Gate Newsの報道によると、3月10日、BlockSecの監視によって、BSC上のMT-WBNB流動性プールに対する疑わしい取引が検出され、推定損失額は約24万ドルとなっています。脆弱性の原因は、買い手制限メカニズムに欠陥があったことです。デフレーションモード下では、正常な買い操作はリバースされる一方、ルーターや取引ペアがホワイトリストに登録されており、攻撃者はルーターの交換や流動性の削除を通じて制限を回避し、この取引ペアからMTを取得しました。攻撃者はその後、MTを売却してpendingBurnAmountを蓄積し、distributeFees()を呼び出して取引ペアから直接MTを焼却し、価格を人為的に引き上げ、その後MTをWBNBに交換して利益を得ました。さらに、前回の0.2MTの送金を買い手制限を回避して行える推奨ルールにより、攻撃者は攻撃を開始できました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
暗号「クジラ」がCoinbaseを提訴、盗難されたDAIを凍結した後に返還を拒否したとして訴え
The Block によると 5月6日の報道では、匿名の暗号資産“大口投資家”で、化名「DB」で起訴された人物が、月曜日に Coinbase と、告発されている窃盗犯「John Doe」を相手取り訴訟を提起した。訴訟では、Coinbase が宣誓供述書によって自らが正当な所有者であることを示したにもかかわらず、2024年の暗号資産盗難事件に関連する凍結 DAI 資金の返還を拒んだと主張している。
MarketWhisper1時間前
北朝鮮のテロ被害者が、Aaveのハックから$71M を差し押さえる申し立てを行い、詐欺として組み替える
北朝鮮による3件のテロ事件の被害者の弁護人は、火曜日に30ページの答弁書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。この区別には法的な重要性がある。事件を詐欺として特徴づければ、攻撃者が借りた資産について法的な権利を得る可能性がある
GateNews1時間前
Kelp DAOは、2億9200万ドルのブリッジ悪用を受けて、LayerZeroをやめてChainlinkのCCIPに乗り換える
The Blockによると、Kelp DAOは先月の292百万ドル規模のブリッジ脆弱性(エクスプロイト)を受けて、LayerZeroではなくChainlinkのクロスチェーン相互運用プロトコル(CCIP)へ移行し、LayerZeroを見捨てた。Chainlinkの担当者は、攻撃以降、Kelp DAOがLayerZeroから移行する最初の主要プロトコルであることを確認した。On
GateNews1時間前
LayerZeroの共同創業者がKelpDAOの申し立てを否定し、2024年4月1日の手動設定変更を挙げる
Bryan Pellegrinoによれば、LayerZero Labsの共同創業者兼CEOである彼は、KelpDAOに対するほとんどの申し立ては根拠がないものだと述べています。5月6日、Pellegrinoは、Kelpは当初デフォルトのMultiDVNまたはDeadDVNの構成を使用していたが、2024年4月1日に手動で1/1の構成に変更したと、オンチェーンによれば語りました
GateNews2時間前
Bitcoin Core のマイナー向けリモート実行コードの脆弱性、未アップグレードのノードが43%
Protos が 5 月 5 日に報じたところによると、Bitcoin Core の開発者は公式サイトで高リスクの脆弱性 CVE-2024-52911 を公開した。この脆弱性は、マイナーが特別に作られたブロックを採掘することで、他のユーザーのノードを遠隔でクラッシュさせ、特定の条件下でコードを実行できるという。ビットコインの全ノードのアップグレードは任意のため、現時点でも約 43% のノードが脆弱性のある旧版ソフトウェアを運用していると推定されている。
MarketWhisper4時間前
