🟩 สมัครเทรด #ค่าเงิน #ทองคำ สนับสนุน THAIFRX.COM คลิกที่ลิ้งค์นี้ https://one.exnessonelink.com/a/se21a7h0
ประเด็นสำคัญ:
- Blockaid บริษัทรักษาความปลอดภัยบล็อคเชน ระบุว่ามีการใช้ประโยชน์จาก TrustedVolumes โดยใช้ Ethereum มูลค่า 5.87 ล้านดอลลาร์อย่างต่อเนื่อง
- 1inch ระบุว่าการโจมตีไม่มีผลกระทบต่อโปรโตคอล โครงสร้างพื้นฐาน และเงินทุนของผู้ใช้
- ช่องโหว่นี้ดูเหมือนว่าจะมาจากผู้ดำเนินการรายเดียวกันที่อยู่เบื้องหลังเหตุการณ์ Fusion-V1 ในเดือนมีนาคม 2025 แต่ใช้ช่องโหว่ที่แตกต่างกัน
เหตุการณ์ด้านความปลอดภัยของ DeFi ครั้งใหม่กำลังทำให้ผู้ให้บริการโครงสร้างพื้นฐานสภาพคล่องตกอยู่ภายใต้แรงกดดัน หลังจากที่ TrustedVolumes ซึ่งเป็นผู้ดูแลตลาดอิสระที่ใช้โดยโปรโตคอลหลายตัว ประสบปัญหาการใช้ประโยชน์จาก Ethereum มูลค่าหลายล้านดอลลาร์
การโจมตีดังกล่าวได้รับการแจ้งเตือนครั้งแรกโดยบริษัทรักษาความปลอดภัยบล็อกเชน Blockaid ซึ่งกล่าวว่าช่องโหว่ดังกล่าวยังคงใช้งานได้ในขณะที่เงินทุนยังคงเคลื่อนตัวจากสัญญาตัวแก้ไขที่ถูกบุกรุก
TrustedVolumes สูญเสียเงินเกือบ 6 ล้านเหรียญจากการโจมตี Ethereum
ตาม บล็อกเคดช่องโหว่นี้กำหนดเป้าหมายไปที่สัญญาตัวแก้ไข TrustedVolumes ที่เชื่อมโยงกับโครงสร้างพื้นฐานการดำเนินการสลับ RFQ บน Ethereum
ระบบตรวจจับช่องโหว่ของ Blockaid ได้ระบุช่องโหว่ที่กำลังดำเนินอยู่บน TrustedVolumes (ผู้สร้างตลาด / ตัวแก้ไขขนาด 1 นิ้ว @trustedvolumes ).
เชน: อีเธอเรียมสัญญาเหยื่อ: ตัวแก้ไข TrustedVolumes — 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31
ผู้เอาเปรียบ:…
— Blockaid (@blockaid_) 7 พฤษภาคม 2569
กระเป๋าเงินของผู้โจมตีที่ระบุโดยนักวิจัยรายงานว่าดึงทรัพย์สินดิจิทัลได้ประมาณ 5.87 ล้านดอลลาร์ ซึ่งรวมถึงประมาณ 1,291 WETH, 206,000 USDT, เกือบ 17 WBTC และมากกว่า 1.26 ล้าน USDC
นักวิจัยด้านความปลอดภัยเชื่อมโยงช่องโหว่นี้กับพร็อกซีสลับ RFQ แบบกำหนดเองที่ควบคุมโดย TrustedVolumes แทนที่จะเป็นโครงสร้างพื้นฐานโปรโตคอลหลักขนาด 1 นิ้ว
ที่อยู่ของผู้แสวงหาประโยชน์ยังเชื่อมโยงกับเหตุการณ์ Fusion V1 ในเดือนมีนาคม 2025 ซึ่งก่อนหน้านี้ส่งผลกระทบต่อระบบการดำเนินการสภาพคล่องภายในระบบนิเวศขนาด 1 นิ้วที่กว้างขึ้น อย่างไรก็ตาม Blockaid เน้นย้ำว่าการหาประโยชน์ครั้งล่าสุดนี้เกี่ยวข้องกับช่องโหว่ที่แยกจากกัน
อ่านเพิ่มเติม: การเอารัดเอาเปรียบ DeFi มูลค่า 7.6 ล้านเหรียญสหรัฐเขย่า Rhea Finance เนื่องจากแฮกเกอร์จัดการพูลได้ในเวลาไม่กี่ชั่วโมง
