PANews 6 марта сообщает, что гиперEVM-родной децентрализованный кредитный протокол HypurrFi опубликовал на платформе X заявление о том, что версии Aave V3 до 3.5 содержат уязвимость «ошибка округления», которая при определённых условиях позволяет злоумышленнику многократно выполнять циклы поставки/вывода и заимствования/погашения для получения базовых токенов. Пострадавшими рынками являются XAUT0 и UBTC в HypurrFi Pooled. В настоящее время средства пользователей не под угрозой, для обеспечения безопасности соответствующие рынки были временно приостановлены для новых поставок и заимствований, функции вывода и погашения остаются доступными, остальные рынки работают в штатном режиме. HypurrFi дополнительно отметил, что проблема была быстро обнаружена внутри системы мониторинга и заблокирована на блокчейне, а также ведется сотрудничество с другими командами по развертыванию Aave и специалистами по безопасности. Также приглашены другие проекты-форки Aave для получения дополнительной информации о безопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Крипто-кит подает в суд на Coinbase из-за $55M украденного DAI
Анонимный крипто-кит, обозначенный как «D.B.», в понедельник подал иск против Coinbase и предполагаемого похитителя, утверждая, что биржа ненадлежащим образом отказалась вернуть замороженные средства, связанные с краже криптовалюты в 2024 году на сумму около 55 миллионов долларов в DAI, говорится в судебном иске, с которым ознакомилось The
CryptoFrontier5м назад
Bitcoin Core раскрывает уязвимость, которая может позволить майнерам «ронять» узлы
Разработчики Bitcoin Core раскрыли критически опасную уязвимость, которая могла позволить майнерам удалённо «уронить» некоторые ноды Bitcoin.
Кратко
Bitcoin Core раскрыла CVE-2024-52911, затрагивающую версии ниже 29.0, при этом более старые ноды всё ещё оставались доступными в сети.
Чтобы сработал триггер, майнерам требовались дорогостоящие блоки с доказательством выполнения работы
Cryptonews1ч назад
Война за контроль над приговором по атаке со стороны КНДР: $71 млн замороженных активов Aave — ссылаются на закон о противодействии терроризму
Рост эскалации вокруг атаки Северной Кореи: замороженные активы на 71,00 млн долларов в Aave переходят в третий раунд. Истцы изменили стратегию и через закон TRIA утверждают, что ETH относится к государственным активам Северной Кореи, подчеркивая мошенничество, а не кражу, чтобы обойти довод о том, что «вор не владеет похищенным имуществом». Одновременно они оспаривают standing и руководящую роль Aave. DeFi United привлекла более 328 млн долларов, средств достаточно для компенсации затронутым пользователям. Дело может стать ключевым прецедентом для правовой практики DeFi и DAO-управления.
ChainNewsAbmedia3ч назад
Крипто-кит подал в суд на Coinbase, обвинив биржу в отказе вернуть украденные DAI после того, как средства были заморожены
Согласно сообщению The Block от 6 мая, анонимный криптовалютный «кит», подававший иск под псевдонимом «DB», в понедельник подал иск против Coinbase и предполагаемого вора «John Doe». В иске он утверждает, что Coinbase после того, как предоставила аффидевит, подтверждающий, что она является законным владельцем, все равно отказалась вернуть замороженные средства DAI, связанные с криптовалютной кражей в 2024 году.
MarketWhisper4ч назад
Жертвы терактов в Северной Корее подали ходатайство о наложении ареста на $71M , украденное во взломе Aave, переквалифицируют дело как мошенничество
Адвокаты пострадавших по трём делам о терактах, совершённых Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив взлом Aave от 18 апреля как мошенничество, а не кражу. Различие имеет правовое значение: квалификация инцидента как мошенничества может дать нападавшим законное право на заимствованное
GateNews5ч назад
