Gate News notícias, em 6 de março, o protocolo de empréstimo descentralizado HypurrFi, nativo do HyperEVM, revelou na plataforma X que versões anteriores ao Aave V3 3.5 apresentavam uma vulnerabilidade de “erro de arredondamento”. Sob condições específicas, um atacante poderia extrair tokens subjacentes repetindo operações de fornecimento/retirada e empréstimo/pagamento em ciclo. Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. A HypurrFi afirmou que, atualmente, os fundos dos usuários não estão em risco. Para garantir a segurança, as operações de fornecimento e empréstimo nesses mercados foram suspensas, enquanto as funções de retirada e pagamento permanecem disponíveis. Os demais mercados continuam operando normalmente. A HypurrFi acrescentou que detectou rapidamente o problema através do sistema de monitoramento interno, congelou os mercados afetados na blockchain e está colaborando com outros implementadores do Aave e pesquisadores de segurança. Além disso, convidou outros projetos derivados do Aave a entrarem em contato para obter mais informações de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Contrato V2 de Scallop abandonado foi explorado, após serem roubadas 150.000 SUI, anunciou o ressarcimento integral
Protocolo DeFi de empréstimos descentralizados Scallop da Sui Network emitiu um anúncio oficial no X em 26 de abril (domingo), confirmando que foi vítima de um ataque de vulnerabilidade. O atacante extraiu cerca de 150.000 SUI de um contrato de incentivo abandonado associado ao sSUI spool. De acordo com o comunicado oficial, o pool de liquidez principal e os depósitos dos usuários não foram afetados; o protocolo já foi restaurado para saques e depósitos, confirmando que todas as perdas serão integralmente compensadas com recursos da empresa.
MarketWhisper2m atrás
Scallop Protocol na Sui Sofre Ataque de Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem do Gate News, 26 de abril — O Scallop Protocol, uma plataforma de empréstimos na blockchain Sui, sofreu um exploit de flash loan mirando um contrato lateral descontinuado vinculado ao seu pool de recompensas de sSUI, resultando em uma perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços de oráculo
GateNews3h atrás
Condenado a 70 meses por roubo de criptomoedas de $263 Milhões por lavagem de dinheiro
Residente da Califórnia, Evan Tangeman, 22, foi condenado na sexta-feira a 70 meses de prisão federal por seu papel na lavagem de recursos provenientes de uma quadrilha de roubo de criptomoedas multiestadual que roubou aproximadamente $263 milhões em ativos digitais das vítimas, de acordo com o Departamento de Justiça dos EUA. EUA.
CryptoFrontier4h atrás
Litecoin Sofre Profunda Reorganização de Cadeia Após Exploit Zero-Day na Camada de Privacidade do MWEB
Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia na tarde de sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo
GateNews5h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Levantando Preocupações de Segurança
Mensagem do Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço que se acredita estar ligado a Avi Eisenberg, o invasor que obteve aproximadamente $110 milhões em lucro com o exploit de 2022 da Mango Markets. Eisenberg foi anteriormente condenado por
GateNews7h atrás
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia7h atrás
