พบช่องโหว่ double-free ที่มีระดับความรุนแรงสูงใน NFT (netfilter) subsystem ของ Linux kernel โดยเฉพาะในโมดูลที่เรียกว่า pipapo set

ช่องโหว่ด้านความปลอดภัยระดับ Critical นี้ อาจทำให้ผู้โจมตีที่ไม่มีสิทธิ์ในระบบ สามารถยกระดับสิทธิ์ของตนเองขึ้นมาเพื่อควบคุมเครื่องได้ (local privilege escalation) โดยการสร้างความเสียหายให้กับหน่วยความจำของ kernel ผ่าน netlink messages ที่ถูกสร้างขึ้นมาเป็นพิเศษ (more…)

Orbit Chain ประสบกับเหตุการณ์การถูกโจมตีทางไซเอบร์ ซึ่งส่งผลให้สูญเสียสกุลเงินดิจิทัลมูลค่ากว่า 86 ล้านดอลลาร์ โดยเฉพาะ Ether, Dai, Tether และ USD Coin

Orbit Chain เป็นแพลตฟอร์มบล็อกเชนที่ออกแบบมาเพื่อทำหน้าที่เป็นศูนย์กลางรองรับการทำงานร่วมกันระหว่างบล็อกเชนต่าง ๆ, decentralized applications (DApps) และบริการต่าง ๆ ซึ่งนักลงทุนไม่ได้ใช้แพลตฟอร์มนี้โดยตรงในการซื้อสินทรัพย์ หรือบริการ แต่ใช้เป็นโครงการโครงสร้างพื้นฐานบล็อคเชนเพื่อสนับสนุนระบบที่กว้างขึ้น

(more…)

ในวันเสาร์ที่ผ่านมา พบผู้โจมตีได้ทำการขโมย NFT หลายร้อยชิ้น จากผู้ใช้งาน OpenSea จนก่อให้เกิดความแตกตื่นกับผู้ใช้งานเว็บไซต์

Spreadsheet ที่รวบรวมโดย PeckShield บริษัทให้บริการรักษาความปลอดภัยบน Blockchain แสดงจำนวน NFT ที่ถูกขโมยจากการโจมตีนี้ว่ามีทั้งหมด 254 ชิ้น ซึ่งรวมถึง NFT จาก Decentraland และ Bored Ape Yacht Club ด้วย

การโจมตีจำนวนมากเกิดขึ้นเมื่อวันเสาร์ เวลา 5PM ถึง 8PM Eastern Time (วันอาทิตย์ 5 นาฬิกา ถึง 8 นาฬิกา เวลาไทย) โดยมีเป้าหมายเป็นผู้ใช้งานทั้งหมด 32 บัญชี

Molly White เจ้าของบล็อก web3isgoinggreat.