PANews 6 марта сообщает, что гиперEVM-родной децентрализованный кредитный протокол HypurrFi опубликовал на платформе X заявление о том, что версии Aave V3 до 3.5 содержат уязвимость «ошибка округления», которая при определённых условиях позволяет злоумышленнику многократно выполнять циклы поставки/вывода и заимствования/погашения для получения базовых токенов. Пострадавшими рынками являются XAUT0 и UBTC в HypurrFi Pooled. В настоящее время средства пользователей не под угрозой, для обеспечения безопасности соответствующие рынки были временно приостановлены для новых поставок и заимствований, функции вывода и погашения остаются доступными, остальные рынки работают в штатном режиме. HypurrFi дополнительно отметил, что проблема была быстро обнаружена внутри системы мониторинга и заблокирована на блокчейне, а также ведется сотрудничество с другими командами по развертыванию Aave и специалистами по безопасности. Также приглашены другие проекты-форки Aave для получения дополнительной информации о безопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
$292M Хак DeFi: пересмотр безопасности подсказок
Криптовзлом на сумму $292 миллиона стал крупнейшим дефицитным событием DeFi за год, вынуждая представителей отрасли пересмотреть управление рисками, протоколы безопасности и структуру рынка, сообщает CoinDesk.
Инцидент происходит на фоне того, как Уолл-стрит продолжает выходить на onchain, усиливая пристальное внимание к
CryptoFrontier3ч назад
Фонд Zcash выпустил Zebra 4.4.0 2 мая, устранив несколько уязвимостей уровня консенсуса, связанных с безопасностью
Фонд Zcash сообщил, что Zebra 4.4.0 была выпущена 2 мая, чтобы устранить несколько уязвимостей уровня консенсуса, связанных с безопасностью, и настоятельно рекомендует всем операторам нод выполнить обновление немедленно. Обновление устраняет уязвимости типа отказа в обслуживании, которые могли бы остановить обнаружение новых блоков, операции подписи блоков
GateNews9ч назад
DeFi понёс убытки на $606 миллионов в апреле; Drift и Kelp DAO обеспечили 95%
DeFi-протоколы понесли существенные убытки на сумму $606 миллионов в апреле: 12 протоколов стали мишенью атак, продолжавшихся менее трех недель. Drift и Kelp DAO нанесли основной ущерб — убытки составили $285 миллионов и $292 миллиона соответственно, что соответствует примерно 95%
GateNews9ч назад
MEV-робот конвертировал $0,22 в $696 000 через эксплойт пула Meteora ANB
По данным SolanaFloor, MEV-бот использовал уязвимость в пуле ANB от Meteora, чтобы конвертировать $0,22 USDC в $696 000 USDC за одну транзакцию. После атаки токен ANB упал на 99%.
GateNews9ч назад
Purrlend теряет $1,52M после взлома админской multi-sig на HyperEVM и MegaETH
По данным ChainCatcher, Purrlend подверглась нарушению безопасности в своих развертываниях HyperEVM и MegaETH 2 мая, потеряв приблизительно 1,52 миллиона долларов. Злоумышленники взломали 2/3 административный мультисиг-кошелёк протокола и выдали себе разрешения BRIDGE_ROLE, после чего отчеканили неподкрепленные
GateNews11ч назад
