Security Incidents

ตามรายงานของ Protos เมื่อวันที่ 5 พฤษภาคม นักพัฒนา Bitcoin Core ได้เปิดเผยช่องโหว่ระดับรุนแรง CVE-2024-52911 บนเว็บไซต์ทางการ ซึ่งช่องโหว่นี้ทำให้ฝั่งผู้ขุดสามารถทำให้เกิดการขัดข้องจากระยะไกลกับโหนดของผู้ใช้อื่นได้ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ และภายใต้เงื่อนไขที่กำหนดสามารถรันโค้ดได้ เนื่องจากการอัปเกรดสำหรับโหนดบิตคอยน์แบบเต็มนั้นเป็นพฤติกรรมโดยสมัครใจ ปัจจุบันจึงยังคงประเมินว่าประมาณ 43% ของโหนดยังคงใช้งานซอฟต์แวร์เวอร์ชันเก่าที่มีช่องโหว่อยู่

ตาม Protos นักพัฒนา Bitcoin Core เปิดเผยเมื่อเร็วๆ นี้ถึงช่องโหว่ระดับวิกฤต (CVE-2024-52911) ที่กระทบเวอร์ชัน 0.14.1 ถึง 28.4 ซึ่งทำให้นักขุดสามารถทำให้โหนดหยุดทำงานแบบระยะไกล (crash) และรันโค้ดได้ตามอำเภอใจ ด้วยการขุดบล็อกที่ถูกออกแบบมาเป็นพิเศษ พบในเดือนพฤศจิกายน 2024 โดยนักพัฒนา Cory

ตามประกาศอย่างเป็นทางการบน X เมื่อวันที่ 6 พฤษภาคมของโครงสร้างพื้นฐาน AMM Ekubo เกิดเหตุการณ์ด้านความปลอดภัยกับสัญญาเส้นทางการ Swap บนเครือข่าย EVM ของ Ekubo แล้ว โดย Ekubo ยืนยันว่า ผู้ให้บริการสภาพคล่อง (LP) และ Starknet ไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ ทีมงานกำลังตรวจสอบขอบเขตของเหตุการณ์ และเตรียมรายงานวิเคราะห์หลังเหตุการณ์

ตามรายงานของ The Block เมื่อวันที่ 5 พฤษภาคม โปรโตคอลการให้กู้ยืมในภาคการเงินแบบกระจายอำนาจ Kelp DAO ประกาศทิ้ง LayerZero ในฐานะผู้ให้บริการโครงสร้างพื้นฐานสำหรับการเชื่อมโยงข้ามสายโซ่ โดยเปลี่ยนมาใช้โปรโตคอลการทำงานร่วมกันข้ามเชนของ Chainlink (CCIP) Kelp DAO คือ “โปรโตคอลหลักรายแรกที่เลิกใช้ LayerZero นับตั้งแต่เหตุการณ์ช่องโหว่ของ LayerZero เกิดขึ้น”

ตามประกาศอย่างเป็นทางการของ Drift Protocol บนแพลตฟอร์ม X เมื่อวันที่ 6 พฤษภาคม Drift Protocol ได้เปิดตัวอย่างเป็นทางการแล้วสำหรับแผนการกู้คืนผู้ใช้งานจากเหตุแฮกเมื่อวันที่ 1 เมษายน โดยกระเป๋าเงินที่ได้รับผลกระทบแต่ละใบจะได้รับ “โทเคนสำหรับการกู้คืน” (Recovery Token) ซึ่ง 1 เหรียญจะสอดคล้องกับความสูญเสียที่ได้รับการยืนยันแล้วมูลค่า 1 ดอลลาร์สหรัฐ เพื่อใช้เป็นหลักฐานในการเรียกร้องเงินชดเชยจากกองทุนสำหรับการกู้คืนตามสัดส่วน

ตามประกาศของ Kelp DAO เมื่อวันอังคาร โปรโตคอลได้โทษ LayerZero ที่อนุมัติการตั้งค่าที่มีความเสี่ยง ซึ่งเอื้อให้เกิดการโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐในวันที่ 18 เมษายน Kelp ระบุว่า บุคลากรของ LayerZero อนุมัติการตั้งค่าเครื่องยืนยันแบบ 1-of-1 ซึ่งอาศัยเอนทิตีเพียงรายเดียวในการตรวจสอบธุรกรรมข้ามสายโซ่—โดยไม่พบ

ตาม Digital Asset เมื่อวันที่ 12 ธันวาคม 2024 ศาลรัฐบาลกลางของสหรัฐฯ พิพากษาให้ Do Kwon ผู้ก่อตั้ง Terraform Labs จำคุก 15 ปีในข้อหาฉ้อโกงและฟอกเงิน โดยคาดว่า Kwon จะรับโทษประมาณ 6 ปี ก่อนที่อาจถูกส่งผู้ร้ายข้ามแดนไปยังเกาหลีใต้ หลังจากนั้นตาม

ตามแพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Bubblemaps โทเค็น MYSTERY แสดงสัญญาณของการควบคุมแบบกระจุกตัวตั้งแต่ช่วงเปิดตัว โดยแพลตฟอร์มระบุว่าเป็น “การหลอกลวงตามตำรา” Bubblemaps เปิดเผยว่าในช่วงเริ่มต้นมีกระเป๋าเงินประมาณ 90 รายที่สะสมได้ราว 90% ของอุปทานโทเค็น และพวกเขาได้

