การหลอกลวงแบบใหม่กำลังสร้างความวุ่นวายในระบบนิเวศของ Solana ผู้ใช้ซื้อโทเคนที่หายไปภายในไม่กี่วินาที ผู้ต้องหา? การใช้งานแบบฉลาดในการขยายความสามารถ "Permanent Delegate" ของ Solana อย่างแยบยล. Slorg สมาชิกของ Jupiter's Core Working Group แจ้งเตือน เกี่ยวกับปัญหานี้ "นึกภาพคุณแลกเปลี่ยนโทเคนและประวัติของกระเป๋าเงินยืนยันว่าคุณได้รับโทเคนนั้นแล้ว แต่เมื่อดูข้างในไม่มีอะไรปรากฏขึ้น," เขาโพสต์ใน X. การหลอกลวงนี้ใช้ประโยชน์จากคุณสมบัติในมาตรฐาน Token 2022 ของ Solana บริษัทความปลอดภัยเครือข่ายบล็อกเชน PeckShield ได้อธิบายถึงรายละเอียดทางเทคนิคให้กับ Cointelegraph ส่วนขยายนี้ให้สิทธิพิเศษที่ไม่จำกัดเหนือบัญชีโทเคน เว็บไซต์ของ Solana อธิบายถึงการใช้งานที่ตั้งใจไว้ของคุณสมบัตินี้ ซึ่งรวมถึงการดึงโทเคนที่ส่งผิดพลาดกลับมาและการเปิดใช้การชำระเงินอัตโนมัติ อย่างไรก็ตามพวกเขายอมรับว่ามันเป็น "ดาบสองคม" แล้วทำไมนักต้มตุ๋นถึงเผาโทเคนของเหยื่อ? Slorg เสนอทฤษฎีสองข้อ "บางครั้งนักต้มตุ๋นแค่อยากเห็นการทำลายล้างและความวุ่นวาย" เขากล่าว มันเป็นการผสมผสานระหว่างการแกล้งและความโหดเหี้ยม เหตุผลที่สองมีการคำนวณมากขึ้น การเผาโทเคนจะลดปริมาณที่ลอยอยู่ "หากไม่มีใครขาย ราคาก็จะไม่ลดลง," Slorg อธิบาย แม้แต่กำไรเล็ก ๆ ก็สามารถรวมตัวกันได้สำหรับนักต้มตุ๋นที่มุ่งมั่น PeckShield เสนออีกรูปแบบหนึ่ง การหลอกลวงนี้อาจเป็นความพยายามที่จะควบคุมปริมาณโทเคน ซึ่งจะมีผลต่อเศรษฐศาสตร์โดยรวมของสกุลเงินดิจิทัล Beosin ผู้ให้บริการความปลอดภัยรายอื่นมีความเห็นแตกต่าง พวกเขาเชื่อว่านักต้มตุ๋นอาจใช้กลวิธีนี้เพื่อสร้างความเข้าใจผิดเกี่ยวกับความหายากของโทเคน นี่อาจเป็นการเพิ่มราคาด้วยวิธีประดิษฐ์ขึ้นมา ชุมชนคริปโตกำลังต่อสู้กลับ Jupiter และ RugCheck ได้สร้างตัวบ่งชี้สำหรับส่วนขยายนี้ แต่ Slorg เน้นความสำคัญของความระมัดระวัง "ควรมีขั้นตอนที่ปฏิบัติตามเสมอ," เขาแนะนำ เนื่องจากระบบนิเวศของ Solana กำลังพัฒนา การหลอกลวงก็เช่นกัน ผู้ใช้ต้องเฝ้าระวัง ราคาของความประมาทในการทำธุรกรรมคริปโตอาจสูง มันเป็นโลกที่โหดร้าย และแม้แต่นักเทรดที่มีประสบการณ์ก็ตกเป็นเหยื่อได้

Ronin Network, the blockchain powering Axie Infinity, narrowly escaped disaster this week. A security breach led to a $9.8 million Ether (ETH) loss. But plot twist – it wasn't a hack. Initial panic gave way to relief. A white hat hacker accidentally triggered the exploit. They've now returned the funds. PeckShield first flagged the incident on August 6. They spotted unusual activity involving a maximal extractable value (MEV) bot. MEV bots hunt for arbitrage opportunities in decentralized finance (DeFi). They're common, but this one hit the jackpot. The bot, dubbed "0x4ab", snagged 3.9 ETH tokens. It then moved them to a wallet called "beaver build". Ronin Network confirmed the withdrawal. About 4,000 ETH and 2 million USDC vanished. That's the max for one transaction. The Axie Infinity team wasn't freaking out. They thanked the hacker for safeguarding user funds. A chat followed. Result? All ETH returned. USDC's on its way back too. In a twist that would make even the most seasoned crypto veterans raise an eyebrow, it seems the MEV bot accidentally front-ran an attack. Talk about being in the right place at the wrong time – or was it the wrong place at the right time? Either way, when the dust settled, over $10 million worth of ETH was safely back in Ronin's coffers. Etherscan data shows the MEV bot returned 3,991 ETH. They kept 5 ETH. Not bad for a day's work. Ronin's not stingy. They're giving the bot owner a $500K reward. Nice chunk of change for an oopsie. The team's digging into what went wrong. A recent bridge upgrade messed up. It botched the vote threshold for withdrawals. They're scrambling to fix it. Expect intense audits before the next upgrade. This isn't Ronin's first rodeo. Last year, they lost over $600 million in a massive hack. The crypto world's on edge. Hacks are up 42% from last year. July was brutal – $266 million stolen in 16 incidents. Ronin's close call is a wake-up call. Security's still a wild west in crypto. But sometimes, the good guys win.

