ข่าว Gate News เมื่อวันที่ 31 มีนาคม นักวิจัยฝึกงานของบริษัทความปลอดภัยบล็อกเชน Fuzzland ชื่อ Chaofan Shou ได้ชี้บน X ว่า แพ็กเกจ npm ของเครื่องมือเขียนโค้ด AI ของ Anthropic อย่าง Claude Code มีไฟล์ source map แบบครบถ้วน (cli.js.map ประมาณ 60MB) ซึ่งสามารถนำไปย้อนกลับเพื่อกู้คืนโค้ดต้นฉบับ TypeScript ทั้งหมดได้ จากการตรวจสอบ เวอร์ชันล่าสุด v2.1.88 ที่เผยแพร่ในวันนี้ยังคงมีไฟล์ดังกล่าวอยู่ ภายในมีโค้ดครบถ้วนของไฟล์ต้นฉบับของ Claude Code ที่เป็นของตนเองจำนวน 1,906 ไฟล์ ครอบคลุมรายละเอียดการนำไปใช้งาน เช่น การออกแบบ API ภายใน ระบบวิเคราะห์และโทรเมตริก การทำเครื่องมือเข้ารหัส โปรโตคอลการสื่อสารระหว่างกระบวนการ และอื่นๆ Source map คือไฟล์ดีบักที่ใช้ในการพัฒนา JavaScript สำหรับการแมปโค้ดที่ถูกบีบอัดกลับไปยังโค้ดต้นฉบับเดิม และไม่ควรปรากฏในชุดเผยแพร่เพื่อการใช้งานจริง เมื่อเดือนกุมภาพันธ์ 2025 เวอร์ชันเริ่มต้นของ Claude Code ก็เคยถูกเปิดเผยมาก่อนเนื่องจากปัญหาเดียวกัน ในขณะนั้น Anthropic ได้ลบเวอร์ชันเก่าจาก npm และลบ source map ทิ้ง แต่ปัญหานี้กลับมาเกิดขึ้นอีกครั้ง มีคลังเก็บข้อมูลสาธารณะบน GitHub หลายแห่งที่ดึงและจัดระเบียบโค้ดต้นฉบับที่กู้คืนแล้ว โดย ghuntley/claude-code-source-code-deobfuscation ได้รับไลก์เกือบหนึ่งพันดวง การรั่วไหลดังกล่าวเป็นโค้ดฝั่งไคลเอนต์ของเครื่องมือ Claude Code CLI ไม่เกี่ยวข้องกับน้ำหนักโมเดลหรือข้อมูลผู้ใช้ จึงไม่มีความเสี่ยงด้านความปลอดภัยโดยตรงสำหรับผู้ใช้ทั่วไป แต่การที่ซอร์สโค้ดเต็มรูปแบบยังคงถูกเปิดเผยอย่างต่อเนื่องหมายความว่าโครงสร้างภายใน กลไกความปลอดภัย และตรรกะของโทรเมตริก จะโปร่งใสต่อสาธารณะอย่างสมบูรณ์
btc.bar.articles
Litecoin ตรวจพบชั้นความเป็นส่วนตัวครั้งแรกถูกแฮ็ก: ช่องโหว่ zero-day ของ MWEB ถูกกระตุ้น ทำให้เกิดการจัดระเบียบบล็อกบนเชน 13 ชุด
ตามรายงานของ The Block มูลนิธิ Litecoin ยืนยันว่าเลเยอร์ความเป็นส่วนตัว MWEB ได้เผชิญกับช่องโหว่ zero-day โดยผู้โจมตีใช้โหนดเวอร์ชันเก่าเพื่อทำให้ธุรกรรม MWEB ปลอมถูกมองว่าเป็นธุรกรรมที่ถูกต้อง ส่งผลให้เชนหลักย้อนกลับ 13 บล็อก (ประมาณ 3 ชั่วโมง) และก่อให้เกิดการ double-spend ต่อการแลกเปลี่ยนข้ามเชน NEAR Intents เปิดเผยมูลค่าประมาณ 600,000 ดอลลาร์ และพูลขุดก็ถูกโจมตีด้วย DoS เช่นกัน มีการเผยแพร่แพตช์เวอร์ชันที่แก้ไขแล้ว โปรดอัปเกรดทันที ยอดคงเหลือในเชนหลักไม่ได้รับผลกระทบ แต่เหตุการณ์นี้สะท้อนถึงการแลกเปลี่ยนระหว่างการลดความสามารถในการสังเกตได้กับความยากในการตรวจจับที่เกิดขึ้นในเลเยอร์ความเป็นส่วนตัว
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
