Laut ChainCatcher erlitt Purrlend am 3. Mai eine Sicherheitsverletzung auf HyperEVM und MegaETH und verlor dabei ungefähr 1,52 Millionen US-Dollar. Die Angreifer hatten das 2/3-Multisig-Wallet des Teams kompromittiert und sich die BRIDGE_ROLE-Berechtigung erteilt, die sie nutzten, um nicht hinterlegte pUSDm- und pUSDC-Token zu prägen, die anschließend als Sicherheiten verwendet wurden, um Vermögenswerte aus den Kreditpools des Protokolls zu leihen.
Purrlend hat das Protokoll angehalten und die schädlichen Berechtigungen widerrufen. Das Team arbeitet mit Sicherheitsexperten und Strafverfolgungsbehörden zusammen, um die gestohlenen Mittel nachzuverfolgen und zurückzuholen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Schwachstelle im Remote-Ausführungscode von Bitcoin Core für Miner, 43% der Knoten nicht aktualisiert
Laut Protos vom 5. Mai haben Bitcoin-Core-Entwickler auf der offiziellen Website eine kritisch gefährliche Schwachstelle CVE-2024-52911 offengelegt. Die Schwachstelle ermöglicht es Minern, indem sie speziell angefertigte Blöcke minen, die Nodes anderer Nutzer aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Code auszuführen. Da das Upgrade auf Bitcoin-Vollknoten derzeit freiwillig ist, wird geschätzt, dass immer noch etwa 43 % der Nodes veraltete Software mit der Schwachstelle betreiben.
MarketWhisper38M her
Bitcoin-Core-Schwachstelle CVE-2024-52911 ermöglicht Remote-Code-Ausführung; 43% der Knoten sind immer noch nicht gepatcht
Laut Protos haben Bitcoin-Core-Entwickler kürzlich eine kritische Sicherheitslücke (CVE-2024-52911) offengelegt, die die Versionen 0,14.1 bis 28,4 betrifft und es Minern ermöglicht, Nodes aus der Ferne zum Absturz zu bringen und beliebigen Code auszuführen, indem sie speziell konstruierte Blöcke minen. Im November 2024 vom Entwickler Cory entdeckt
GateNews58M her
Ekubo: EVM-Swap-Routing-Vertrag erleidet einen Sicherheitsvorfall, Starknet ist nicht betroffen
Laut dem offiziellen Update von AMM-Infrastruktur Ekubo, das am 6. Mai auf X veröffentlicht wurde, ist bei Ekubos Swap-Routing-Vertrag auf EVM-Ketten ein Sicherheitsvorfall aufgetreten. Ekubo bestätigt, dass weder Liquiditätsanbieter (LP) noch Starknet von diesem Vorfall betroffen sind; das Team untersucht derzeit den Umfang des Vorfalls und bereitet einen Bericht für die Zeit nach dem Ereignis vor.
MarketWhisper1Std her
Kelp DAO wird als erstes Projekt die zentrale LayerZero-Hauptprotokolle aufgeben und auf Chainlink CCIP umsteigen
Laut The Block vom 5. Mai gibt die dezentrale Kredit- und Borrowing-Plattform Kelp DAO bekannt, dass sie LayerZero als Anbieter von Cross-Chain-Infrastruktur aufgibt und stattdessen die Cross-Chain-Interoperabilitätslösung (CCIP) von Chainlink übernimmt; Kelp DAO ist „das erste wichtige Protokoll, das seit dem LayerZero-Sicherheitsvorfall auf LayerZero verzichtet“.
MarketWhisper1Std her
Drift kündigt einen Wiederherstellungsplan für den Hackerangriff im Wert von 295 Millionen an und will die angegriffenen Wallets nach dem erlittenen Schaden entschädigen
Laut der offiziellen Ankündigung von Drift Protocol auf X am 6. Mai wurde das Nutzer-Wiederherstellungsprogramm für das Hacker-Event vom 1. April offiziell gestartet: Jeder betroffene Wallet erhält einen „Recovery Token“ (Wiederherstellungstoken), wobei jede Münze einem verifizierten Verlust im Wert von 1 US-Dollar entspricht, als anteilige Entschädigungsbescheinigung für den Wiederherstellungsfonds.
MarketWhisper1Std her