การศึกษาใหม่ได้เปิดเผยจุดอ่อนที่สำคัญในเทคโนโลยีบล็อกเชน นักวิจัยที่มหาวิทยาลัยอิมพีเรียลลอนดอนพบว่า ช่องโหว่ในชั้นวงจรเป็นภัยคุกคามที่ใหญ่ที่สุดต่อระบบที่ใช้ SNARK ทีม examined ช่องโหว่ 141 จุด ที่มาจากรายงานการตรวจสอบ 107 รายงาน, การเปิดเผยช่องโหว่ 16 จุด, และตัวติดตามข้อบกพร่องต่างๆ การค้นพบนี้ถูกนำเสนอเมื่อวันที่ 7 สิงหาคมที่มหาวิทยาลัยโคลัมเบีย SNARKs เป็นหลักฐานของความรู้เป็นศูนย์ชนิดหนึ่ง ที่อนุญาตให้ผู้ใช้พิสูจน์บางสิ่งโดยไม่ต้องเปิดเผยข้อมูลใด ๆ เกี่ยวกับมัน เทคโนโลยีนี้มีความสำคัญมากสำหรับการประยุกต์ใช้ในบล็อกเชนหลายประการ สเตฟานอส ชาเลียโซส นักศึกษาปริญญาเอกที่มหาวิทยาลัยอิมพีเรียล ได้ระบุประเภทของช่องโหว่หลักสามประเภท ได้แก่ ไม่ถูกจำกัดมากพอ, ถูกจำกัดมากเกินไป, และข้อผิดพลาดในการคำนวณ/คำแนะนำ ชาเลียโซสไม่อ้อมค้อม: "ส่วนใหญ่ของช่องโหว่อยู่ในชั้นวงจร และส่วนใหญ่ยังเป็นการตอบสนองของเสียง ซึ่งเป็นส่วนที่แย่ที่สุดที่สามารถเกิดขึ้นได้เมื่อคุณใช้ Zkps เพราะโดยพื้นฐานแล้ว ในบริบทของ ZK-rollup หากมีบัคเช่นนี้และมีคนต้องการใช้ประโยชน์จากมัน ทุนทุกอย่างอาจถูกดูดออกจากชั้นวงจรได้" การศึกษาพบปัญหา 95 จุดที่ส่งผลต่อความแข็งแรงและ 4 จุดที่ส่งผลต่อความครบถ้วน นี่คือคุณสมบัติที่สำคัญของระบบ SNARK นักพัฒนาต้องเผชิญกับความท้าทายที่ยากพวกเขาต้องปรับตัวให้เข้ากับระดับการสรุปที่แตกต่างกันและปรับแต่งวงจรเพื่อประสิทธิภาพ ซึ่งตรงนี้ส่งผลโดยตรงต่อต้นทุนการใช้ SNARKs นักวิจัยได้ระบุสาเหตุรากฐานหลายประการสำหรับช่องโหว่เหล่านี้ ได้แก่ การแยกแยะระหว่างงานที่มอบหมายและข้อบังคับ ขาดข้อบังคับอินพุต และการใช้งานวงจรซ้ำอย่างไม่ปลอดภัย ในการพัฒนาที่เกี่ยวข้อง ทีม Aptos ได้เสนอการวางกลไก VRF ที่มีน้ำหนักใหม่ ซึ่งมีจุดประสงค์เพื่อเพิ่มความสุ่มในกระบวนการฉันทามติ นี่เป็นเรื่องใหญ่สำหรับความปลอดภัยของบล็อกเชน Aptos ได้ติดตั้งกลไกนี้ในเมนเน็ตของพวกเขาในเดือนมิถุนายน อลิน โทเมสคู หัวหน้าฝ่ายการเข้ารหัสของ Aptos ได้กล่าวอย่างมั่นใจว่า: "เท่าที่คุณรู้ นี่เป็นครั้งแรกที่คุณเห็นสคริปต์ที่เคยเป็นระเกะระกะซึ่งไม่สามารถคาดเดาและทำงานได้เร็วเท่ากับเครือข่าย" ระบบได้ดำเนินการแล้วครึ่งล้านการโทร การสร้างคีย์แบบกระจายใช้เวลาประมาณ 20 วินาที โทเมสคูเสริมว่า: "ความหน่วงของการสุ่มของเรา ซึ่งเป็นความหน่วงที่วัดจากเวลาที่บล็อกถูกคอมมิตต์จนถึงเวลาที่มีการสุ่มสำหรับบล็อกนั้น อยู่ที่ 160 มิลลิวินาทีในตอนแรก แต่เราได้ลดลงเหลือ 25 มิลลิวินาทีโดยใช้การปรับปรุงบางอย่าง" การพัฒนาเหล่านี้เน้นความท้าทายและนวัตกรรมที่กำลังเกิดขึ้นในเทคโนโลยีบล็อกเชน ขณะที่โลกคริปโตกำลังพัฒนา นักวิจัยและนักพัฒนากำลังแข่งขันกันให้ทันกับช่องโหว่ที่อาจเกิดขึ้น การเดิมพันสูงมาก โดยมีมูลค่าหลายล้านดอลลาร์และอนาคตของการเงินที่ยกระดับขึ้นอย่างกระจายเป็นเดิมพัน ในขณะที่ระบบ SNARK มอบความสามารถที่ทรงพลัง การศึกษานี้เป็นการปลุกให้กับอุตสาหกรรม: ความปลอดภัยต้องเป็นสิ่งสำคัญในหน้าการพัฒนาบล็อกเชน มิฉะนั้นเราเสี่ยงที่จะบ่อนทำลายรากฐานของความไว้วางใจที่ระบบเหล่านี้ถูกสร้างขึ้นมา

Nexera, โปรโตคอลบล็อกเชน, ถูกแฮก พวกเขาสูญเสียเงิน 1.5 ล้านดอลลาร์ มันวุ่นวายมากnnบริษัทเคยชื่อว่า AllianceBlock พวกเขา ทวีต เกี่ยวกับการโจมตี พวกเขากำลังสืบสวนอยู่nnNexera หยุดการทำงานของสัญญาโทเค็น NXRA พวกเขาหยุดการซื้อขายในตลาดแลกเปลี่ยนแบบกระจายอำนาจ กำลังพยายามให้ตลาดแลกเปลี่ยนแบบรวมกลางหยุดการซื้อขายด้วยnnโทเค็น NXRA ลดลงอย่างมาก ตอนนี้อยู่ที่ $0.033 ลดลง 40% นับตั้งแต่ถูกแฮก โอ๊ยnnแฮกเกอร์มีความสุขกับโทเค็น NXRA จำนวน 32.5 ล้านเหรียญ มูลค่า 1.23 ล้านดอลลาร์ นอกจากนี้ยังมีเงิน 555,000 ดอลลาร์ใน USDT ไม่เลว แต่แฮกเกอร์ยังไม่เสร็จ พวกเขากำลังแลกเปลี่ยน NXRA เป็น Ether Cyvers, บริษัทรักษาความปลอดภัยบล็อกเชน, กล่าวว่ามีบางเงินได้ลงไปในเชน BNB แล้วnnนี่ไม่ใช่ครั้งแรกของแฮกเกอร์นี้ ZachXBT, นักสืบบล็อกเชน, กล่าวว่าพวกเขาเชื่อมโยงกับการแฮกครั้งอื่นล่าสุด SpaceCatch, Concentric Finance, OKX DEX – รายการยังมีต่อnnกรกฎาคมเป็นฝันร้ายสำหรับคริปโต แฮกเกอร์ขโมยไป 266 ล้านดอลลาร์ใน 16 การโจมตี WazirX, ตลาดแลกเปลี่ยนในอินเดีย, สูญเสียเงินไปถึง 230 ล้านดอลลาร์ คิดเป็น 86.4% ของการสูญเสียทั้งหมดในเดือน Compound Finance ถูกแฮกไป 24 ล้านดอลลาร์ Li.Fi สูญเสียไป 10 ล้านดอลลาร์ Bittensor และ Rho Markets ต่างสูญเสียไป 8 ล้านดอลลาร์ เป็นเดือนที่ยากnnแฮกเกอร์ชอบใช้ Tornado Cash เพื่อปกปิดรอยการเงินของพวกเขา มันเป็นเครื่องผสมที่ทำให้เงินยากที่จะติดตาม