PANewsの3月6日の報道によると、HyperEVMのネイティブの非托管型貸借プロトコルであるHypurrFiは、Xプラットフォーム上で、Aave V3のバージョン3.5以前に「丸め誤差」の脆弱性が存在し、特定の条件下で攻撃者が供給・引き出しや借入・返済のループ操作を繰り返すことで、基礎となるトークンを引き出すことが可能であると発表しました。影響を受ける市場は、HypurrFi PooledのXAUT0とUBTCです。現時点ではユーザーの資金にリスクはなく、安全確保のために関連市場では新たな供給と借入の操作を一時停止していますが、引き出しと返済の機能は引き続き正常に利用可能です。その他の市場は正常に稼働しています。HypurrFiは、内部監視システムを通じて迅速にこの問題をオンチェーン上で発見し、影響を受けた市場を即座に凍結したことを補足し、他のAave展開者やセキュリティ研究者と協力して対応を進めていること、また他のAaveフォークプロジェクトにも連絡を取り、さらなる安全情報を収集していることを明らかにしました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
$292M DeFi ハックのプロンプト:セキュリティを再考する
CoinDeskによると、2億9,200万ドル規模の暗号資産ハッキングが、今年最大のDeFi危機となり、業界関係者に対しリスク管理、セキュリティプロトコル、そして市場構造を見直すよう迫っている。
この出来事は、ウォール街が引き続きオンチェーンへ動いているために起きており、監視が強まっているのは
CryptoFrontier3時間前
Zcash Foundationが5月2日にZebra 4.4.0をリリースし、複数のコンセンサスレベルのセキュリティ脆弱性を修正
Zcash Foundationによると、Zebra 4.4.0 は5月2日にリリースされ、複数のコンセンサス・レベルのセキュリティ脆弱性を修正することを目的としており、すべてのノード運用者に対して直ちにアップグレードすることを強く推奨しています。このアップデートは、新しいブロックの発見を停止し得るサービス拒否(DoS)の脆弱性、およびブロック署名の処理に関する問題に対応します
GateNews9時間前
4月にDeFiが損失6億0600万ドルを被り、DriftとKelp DAOが95%を占める
DeFiプロトコルは4月に合計6億2.85億ドルの大きな損失を経験し、3週間未満の期間にまたがる攻撃で12のプロトコルが標的にされました。DriftとKelp DAOが被害の大半を占め、それぞれ2億8500万ドルと2億9200万ドルの損失で、約95%を占めており、
GateNews9時間前
MEVロボットはMeteora ANBプールのエクスプロイトを通じて$0.22を$696,000に変換する
SolanaFloorによると、MEVロボットがMeteoraのANBプールの脆弱性を悪用し、1回のトランザクションで$0.22 USDCを$696,000 USDCに変換したとのことです。攻撃後、ANBトークンは99%下落しました。
GateNews9時間前
Purrlend は HyperEVM と MegaETH 上で管理用マルチシグの侵害を受け、152万ドルを失う
ChainCatcherによると、Purrlendは5月2日にHyperEVMおよびMegaETHの導入においてセキュリティ侵害を受け、約152万ドルを失いました。攻撃者はプロトコルの2/3管理者マルチシグネチャ・ウォレットを侵害し、自分自身にBRIDGE_ROLE権限を付与した後、裏付けのないものを鋳造しました
GateNews11時間前
