Gate Newsの報道によると、2023年3月6日、HyperEVMのネイティブ非托管型レンディングプロトコルHypurrFiがXプラットフォーム上で公開されました。Aave V3のバージョン3.5以前には「丸め誤差」脆弱性が存在します。特定の条件下で、攻撃者は供給/引き出しおよび借入/返済のループ操作を繰り返すことで、基礎となるトークンを引き出すことが可能です。影響を受ける市場はHypurrFiのプール内のXAUT0とUBTCです。HypurrFiは、現時点でユーザー資金にリスクはないと述べており、安全確保のため、関連市場では新たな供給と借入操作を一時停止しています。引き出しと返済機能は引き続き正常に利用可能で、その他の市場は正常に稼働しています。HypurrFiは、内部監視システムを通じて迅速にこの問題を検知し、影響を受けた市場を即座に凍結したと付け加えています。また、他のAave展開者やセキュリティ研究者と協力して対応を進めており、他のAaveフォークプロジェクトにも安全情報の提供を呼びかけています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Ekuboプロトコルが承認ベースのエクスプロイトを通じてWBTCで140万ドルを流出させられた
ブロックチェーンのセキュリティ企業Blockaidによると、Ekubo Protocolは最近、EVMスワップルータのコントラクトにあるアクセス制御の欠陥を攻撃者が悪用したことで、ラップドビットコイン(WBTC)で約140万ドルを失いました。攻撃者は支払い検証の仕組みを回避して、ウォレットから資金を引き出しました
GateNews3時間前
北朝鮮のテロ被害者ファイル $71M 、Aaveハッカーに対する告訴を申し立て、不正行為として攻撃を言い換える
北朝鮮による3件のテロ事件の被害者の弁護士は、火曜日に30ページの回答書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。これは、借りた暗号資産に対して攻撃者側が法的な権利を得る可能性があるという、法的な区別だ。被害者は約71ミリオンドルの回収を求めている。
GateNews6時間前
暗号通貨のクジラが凍結された$55M DAIの盗難資金をめぐりCoinbaseを提訴
匿名の暗号資産クジラが「D.B.」として特定され、裁判所提出書類によれば、月曜日にCoinbaseと、取引所が2024年8月の暗号資産窃盗に関連して凍結された資金を返還しないことを巡って、容疑者とされる人物に対して訴訟を提起した。原告は、DAIにおよそ55百万ドル相当の損失を被った(以下、途中)。
CryptoFrontier7時間前
Bitcoin Coreが、マイナーがノードをクラッシュさせてしまう可能性のあるバグを開示
Bitcoin Coreの開発者は、マイナーが一部のBitcoinノードをリモートでクラッシュさせる可能性のある高重大度の不具合を開示しました。
概要
Bitcoin Coreは、29.0より前のバージョンに影響するCVE-2024-52911を開示しており、古いノードは依然としてオンラインでさらされていました。
マイナーが発動させるにはコストのかかるプルーフ・オブ・ワークのブロックが必要でした。
Cryptonews8時間前
北朝鮮によるテロ攻撃の判決保有者をめぐる昇格争奪で、7,100万ドル相当のAave凍結資産:対テロ保険法を根拠に
北韓の攻撃計画が加速し、7,100万ドル相当のAave凍結資産が第3ラウンドに入った。原告は、TRIA法を用いてETHは北韓の国家財産であると主張し、盗難ではなく詐欺であることを強調することで、「犯人は贓物を所有していない」という抗弁を突破しようとしている。同時にAaveのstandingとガバナンス上の立場に異議を唱える。DeFi Unitedは資金調達で3億2,800万ドル超を集めており、資金は影響を受けたユーザーへの補償に十分である。案件は、DeFiの法理とDAOガバナンスにとっての重要な先例となる可能性がある。
ChainNewsAbmedia10時間前