เป็นปัญหาสำหรับบริษัทด้านความปลอดภัยทางไซเบอร์nnมิถุนายนนั้นดีขึ้น มีการสูญเสีย 176 ล้านดอลลาร์ใน 20 เหตุการณ์ แต่การเพิ่มขึ้นในกรกฎาคมเป็นที่น่ากังวล โลกคริปโตกำลังตึงเครียดnnบล็อกเชน Terra มีดราม่าของตัวเอง มันหยุดการดำเนินการหลังจากการขโมยเงิน 6 ล้านดอลลาร์ ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องที่รู้จัก พวกเขาขโมยโทเค็น ASTRO จำนวน 60 ล้านเหรียญ, USD Coin, และ Bitcoinnnในข่าวอื่นๆ กรมความมั่นคงแห่งมาตุภูมิของสหรัฐฯ จับกุมผู้พักอาศัยในลาสเวกัส ข้อหา? ดำเนินการแผนการกู้คริปโตปลอม เรื่องราวในโลกคริปโตยังคงมาอย่างต่อเนื่อง

Ronin Bridge หนึ่งในผู้เล่นสำคัญในเกมการเชื่อมโยงคริปโต ประสบปัญหาในวันอังคาร บริการถูกบังคับให้หยุดการดำเนินงาน หลังจากการแฮ็ก whitehat ทำให้สูญเสียโทเคนมูลค่า 12 ล้านเหรียญ ทีมงาน Ronin Network ดำเนินการอย่างรวดเร็ว พวกเขา ยืนยัน ปัญหาบนแพลตฟอร์มโซเชียลมีเดีย X สะพานถูกหยุดประมาณ 40 นาทีหลังจากพบกิจกรรมที่น่าสงสัยบนเครือข่าย สาเหตุหลัก? การอัปเกรดที่ล้มเหลว ทีมได้อธิบายว่า "การอัปเกรดสะพานของวันนี้... ได้ แนะนำปัญหาทำให้สะพาน แปลความต้องการของการโหวตของผู้ดำเนินการสะพานผิดเพื่อถอนเงิน" การแฮ็กทำให้สูญเสีย 4,000 อีเธอร์ (ETH) และ 2 ล้านเหรียญใน USDC ด้วยราคาปัจจุบัน มูลค่าอีเธอร์เพียงอย่างเดียวก็คือ 9.8 ล้านเหรียญ แต่เรื่องยังไม่จบ: Ronin ถือครองมูลค่ามากกว่า 850 ล้านเหรียญ Co-founder @Psycheout86 ให้ความมั่นใจกับผู้ใช้งานบน X ว่า "สะพานในปัจจุบันรักษามูลค่ามากกว่า 850 ล้านเหรียญที่ปลอดภัย" Ronin ไม่ได้นั่งเฉย ๆ พวกเขากำลังเจรจากับแฮ็กเกอร์เพื่อคืนเงิน ขอให้โชคดี, ใช่ไหม? นี่ไม่ใช่ครั้งแรกที่ Ronin เจอปัญหาด้านความปลอดภัย ในปี 2022 พวกเขาได้รับผลกระทบจากการขโมยมูลค่า 625 ล้านเหรียญ หนักสุด ๆ สำหรับคนรักเทคโนโลยี สะพานอย่าง Ronin สำคัญมาก พวกเขาช่วยให้ผู้ใช้งานย้ายโทเคนระหว่างบล็อกเชนที่ต่างกัน เป็นเหมือนระบบทางหลวงคริปโต น่าประหลาดใจ โทเคนพื้นเมืองของ Ronin, RON, ไม่ได้รับผลกระทบ มันได้ขึ้น 6.1% ใน 24 ชั่วโมงที่ผ่านมา จากการขึ้นของตลาดโดยรวม โลกคริปโตกำลังจับตามองอย่างใกล้ชิด Ronin จะกลับมาได้หรือไม่? ต้องรอดูกันต่อไป แต่สิ่งหนึ่งที่แน่นอน เหตุการณ์นี้เป็นการเตือนภัยให้กับทั้งอุตสาหกรรม