ข่าวจาก BlockBeats เมื่อวันที่ 20 กุมภาพันธ์ ผู้ก่อตั้ง SlowMist คุณ余弦 ได้โพสต์เตือนความปลอดภัย โดยปัจจุบันตลาด ClawHub ของ OpenClaw พบเจอความสามารถอันตรายจำนวน 1184 รายการ ซึ่งความสามารถเหล่านี้สามารถขโมยคีย์ SSH กระเป๋าเงินเข้ารหัส รหัสผ่านเบราว์เซอร์ และเปิด reverse shell ได้ มีเพียงนักโจมตีคนเดียวที่อัปโหลดแพ็กเกจจำนวน 677 ชุด ความสามารถอันดับหนึ่งมีช่องโหว่ 9 จุด และมีการดาวน์โหลดไปแล้วหลายพันครั้ง
余弦 เตือนผู้ใช้ว่า ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่เป็นคำสั่ง คำแนะนำให้ใช้เครื่องมือ AI ในสภาพแวดล้อมแยกต่างหาก นอกจากนี้ ความปลอดภัยของ Web3 ไม่ได้ขึ้นอยู่แค่กับสัญญาอัจฉริยะ ความเสียหายที่เกิดขึ้นจริงไม่ได้มาจากสัญญาเพียงอย่างเดียว เมื่อไม่นานมานี้ Moonwell ถูกโจรกรรมมูลค่า 1.78 ล้านดอลลาร์ สาเหตุของความผิดพลาดมาจากโค้ดที่มาจาก Co-Authored-By: Claude Opus 4.6
btc.bar.articles
Venus Protocol ถูกแฮก สูญเสีย 370 ล้านดอลลาร์: $THE โทเคนสภาพคล่องต่ำกลายเป็นช่องโหว่การโจมตี BNB Chain DeFi อีกครั้งอีกเตือด
โปรโตคอลการให้ยืมแบบกระจายอำนาจ Venus Protocol ได้รับการโจมตีประมาณ 3,700,000 ดอลลาร์เมื่อวันที่ 15 มีนาคม 2026 ส่งผลให้เกิดหนี้สูญ 2,180,000 ดอลลาร์ ผู้โจมตีได้จัดการราคาของโทเค็น $THE ที่มีสภาพคล่องต่ำ และรวมกับการให้ยืมบนเชนและอนุพันธ์นอกเชน เพื่อดำเนินการโจมตีที่ซับซ้อน ซึ่งเปิดเผยความเสี่ยงที่เป็นระบบ เหตุการณ์นี้ได้ผลักดันให้วงการอุตสาหกรรมทบทวนมาตรฐานคุณสมบัติของหลักประกันและการออกแบบพารามิเตอร์ความเสี่ยง
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
Venus Protocol ถูกโจมตี 'ระเบิดการชำระบัญชี': แฮกเกอร์ปลอมแปลงการดำเนินการปกติ 9 เดือน สร้างหนี้สูญ 2.15 ล้านดอลลาร์
โปรโตคอลการให้ยืมเงิน Venus Protocol บน BNB Chain ถูกแฮกเกอร์โจมตีด้วยแผนการที่วางแผนไว้ 9 เดือนในวันที่ 16 มีนาคม ส่งผลให้ดึงทรัพย์สินออกมาประมาณ 507 ล้านดอลลาร์ ทำให้เกิดหนี้สูญ 215 ล้านดอลลาร์ ผู้โจมตีใช้การจัดการราคาโทเค็น THE เพื่อกระตุ้นการชำระบัญชี และ Venus ตอบสนองโดยการลดค่าสัมประสิทธิ์การแลกเปลี่ยนในตลาดหลายแห่ง แสดงให้เห็นถึงความเสี่ยงของโปรโตคอล DeFi ในด้านโทเค็นที่มีสภาพคล่องต่ำ
