PANews 6 de março de 2024: A HyperEVM, protocolo de empréstimo descentralizado nativo, HypurrFi, anunciou na plataforma X que versões anteriores à 3.5 do Aave V3 apresentam uma vulnerabilidade de “erro de arredondamento”. Sob condições específicas, atacantes podem explorar operações repetidas de fornecimento/retirada e empréstimo/pagamento para extrair tokens subjacentes. Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. Atualmente, os fundos dos usuários não estão em risco. Para garantir a segurança, as operações de fornecimento e empréstimo foram suspensas nos mercados afetados, enquanto as funções de retirada e pagamento permanecem disponíveis. Os demais mercados continuam operando normalmente. HypurrFi acrescentou que detectou rapidamente o problema por meio de seu sistema de monitoramento interno, congelou os mercados afetados na blockchain e está colaborando com outros implementadores do Aave e pesquisadores de segurança. Também convidou outros projetos derivados do Aave a entrarem em contato para obter mais informações de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
30 Plugins Maliciosos no ClawHub Disfarçados de Ferramentas de IA, Baixados Mais de 9.800 Vezes
De acordo com o pesquisador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas legítimas de IA foram baixados mais de 9.800 vezes enquanto, secretamente, convertiam as assistentes de IA dos usuários em trabalhadoras de criptomoedas. Os plugins, publicados sob a conta imaflytok, parecem como agendadores de tarefas e ferramentas de monitoramento rotineiros, mas contêm instruções ocultas que executam operações não autorizadas a
GateNews24m atrás
Ethereum sofre 4 ataques a contratos inteligentes em 48 horas, perdas ultrapassam US$ 1,5 milhão
Mensagem do Gate News, 29 de abril — a rede principal do Ethereum registrou quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a US$ 1,5 milhão, de acordo com a GoPlus Security.
Os incidentes incluíram um ataque ao contrato agregador Onchain, causando US$ 983.000 em perdas
GateNews2h atrás
ZetaChain Relata Vulnerabilidade de Mensagens Entre Cadeias, Perda de $333,868 do Ataque de 24 de abril
Mensagem do Gate News, 29 de abril — A ZetaChain lançou um relatório pós-mortem confirmando que o ataque de 24 de abril explorou vulnerabilidades em seu pipeline de mensagens entre cadeias. O incidente resultou em uma perda total de $333,868 (principalmente USDC e USDT) em nove transações na Ethereum, Arbitrum,
GateNews2h atrás
Tribunal dos EUA Condena Descendente da Cartier a 8 Anos por Esquema de $470 Milhões de Lavagem de Criptomoedas
Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, um descendente da família de joalheria de luxo Cartier, a oito anos de prisão por operar uma exchange de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhão em ganhos de drogas
GateNews2h atrás
Comissão Financeira da Coreia Encaminha Dois Casos de Manipulação do Mercado de Cripto a Investigadores, Credores de Chaves de API Podem Enfrentar Responsabilidade
Mensagem do Gate News, 29 de abril — A Comissão Financeira da Coreia do Sul decidiu, em sua oitava reunião regular, encaminhar dois casos de manipulação do mercado de ativos virtuais às autoridades investigativas. Os métodos de manipulação detectados combinaram táticas tradicionais do mercado de valores mobiliários com técnicas de abuso de API
GateNews3h atrás
O Token SYND da Syndicate Cai 34% Após Exploração da Ponte Commons em 29 de Abril
De acordo com o PeckShieldAlert, a ponte Commons da Syndicate foi comprometida em 29 de abril, fazendo o token nativo SYND despencar 34% para uma nova mínima histórica de US$ 0.019. A ponte foi desativada para evitar perdas adicionais após aceitar mensagens cross-chain não verificadas. O ataque deu continuidade a uma série de explorações inteligentes de contratos afetando o espaço cripto em abril, com o volume diário de negociação do SYND disparando para US$ 2,9M nas horas seguintes ao incidente. A equipe não havia divulgado o valor total dos ativos perdidos no momento do anúncio.
GateNews3h atrás