Aave, Kelp, LayerZero Seek $71M Frozen ETH Release from Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi และ Compound ยื่นเสนอ Constitutional AIP บนฟอรัม Arbitrum ช่วงเช้าวันเสาร์ โดยขอให้ DAO ของเครือข่ายปล่อยประมาณ $71 ล้านดอลลาร์ใน ETH ที่ถูกแช่แข็ง เพื่อสนับสนุนความพยายามในการกู้คืน rsETH หลังจากเหตุเอ็กซ์พลอยต์ของ Kelp DAO มูลค่า $292 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ข้อเสนอนี้
CryptoFrontier2 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ครั้งใหญ่ หลังการโจมตีซีโรเดย์ MWEB ลบประวัติไป 3 ชั่วโมง
ประกาศข่าว Gate วันที่ 26 เมษายน — Litecoin เกิดการจัดระเบียบสายโซ่ (chain reorganization) ครั้งใหญ่ (reorg) ในเช้าวันเสาร์ หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่แบบซีโรเดย์ในเลเยอร์ความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามข้อมูลของ Litecoin Foundation ข้อบกพร่องดังกล่าวทำให้โหนดขุดที่ใช้ซอฟต์แวร์รุ่นเก่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ถูกต้องได้
GateNews8 ชั่วโมง ที่แล้ว
Apecoin Insider เปลี่ยน $174K เป็น $2.45M ภายในวันเดียวด้วยการเทรด 14x ทั้งสองฝั่งของการพุ่งขึ้น 80%
กระเป๋าเงินที่ไม่เปิดเผยตัวตนซึ่งไม่มีประวัติการซื้อขายมาก่อน ได้เปลี่ยนมูลค่าอีเธอร์ (ether) จำนวน 174,000 ดอลลาร์ ให้กลายเป็น 2.45 ล้านดอลลาร์ ด้วยการเทรด Apecoin ทั้งฝั่งซื้อและฝั่งขาย หลังจากราคาพุ่งขึ้น 80% ภายในวันเดียว
ประเด็นสำคัญ:
Wallet 0x0b8a แปลง ETH มูลค่า 174,000 ดอลลาร์ เป็น Apecoin long แบบใช้เลเวอเรจ โดยออกจากการเทรดใกล้จุดสูงสุด เพื่อทำกำไร 1.79M
Coinpedia8 ชั่วโมง ที่แล้ว
ตำรวจฮ่องกงทำลายเครือข่ายฉ้อโกงข้ามพรมแดนที่มุ่งเป้านักเรียนต่างประเทศ จับกุมทรัพย์สินของ HK$5M ได้แล้ว
ข่าวประจำเกต 26 เมษายน — ตำรวจฮ่องกงได้ทำลายเครือข่ายฉ้อโกงข้ามพรมแดนที่มุ่งเป้านักเรียนจีนโพ้นทะเลที่กำลังศึกษาอยู่ต่างประเทศ ตามรายงานของสื่อท้องถิ่น กลุ่มคนร้ายแอบอ้างเจ้าหน้าที่บังคับใช้กฎหมายและบีบบังคับให้เหยื่อเดินทางไปยังฮ่องกงเพื่อซื้อแท่งทองเป็น "c
GateNews8 ชั่วโมง ที่แล้ว
การรีออร์กของ Litecoin ยกเลิกการใช้ประโยชน์จากเลเยอร์ความเป็นส่วนตัว MWEB
Litecoin ได้ผ่านการจัดระเบียบเชน (chain reorganization) อย่างลึกซึ้งเมื่อวันเสาร์ หลังจากผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ zero-day ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ตามรายงานของ Litecoin Foundation เหตุการณ์ดังกล่าวส่งผลให้เกิดการ reorg เป็นเวลาสามชั่วโมง ซึ่งลบธุรกรรมที่ไม่ถูกต้องออกจาก
CryptoFrontier14 ชั่วโมง ที่แล้ว
