Gate Newsの報道によると、2023年3月6日、HyperEVMのネイティブ非托管型レンディングプロトコルHypurrFiがXプラットフォーム上で公開されました。Aave V3のバージョン3.5以前には「丸め誤差」脆弱性が存在します。特定の条件下で、攻撃者は供給/引き出しおよび借入/返済のループ操作を繰り返すことで、基礎となるトークンを引き出すことが可能です。影響を受ける市場はHypurrFiのプール内のXAUT0とUBTCです。HypurrFiは、現時点でユーザー資金にリスクはないと述べており、安全確保のため、関連市場では新たな供給と借入操作を一時停止しています。引き出しと返済機能は引き続き正常に利用可能で、その他の市場は正常に稼働しています。HypurrFiは、内部監視システムを通じて迅速にこの問題を検知し、影響を受けた市場を即座に凍結したと付け加えています。また、他のAave展開者やセキュリティ研究者と協力して対応を進めており、他のAaveフォークプロジェクトにも安全情報の提供を呼びかけています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
$292M DeFi ハックのプロンプト:セキュリティを再考する
CoinDeskによると、2億9,200万ドル規模の暗号資産ハッキングが、今年最大のDeFi危機となり、業界関係者に対しリスク管理、セキュリティプロトコル、そして市場構造を見直すよう迫っている。
この出来事は、ウォール街が引き続きオンチェーンへ動いているために起きており、監視が強まっているのは
CryptoFrontier3時間前
Zcash Foundationが5月2日にZebra 4.4.0をリリースし、複数のコンセンサスレベルのセキュリティ脆弱性を修正
Zcash Foundationによると、Zebra 4.4.0 は5月2日にリリースされ、複数のコンセンサス・レベルのセキュリティ脆弱性を修正することを目的としており、すべてのノード運用者に対して直ちにアップグレードすることを強く推奨しています。このアップデートは、新しいブロックの発見を停止し得るサービス拒否(DoS)の脆弱性、およびブロック署名の処理に関する問題に対応します
GateNews9時間前
4月にDeFiが損失6億0600万ドルを被り、DriftとKelp DAOが95%を占める
DeFiプロトコルは4月に合計6億2.85億ドルの大きな損失を経験し、3週間未満の期間にまたがる攻撃で12のプロトコルが標的にされました。DriftとKelp DAOが被害の大半を占め、それぞれ2億8500万ドルと2億9200万ドルの損失で、約95%を占めており、
GateNews9時間前
MEVロボットはMeteora ANBプールのエクスプロイトを通じて$0.22を$696,000に変換する
SolanaFloorによると、MEVロボットがMeteoraのANBプールの脆弱性を悪用し、1回のトランザクションで$0.22 USDCを$696,000 USDCに変換したとのことです。攻撃後、ANBトークンは99%下落しました。
GateNews9時間前
Purrlend は HyperEVM と MegaETH 上で管理用マルチシグの侵害を受け、152万ドルを失う
ChainCatcherによると、Purrlendは5月2日にHyperEVMおよびMegaETHの導入においてセキュリティ侵害を受け、約152万ドルを失いました。攻撃者はプロトコルの2/3管理者マルチシグネチャ・ウォレットを侵害し、自分自身にBRIDGE_ROLE権限を付与した後、裏付けのないものを鋳造しました
GateNews11時間前
