Berita Gate, 11 Maret, analisis Chaos Labs menunjukkan bahwa sekitar 27 juta dolar AS dalam likuidasi yang terjadi baru-baru ini di Aave disebabkan oleh masalah konfigurasi oracle risiko CAPO. Penyebab utamanya adalah ketidakkonsistenan pembaruan di lapisan kontrak pintar: parameter snapshotRatio dibatasi oleh batasan on-chain yang hanya memungkinkan kenaikan 3% setiap 3 hari, sehingga tidak dapat langsung diperbarui dari sekitar 1.1572 ke target sekitar 1.2282, melainkan hanya naik menjadi sekitar 1.1919; sementara itu, snapshotTimestamp berhasil diperbarui ke cap waktu 7 hari yang lalu. Ketidaksesuaian antara rasio dan cap waktu ini menyebabkan batas nilai tukar yang dihitung CAPO (sekitar 1.1939) lebih rendah sekitar 2.85% dari nilai pasar aktual, memicu likuidasi sekitar 10938 wstETH. Dalam kejadian ini, protokol tidak mengalami kerugian buruk. Chaos Labs dan BGD Labs segera menurunkan batas pinjaman wstETH yang terpengaruh menjadi 1, dan secara manual menyesuaikan parameter melalui Risk Steward untuk memulihkan rasio nilai tukar. Melalui BuilderNet, telah dikembalikan 141.5 ETH yang akan digunakan untuk mengkompensasi pengguna yang terdampak, sementara sisanya akan ditanggung oleh dana Aave, dengan perkiraan jumlah kompensasi sementara oleh DAO tidak melebihi 345 ETH.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kerentanan kode eksekusi jarak jauh Bitcoin Core untuk penambang, 43% node belum melakukan upgrade
Menurut Protos pada 5 Mei, pengembang Bitcoin Core mengungkapkan secara resmi di situs web mereka kerentanan berisiko tinggi CVE-2024-52911. Kerentanan ini memungkinkan penambang, melalui proses penambangan blok khusus, untuk membuat node pengguna lain mengalami crash dari jarak jauh serta mengeksekusi kode dalam kondisi tertentu. Karena peningkatan seluruh node Bitcoin bersifat sukarela, saat ini diperkirakan masih sekitar 43% node menjalankan perangkat lunak lama yang rentan.
MarketWhisper11menit yang lalu
Kerentanan Bitcoin Core CVE-2024-52911 Memungkinkan Eksekusi Kode Jarak Jauh; 43% Node Masih Belum Dipatch
Menurut Protos, pengembang Bitcoin Core baru-baru ini mengungkap kerentanan kritis (CVE-2024-52911) yang memengaruhi versi 0.14.1 hingga 28.4, sehingga memungkinkan penambang untuk secara jarak jauh membuat node mogok dan mengeksekusi kode sewenang-wenang dengan menambang blok yang dibuat khusus. Ditemukan pada November 2024 oleh pengembang Cory
GateNews31menit yang lalu
Ekubo: Kontrak rute EVM Swap mengalami insiden keamanan, Starknet tidak terdampak
Berdasarkan pengumuman resmi yang dipublikasikan Ekubo pada 6 Mei di platform X, infrastruktur AMM Ekubo mengalami insiden keamanan pada kontrak rute Swap di rantai EVM. Ekubo mengonfirmasi bahwa penyedia likuiditas (LP) dan Starknet tidak terdampak oleh insiden ini; tim sedang menyelidiki cakupan insiden, serta menyiapkan laporan analisis setelah kejadian.
MarketWhisper43menit yang lalu
Kelp DAO menjadi yang pertama membuang protokol utama LayerZero, beralih ke Chainlink CCIP
Menurut The Block pada 5 Mei, protokol pinjaman DeFi Kelp DAO mengumumkan akan meninggalkan LayerZero sebagai penyedia infrastruktur lintas-chain, dan beralih menggunakan protokol interoperabilitas lintas-chain Chainlink (CCIP); Kelp DAO adalah “protokol utama pertama yang meninggalkan LayerZero sejak terjadinya insiden kerentanan LayerZero.”
MarketWhisper50menit yang lalu
Drift mengumumkan rencana pemulihan untuk insiden peretasan senilai 295 juta, dengan pembayaran ganti rugi kepada dompet yang diserang sesuai kerugian.
Berdasarkan pengumuman resmi Drift Protocol yang diposting di X pada 6 Mei, Drift Protocol secara resmi meluncurkan rencana pemulihan bagi pengguna terkait insiden peretasan 1 April: setiap dompet yang terdampak akan menerima “Recovery Token” (token pemulihan), dengan nilai setiap token setara dengan 1 dolar AS atas kerugian yang telah diverifikasi, sebagai bukti klaim secara proporsional untuk recovery pool.
MarketWhisper1jam yang lalu
