Gate News Сообщение, 26 марта, протокол DeFi-кредитования Moonwell подвергся атаке управления, под угрозой оказались пользовательские средства на сумму более 1 миллиона долларов. Согласно мониторингу на блокчейне, один злоумышленник потратил около 1800 долларов на покупку примерно 40 миллионов токенов MFAM, используя права голосования токенов для продвижения злонамеренного предложения по управлению. Это предложение направлено на передачу контроля над основными контрактами протокола на адрес контракта, контролируемый злоумышленником. От покупки токенов, создания предложения до его одобрения голосованием — весь процесс атаки занял всего около 11 минут. В настоящее время это предложение уже вступило в силу в среде развертывания Moonwell на Moonriver, затрагивая контроль над 7 рынками кредитования, аудиторами и оракулом. После выполнения этого предложения злоумышленник может вывести средства протокола, что поставит под угрозу около 1,08 миллиона долларов пользовательских средств. Moonwell — это протокол кредитования на базе Moonbeam и Moonriver, входящий в экосистему Polkadot. Ранее в феврале этого года протокол уже сталкивался с проблемой — из-за ошибки в настройке оракула было списано около 1,78 миллиона долларов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Война за контроль над приговором по атаке со стороны КНДР: $71 млн замороженных активов Aave — ссылаются на закон о противодействии терроризму
Рост эскалации вокруг атаки Северной Кореи: замороженные активы на 71,00 млн долларов в Aave переходят в третий раунд. Истцы изменили стратегию и через закон TRIA утверждают, что ETH относится к государственным активам Северной Кореи, подчеркивая мошенничество, а не кражу, чтобы обойти довод о том, что «вор не владеет похищенным имуществом». Одновременно они оспаривают standing и руководящую роль Aave. DeFi United привлекла более 328 млн долларов, средств достаточно для компенсации затронутым пользователям. Дело может стать ключевым прецедентом для правовой практики DeFi и DAO-управления.
ChainNewsAbmedia14м назад
Крипто-кит подал в суд на Coinbase, обвинив биржу в отказе вернуть украденные DAI после того, как средства были заморожены
Согласно сообщению The Block от 6 мая, анонимный криптовалютный «кит», подававший иск под псевдонимом «DB», в понедельник подал иск против Coinbase и предполагаемого вора «John Doe». В иске он утверждает, что Coinbase после того, как предоставила аффидевит, подтверждающий, что она является законным владельцем, все равно отказалась вернуть замороженные средства DAI, связанные с криптовалютной кражей в 2024 году.
MarketWhisper1ч назад
Жертвы терактов в Северной Корее подали ходатайство о наложении ареста на $71M , украденное во взломе Aave, переквалифицируют дело как мошенничество
Адвокаты пострадавших по трём делам о терактах, совершённых Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив взлом Aave от 18 апреля как мошенничество, а не кражу. Различие имеет правовое значение: квалификация инцидента как мошенничества может дать нападавшим законное право на заимствованное
GateNews2ч назад
Kelp DAO отказывается от LayerZero в пользу Chainlink CCIP после взлома моста на $292 миллионов
По данным The Block, Kelp DAO отказалась от LayerZero в пользу протокола межсетевой совместимости Chainlink (CCIP) после хакерского взлома моста на $292 миллиона в прошлом месяце. Представитель Chainlink подтвердил, что Kelp DAO — первый крупный протокол, который перенёс миграцию с LayerZero после атаки. На
GateNews2ч назад
Сооснователь LayerZero опровергает обвинения в адрес KelpDAO, ссылаясь на ручное изменение конфигурации 1 апреля 2024 года
По словам Брайана Пеллегрино, сооснователя и CEO LayerZero Labs, большинство обвинений в адрес KelpDAO не имеют под собой оснований. 6 мая Пеллегрино заявил, что Kelp сначала использовала конфигурацию по умолчанию MultiDVN или DeadDVN, но вручную изменила её на конфигурацию 1/1 1 апреля 2024 года, согласно данным on-chain
GateNews2ч назад