ตามที่นักวิเคราะห์เชิงออนเชน Specter ระบุว่า ผู้โจมตีของโปรโตคอล Wasabi ได้โอนเงินที่ถูกขโมยไปประมาณ 5.9 ล้านดอลลาร์ ไปยัง Tornado Cash เมื่อวันที่ 5 พฤษภาคม โดยเสร็จสิ้นการปฏิบัติการผสมเหรียญแบบรวมศูนย์ เงินดังกล่าวตามเส้นทางการโอนที่ซับซ้อนแบบหลายขั้นตอน ซึ่งเกี่ยวข้องกับการรั่วไหลครั้งก่อนที่ KelpDAO และ

ตามประกาศของ Crypto ISAC เมื่อวันอังคาร Ripple กำลังแบ่งปันข่าวกรองภายในเกี่ยวกับกลุ่มผู้คุกคามที่เชื่อมโยงกับเกาหลีเหนือให้กับภาคอุตสาหกรรมคริปโต รวมถึงโดเมนที่เกี่ยวข้องกับการฉ้อโกง ที่อยู่กระเป๋าเงิน และสัญญาณบ่งชี้การบุกรุกจากแคมเปญแฮ็กล่าสุด การเคลื่อนไหวนี้เกิดขึ้นหลังจากมูลค่า 280 ล้านดอลลาร์ D

เมื่อวันที่ 4 พฤษภาคม 2026 นักสืบสายเชน ZachXBT ได้เผยแพรรายงานฉบับละเอียดกล่าวหาแพลตฟอร์มตัวรวมสภาพคล่องแบบกระจายอำนาจ Tokenlon ว่ามีส่วนเอื้อให้เกิดการเคลื่อนย้ายเงินผิดกฎหมายที่เชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นแก๊งแฮกเกอร์จากเกาหลีเหนือที่เชื่อมโยงกับเหตุการณ์การโจรกรรมสกุลเงินคริปโตครั้งใหญ่ ตามรายงานของ ZachXBT

Aave ได้ยื่นคำร้องคัดค้านทางศาลเพื่อขอให้ยกเลิกหมายยับยั้งชั่วคราวของนิวยอร์กที่แช่แข็ง ETH มูลค่า 71 ล้านดอลลาร์บน Arbitrum หลังเหตุ rsETH โดนเอ็กซ์พลอยต์ โดยผู้ให้กู้ระบุว่ากองทุนที่ถูกแช่แข็งนั้นเป็นของผู้ใช้แพลตฟอร์ม ไม่ใช่เจ้าหนี้ตามคำตัดสินที่เชื่อมโยงกับเกาหลีเหนือ ตามที่หน่วยงานอ้าง ทั้งนี้คำสั่งยับยั้งชั่วคราว…

ตามแถลงการณ์อย่างเป็นทางการของ Sui บน X หลังเกิดเหตุ Aftermath Finance ได้เปิดหน้าการยื่นข้อเรียกร้องสำหรับผู้ใช้ที่ได้รับผลกระทบจากเหตุโจมตีเมื่อสัปดาห์ที่แล้ว โดยดำเนินการคืนเงินทั้งหมดแล้ว เมื่อผู้ใช้เชื่อมต่อกลับไปที่ aftermath.finance ระบบจะแจ้งให้ถอนยอดคงเหลือจาก Aftermath Perps ผู้ใช้ที่ได้รับผลกระทบสามารถติดต่อ th

ตามรายงานของ BlockBeats เมื่อวันที่ 5 พฤษภาคม Ripple ประกาศว่าจะเปิดเผยข้อมูลข่าวกรองภัยคุกคามภายในที่เกี่ยวข้องกับแฮกเกอร์จากเกาหลีเหนือให้แก่วงการคริปโตผ่าน Crypto ISAC การเคลื่อนไหวครั้งนี้ตอบโจทย์การเปลี่ยนแปลงเชิงโครงสร้างในวิธีการโจมตีอย่างพื้นฐาน: แทนที่จะใช้ประโยชน์จากช่องโหว่ในโค้ดสัญญาอัจฉริยะ ผู้โจมตี…

ตาม BlockBeats, Tydro ซึ่งเป็นโปรโตคอลให้กู้ยืมในระบบนิเวศ Ink ได้ระงับตลาดทั้งหมดเมื่อวันที่ 5 พฤษภาคม หลังมีรายงานปัญหาจากออราเคิลภายนอก ทีมงานยืนยันว่าเงินของผู้ใช้ยังคงปลอดภัย และกำลังตรวจสอบอย่างต่อเนื่อง

แพลตฟอร์ม X พบช่องโหว่ของตัวแทน AI: ผู้โจมตีใช้ Bankr Club NFT เพื่อรับสิทธิ์ในการโอนเงินจากกระเป๋าเงิน Grok จากนั้นใช้คำสั่งด้วยรหัสมอร์สเพื่อสั่งให้ BankrBot โอนเงินราว 3 อีกร้อยล้าน DRB โดยไม่ได้รับการอนุมัติจากมนุษย์ มูลค่าประมาณ 17.5 หมื่นดอลลาร์สหรัฐ ปัญหาอยู่ที่สถาปัตยกรรมของ BankrBot ไม่ได้นำเอาผลลัพธ์ของ AI มาเป็นเงื่อนไขการอนุญาต เงินถูกเรียกคืนแล้ว และจะเสริมการป้องกัน เช่น เพิ่มความเข้มงวดของคีย์ API และรายการ IP ที่อนุญาตเท่านั้น