้ว
Volo Protocol สูญเสีย 3.5 ล้านดอลลาร์ในแฮ็กบน Sui ตกลงรับภาระความสูญเสีย และตรึงเงินของแฮกเกอร์
ข้อความ Gate News ประจำวันที่ 22 เมษายน — Volo Protocol ซึ่งเป็นผู้ให้บริการกองทุนผลตอบแทน (yield vault) บน Sui ได้ประกาศเมื่อวาน (21 เมษายน) ว่าได้เริ่มตรึง (freeze) สินทรัพย์ที่ถูกขโมยแล้ว หลังเกิดการโจมตีช่องโหว่มูลค่า 3.5 ล้านดอลลาร์สหรัฐ แฮกเกอร์ได้ขโมย WBTC, XAUm และ USDG จาก Volo Vaults ซึ่งนับเป็นเหตุละเมิดความปลอดภัยครั้งใหญ่ครั้งล่าสุดของ DeFi ใน
GateNews6 ชั่วโมง ที่แล้ว
ครอบครัวชาวฝรั่งเศสถูกบังคับให้โอนเงิน $820K ในคริปโท หลังการบุกบ้านด้วยอาวุธ
ข้อความจาก Gate News วันที่ 22 เมษายน — ครอบครัวหนึ่งใน Ploudalmézeau เมืองเล็กๆ ในแคว้นบริตตานี ประเทศฝรั่งเศส ถูกบุกโดยชายสวมหน้ากากที่ถืออาวุธสองคนเมื่อวันจันทร์ (20 เมษายน) ตามรายงานของ The Block ผู้ใหญ่ 3 คนถูกมัดไว้เป็นเวลานานกว่า 3 ชั่วโมง และถูกบังคับให้โอนเงินราว 700,000 ยูโร (ประมาณ $820,000) i
GateNews8 ชั่วโมง ที่แล้ว
DOJ เปิดตัวกระบวนการชดเชยสำหรับผู้เสียหายจากการฉ้อโกง OneCoin มูลค่า $40M+ สินทรัพย์ที่กู้คืนพร้อมให้จัดสรร
อัปเดตข่าว Gate ประจำวันที่ 22 เมษายน — กระทรวงยุติธรรมสหรัฐฯ ได้ประกาศการเริ่มต้นกระบวนการชดเชยให้แก่ผู้เสียหายจากแผนฉ้อโกงสกุลเงินดิจิทัล OneCoin โดยขณะนี้มีสินทรัพย์ที่กู้คืนได้มากกว่า $40 ล้านดอลลาร์ พร้อมสำหรับการจัดสรร
แผนการนี้ ดำเนินการระหว่างปี 2014 ถึง 2019 โดย Ruja
GateNews9 ชั่วโมง ที่แล้ว
AI16Z และผู้สร้าง ELIZAOS ถูกฟ้องจากข้อกล่าวหาฉ้อโกงมูลค่า 2.6 พันล้านดอลลาร์สหรัฐ; โทเค็นร่วง 99.9% จากระดับสูงสุด
คดีฟ้องค่าสินไหมทดแทนแบบกลุ่มระดับรัฐบาลกลางกล่าวหา AI16Z/ELIZAOS ว่าก่อทุจริตคริปโตรวมมูลค่า 2.6 พันล้านดอลลาร์สหรัฐ ผ่านข้ออ้างเกี่ยวกับ AI ปลอมและการตลาดที่หลอกลวง โดยกล่าวหาว่ามีการเข้าข้างคนวงในและมีการจัดฉากระบบอัตโนมัติ กล่าวหาว่าขอเรียกค่าเสียหายภายใต้กฎหมายคุ้มครองผู้บริโภค
บทคัดย่อ: รายงานฉบับนี้ครอบคลุมคดีฟ้องแบบกลุ่มในระดับรัฐบาลกลางที่ยื่นใน SDNY เมื่อวันที่ 21 เมษายน โดยกล่าวหาว่า AI16Z และการรีแบรนด์เป็น ELIZAOS มีส่วนเกี่ยวข้องกับการฉ้อโกงคริปโรมูลค่า 2.6 พันล้านดอลลาร์สหรัฐ ซึ่งเกี่ยวข้องกับข้ออ้างเกี่ยวกับ AI ปลอมและการตลาดที่หลอกลวง คดีดังกล่าวกล่าวหาว่ามีการสร้างความเชื่อมโยงกับ Andreessen Horowitz และเป็นระบบที่ไม่ใช่อัตโนมัติ รายงานระบุถึงมูลค่าสูงสุดในช่วงต้นปี 2025 การร่วงลง 99.9% และประมาณ 4,000 วอลเล็ตที่ขาดทุน โดยคนวงในได้รับ ~40% ของโทเค็นใหม่ โจทก์ขอค่าเสียหายและการเยียวยาเชิงความเป็นธรรมภายใต้กฎหมายคุ้มครองผู้บริโภคของนิวยอร์กและแคลิฟอร์เนีย หน่วยงานกำกับดูแลในเกาหลีและบริษัทยักษ์ใหญ่ในตลาดแลกเปลี่ยนได้เตือนหรือระงับการซื้อขายที่เกี่ยวข้องแล้ว
GateNews10 ชั่วโมง ที่แล้ว
ประกาศเตือนของ SlowMist: มัลแวร์ macOS แบบ Active MacSync Stealer ที่กำหนดเป้าหมายผู้ใช้คริปโต
SlowMist เตือนเกี่ยวกับ MacSync Stealer (v1.1.2) สำหรับ macOS ที่ขโมยกระเป๋าเงิน คุยเหล่าน่าเชื่อถือ พวงกุญแจของระบบ และคีย์โครงสร้างพื้นฐาน โดยใช้พรอมต์ AppleScript ที่ปลอม และข้อความข้อผิดพลาดปลอมว่า "unsupported"; เรียกร้องให้ระมัดระวังและตระหนักถึง IOCs
บทคัดย่อ: รายงานฉบับนี้สรุปการแจ้งเตือนของ SlowMist เกี่ยวกับ MacSync Stealer (v1.1.2) ซึ่งเป็นมัลแวร์ขโมยข้อมูลบน macOS ที่มุ่งเป้าไปที่กระเป๋าเงินคริปโท เคื่องเหล่าน่าเชื่อถือของเบราว์เซอร์ พวงกุญแจของระบบ และคีย์โครงสร้างพื้นฐาน (SSH, AWS, Kubernetes). มันหลอกผู้ใช้ด้วยกล่องโต้ตอบ AppleScript ที่ปลอมขึ้นเพื่อให้ขอรหัสผ่านและแสดงข้อความปลอมว่า "unsupported" ที่มองเห็นได้ SlowMist ให้ IOCs แก่ลูกค้าและแนะนำให้หลีกเลี่ยงสคริปต์ macOS ที่ไม่ได้รับการยืนยัน และคงความระมัดระวังต่อพรอมต์รหัสผ่านที่ผิดปกติ
GateNews11 ชั่วโมง ที่แล้ว
