PANews 6 березня повідомляє, що протокол позичання HypurrFi, який працює на базі HyperEVM і не використовує централізоване управління, опублікував у платформі X заяву про те, що у версіях Aave V3 до 3.5 існує вразливість, пов’язана з “помилками округлення”. За певних умов зловмисники можуть шляхом повторного виконання циклів поповнення/зняття та позичання/погашення виводити базові токени. Постраждалими є ринки XAUT0 та UBTC у HypurrFi Pooled. На даний момент кошти користувачів не під загрозою, щоб забезпечити безпеку, відповідні ринки були тимчасово припинені для нових операцій поповнення та позичання, виведення коштів і погашення залишаються доступними, інші ринки працюють у штатному режимі. HypurrFi додав, що виявив цю проблему швидко за допомогою внутрішньої системи моніторингу та оперативно заблокував постраждалі ринки, одночасно співпрацює з іншими командами, що розгортають Aave, та з фахівцями з безпеки для вирішення ситуації, а також запрошує інші проєкти, що є форками Aave, звертатися для отримання додаткової інформації щодо безпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Bitcoin Core розкриває баг, який може дозволити майнерам спричиняти збої в роботі вузлів
Розробники Bitcoin Core розкрили баг із високою критичністю, який може дозволити майнерам віддалено спричинити аварійне завершення роботи деяких вузлів Bitcoin.
Підсумок
Bitcoin Core розкрив CVE-2024-52911, що впливає на версії до 29.0, при цьому старі вузли все ще були доступні онлайн.
Майнерам потрібні були дорогі блоки proof-of-work, щоб спровокувати це
Cryptonews38хв. тому
Північнокорейська терористична атака: власники оскаржують підвищення ставки за заморожені активи Aave на 71,0 млн доларів, посилаючись на закон про протидію фінансуванню тероризму
Атака в Північній Кореї посилюється: 71,0 мільйона доларів США у заморожених активах Aave переходять до третього раунду. Позивачі змінили аргументацію, посилаючись на закон TRIA, щоб стверджувати, що ETH є державною власністю Північної Кореї, підкреслюючи не крадіжку, а шахрайство, щоб обійти заперечення «викрадач не володіє речовим доказом». Також оскаржується standing і роль Aave в управлінні. DeFi United зібрав понад 328 мільйонів доларів США: коштів достатньо для компенсації постраждалим користувачам. Справа може стати ключовим прецедентом для розуміння правозастосування у DeFi та DAO-управлінні.
ChainNewsAbmedia2год тому
Крипто-«гігантський кит» подає позов проти Coinbase, звинувачуючи біржу в тому, що після заморозки вкраденого DAI вона відмовилась повернути кошти
Згідно з The Block, 6 травня анонімний криптовалютний кит, який фігурує під псевдонімом «DB», у понеділок подав позов проти Coinbase та вказаного викрадача «John Doe», звинувачуючи Coinbase в тому, що після того, як компанія надала присяжні документи, які підтверджують її законне право власності, вона все одно відмовляється повернути заморожені кошти DAI, пов’язані з криптовалютною крадіжкою у 2024 році.
MarketWhisper3год тому
Жертви терактів у Північній Кореї подали клопотання про арешт $71M із злому Aave, перекваліфікувавши справу як шахрайство
Адвокати жертв трьох терористичних справ Північної Кореї у вівторок подали 30-сторінкову відповідь, переосмисливши хак від 18 квітня в Aave як шахрайство, а не крадіжку. Ця різниця має юридичне значення: якщо інцидент кваліфікують як шахрайство, нападники можуть отримати юридичний титул на позичене
GateNews4год тому
Kelp DAO відмовляється від LayerZero на користь Chainlink CCIP після експлойту мосту на $292 мільйони
За даними The Block, Kelp DAO відмовився від LayerZero на користь протоколу Chainlink Cross-Chain Interoperability Protocol (CCIP) після $292 мільйонного бридж-використання минулого місяця. Представник Chainlink підтвердив, що Kelp DAO є першим великим протоколом, який перейшов від LayerZero після атаки. On
GateNews4год тому
