O mecanismo de restrição de compra do token MT na cadeia BSC apresenta falhas, permitindo que hackers lucrem aproximadamente 242.000 dólares.

GateNews

2026-03-10 04:41:25

Gate News notícias, 10 de março, de acordo com a monitorização da BlockSec, o sistema detectou uma transação suspeita na BSC direcionada ao fundo de liquidez MT-WBNB, com uma perda estimada de cerca de 242 mil dólares. A vulnerabilidade deve-se a uma falha no mecanismo de restrição de compradores: em modo deflacionário, operações normais de compra são revertidas, enquanto roteadores/paridades de troca são incluídos na lista de permissões, permitindo que atacantes contornem as restrições por meio de troca de roteadores e remoção de liquidez. Assim, obtêm MT dessa paridade. Os atacantes então vendem MT para acumular pendingBurnAmount e chamam distributeFees() para queimar MT diretamente da paridade, elevando artificialmente o preço, e depois trocam MT por WBNB para obter lucro. Além disso, uma regra recomendada que permite transferências de até 0,2 MT ignorando a restrição de compradores possibilita que atacantes iniciem ataques.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Kelp DAO muda para o Chainlink CCIP após o exploit da ponte LayerZero de US$ 292 milhões

Progresso do projeto Parcerias e ecossistema Incidentes de segurança

De acordo com o The Block, a Kelp DAO migrou sua infraestrutura de interoperabilidade entre cadeias da LayerZero para o Cross-Chain Interoperability Protocol (CCIP) da Chainlink após o exploit de US$ 292 milhões do mês passado. Um representante da Chainlink confirmou que a Kelp DAO é “o primeiro grande protocolo a deixar a Layer

GateNews1m atrás

Vulnerabilidade no código de execução remota de mineiros do Bitcoin Core, 43% dos nós não foram atualizados

bitcoin news Incidentes de segurança

De acordo com o Protos em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. Essa falha permite que mineradores, ao minerar blocos especialmente preparados, façam com que nós de outros usuários falhem remotamente e executem código sob condições específicas. Como a atualização de todos os nós do Bitcoin é um comportamento voluntário, estima-se que ainda cerca de 43% dos nós estejam executando uma versão antiga do software que contém a vulnerabilidade.

MarketWhisper2h atrás

A vulnerabilidade do Bitcoin Core CVE-2024-52911 permite execução remota de código; 43% dos nós ainda não foram corrigidos

bitcoin news Incidentes de segurança

De acordo com a Protos, desenvolvedores do Bitcoin Core recentemente divulgaram uma vulnerabilidade crítica (CVE-2024-52911) que afeta as versões 0.14.1 a 28.4, permitindo que mineradores derrubem nós remotamente e executem código arbitrário ao minerar blocos especialmente criados. Descoberta em novembro de 2024 pelo desenvolvedor Cory

GateNews2h atrás

Ekubo: o contrato de roteamento de EVM Swap sofreu um incidente de segurança, e o Starknet não foi afetado

Progresso do projeto Incidentes de segurança

De acordo com o anúncio oficial publicado pela infraestrutura de AMM Ekubo no dia 6 de maio na plataforma X, o contrato de roteamento de swaps da Ekubo na cadeia EVM foi alvo de um incidente de segurança. A Ekubo confirmou que provedores de liquidez (LP) e a Starknet não foram afetados por este incidente; a equipe está investigando o alcance do ocorrido e preparando um relatório de análise pós-evento.

MarketWhisper2h atrás

Kelp DAO se torna o primeiro a abandonar o principal protocolo LayerZero e adotar o Chainlink CCIP

Progresso do projeto Parcerias e ecossistema Ações de fiscalização Incidentes de segurança

De acordo com a The Block em 5 de maio, o protocolo de empréstimos em finanças descentralizadas Kelp DAO anunciou que vai abandonar a LayerZero como provedora de infraestrutura de interoperabilidade entre cadeias e adotar o protocolo de interoperabilidade entre cadeias da Chainlink (CCIP); o Kelp DAO é “o primeiro grande protocolo a abandonar a LayerZero desde o ocorrido do vazamento envolvendo a LayerZero”.

MarketWhisper2h atrás

Comentário

0/400

Sem comentários