1inch ตอบสนองหลังจากความสับสนแพร่กระจายทางออนไลน์
ไม่นานหลังจากที่รายงานแพร่กระจายไปทั่ว 1inch ของแพลตฟอร์มโซเชียลมีเดีย crypto ก็ออก คำแถลงสาธารณะ ชี้แจงว่าโปรโตคอล 1 นิ้วไม่เกี่ยวข้องแต่อย่างใด ดังนั้นโปรโตคอลทั้งสองจึงไม่สูญเสียอย่างมีนัยสำคัญ
บริษัทกล่าวว่าทั้ง 1inch และโปรโตคอล 1inch อย่างเป็นทางการใดๆ ไม่ได้ถูกบุกรุก นอกจากนี้ยังระบุด้วยว่าไม่มีผลกระทบต่อเงินทุนของผู้ใช้ ระบบแบ็คเอนด์ หรือโครงสร้างพื้นฐาน
1 นิ้วบอกว่า TrustedVolumes ทำงานอย่างอิสระ
1inch อธิบายว่า TrustedVolumes ทำหน้าที่เป็นผู้ให้บริการสภาพคล่องอิสระที่ใช้งานบนแพลตฟอร์ม DeFi หลายแห่ง และไม่ได้จำกัดเฉพาะระบบนิเวศ 1inch เท่านั้น โปรโตคอลเสริมว่ากำลังติดตามสถานการณ์อย่างแข็งขันและให้ความร่วมมือกับทีมรักษาความปลอดภัยที่เกี่ยวข้องตามที่จำเป็น
การชี้แจงดังกล่าวกลายเป็นเรื่องสำคัญหลังจากรายงานในช่วงแรกๆ บ่งชี้อย่างไม่ถูกต้องถึงการละเมิดระดับโปรโตคอลโดยตรงที่ขนาด 1 นิ้วเอง การอัปเดตนี้มีประโยชน์ในการปรับปรุงกระบวนการซื้อขายและการจัดหาสภาพคล่องบนแพลตฟอร์มให้มีประสิทธิภาพมากขึ้น ช่วยให้ผู้ค้าสามารถนำทางได้ง่ายขึ้นและหลีกเลี่ยงความสับสน
ความเสี่ยงด้านความปลอดภัยของ DeFi ยังคงบานปลายต่อไป
หลังจากการโจมตีครั้งนี้ มีการแฮ็ก DeFi ร้ายแรงอื่นๆ อีกมากมายที่เผยแพร่ในปีนี้ โดยแฮกเกอร์มุ่งเน้นไปที่ระบบการกำหนดเส้นทางสภาพคล่อง การสลับโครงสร้างพื้นฐาน และเลเยอร์การดำเนินการ แทนที่จะเป็นเพียงการโจมตีสัญญาอัจฉริยะ
บริษัทรักษาความปลอดภัยได้เตือนว่าสถาปัตยกรรม DeFi สมัยใหม่มีความซับซ้อนมากขึ้นอย่างมาก เนื่องจากปัจจุบันโปรโตคอลต้องอาศัยผู้รวบรวม, กลไก RFQ, ระบบการกำหนดเส้นทางนอกเครือข่าย และการบูรณาการสภาพคล่องของบุคคลที่สาม
ข้อมูลจาก DefiLlama ก่อนหน้านี้แสดงให้เห็นว่าการโจมตีด้วย crypto เพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา โดยสูญเสียเงินหลายร้อยล้านดอลลาร์ในโปรโตคอล DeFi และผู้ให้บริการโครงสร้างพื้นฐาน
เหตุการณ์ TrustedVolumes กำลังถูกมองว่าเป็นเครื่องเตือนใจสำคัญอีกประการหนึ่งว่าโครงสร้างพื้นฐานด้านสภาพคล่องและระบบการกำหนดเส้นทางยังคงเป็นหนึ่งในพื้นที่ที่มีความเสี่ยงมากที่สุดในด้านการเงินแบบกระจายอำนาจ
อ่านเพิ่มเติม: แฮ็ก KelpDAO มูลค่า 290 ล้านเหรียญสหรัฐ: LayerZero ชี้ไปที่ข้อบกพร่อง DVN ที่ร้ายแรง สงสัยว่า Lazarus
🟩 สมัครเทรด #ค่าเงิน #ทองคำ สนับสนุน THAIFRX.COM คลิกที่ลิ้งค์นี้ https://one.exnessonelink.com/a/se21a7h0
Source link