動區BlockTempo2 ชั่วโมง ที่แล้ว
ศูนย์บริหารจัดการเงินยวนหลวงดิจิทัลของจีนเปิดเผยกลวิธีการฉ้อโกง 3 ประเภท
ศูนย์บริหารและจัดการเงินหยวนดิจิทัลของจีนเปิดเผยกลโกงสามประเภท: การหลอกลวงโดยอ้างว่าเป็นการส่งเสริมขายแบบเครือข่าย การหลอกลวงด้วยการชดเชยเงินคืนจากการรีวิว และการชักชวนให้ดาวน์โหลดแอปปลอมเพื่อขโมยข้อมูลและเงินทุน
GateNews3 ชั่วโมง ที่แล้ว
นักแฮกเกอร์หมวกขาว เปิดเผยช่องโหว่ที่ร้ายแรงของโปรโตคอล Injective ซึ่งเกี่ยวข้องกับสินทรัพย์ 5 ล้านดอลลาร์ โครงการรางวัลยังไม่ได้รับการแก้ไข
แฮกเกอร์แนว白帽f4lc0n พบช่องโหว่ร้ายแรงในโปรโตคอล Injective ซึ่งอาจนำไปสู่การโจรกรรมสินทรัพย์มูลค่า 5 พันล้านดอลลาร์ แม้ว่าหลังจากการแก้ไขแล้ว เขาจะได้รับรางวัลเพียง 50,000 ดอลลาร์ ซึ่งต่ำกว่ามาตรฐานสูงสุดที่ 500,000 ดอลลาร์ f4lc0n ได้ยื่นคัดค้านเรื่องนี้และวางแผนที่จะเปิดเผยข้อมูลต่อเนื่อง
GateNews3 ชั่วโมง ที่แล้ว
Venus Protocol ถูกโจมตีจากการจำกัดอุปทาน ทำให้สูญเสีย 3.7 ล้านดอลลาร์
แพลตฟอร์มการให้ยืมแบบกระจายศูนย์ Venus Protocol ประสบการโจมตีการหลอกลวงขีดจำกัดการจัดหาสำหรับโทเค็น Thena เมื่อเร็ว ๆ นี้ โดยสูญเสียกว่า 3.7 ล้านดอลลาร์ ผู้โจมตีใช้เวลา 9 เดือนในการสะสมโทเค็นโดยวิธีการอย่างช้า ๆ ในที่สุดจึงเอาชนะขีดจำกัดการจัดหาและจัดการราคา ซึ่งทำให้เกิดการยืมสินทรัพย์ขนาดใหญ่ แพลตฟอร์มได้หยุดชั่วคราวฟังก์ชันการให้ยืมและการถอนที่เกี่ยวข้อง เพื่อรับมือกับความเสี่ยง แสดงให้เห็นถึงความเปราะบางของระบบของโปรโตคอล DeFi ในด้านการตรวจสอบระยะยาวและโทเค็นที่มีสภาพคล่องต่ำ
MarketWhisper4 ชั่วโมง ที่แล้ว
Aave กับ CoW Swap ออกรายงานวิเคราะห์ในเชิงตรงข้ามเกี่ยวกับเหตุการณ์ขาดทุนจากการซื้อขายด้วยสเปรดสูงจำนวน 50 ล้านดอลลาร์
16 มีนาคม Aave และ CoW Swap เผยแพร่รายงานแยกกันเกี่ยวกับเหตุการณ์ "การสูญเสียการซื้อขายจากการลื่นสูง 5000 หมื่น" Aave เชื่อว่าปัญหาเกิดจากการขาดสภาพคล่องของตลาด ขณะที่ CoW Swap ชี้ให้เห็นว่าข้อจำกัดของแก๊สล้าสมัยและการทำรายการไม่ได้ส่งไปยังเชน ทั้งสองฝ่ายมีมุมมองที่ตรงกันข้าม และไม่มีฝ่ายใดกล่าวถึงหุ่นยนต์ MEV ประมาณ 4400 หมื่นที่เกี่ยวข้อง
GateNews5 ชั่วโมง ที่แล้ว
