PANews 6 Maret mengabarkan bahwa HypurrFi, protokol pinjaman tanpa kustodian asli dari HyperEVM, mengumumkan di platform X bahwa versi sebelum Aave V3 3.5 memiliki celah “kesalahan pembulatan”. Dalam kondisi tertentu, penyerang dapat melakukan operasi pengulangan penyediaan/penarikan dan pinjaman/pembayaran kembali untuk mengekstrak token dasar. Pasar yang terkena dampak adalah XAUT0 dan UBTC dalam HypurrFi Pooled. Saat ini, dana pengguna tidak dalam risiko. Untuk memastikan keamanan, pasar terkait telah dihentikan sementara operasi penyediaan dan pinjaman baru, sementara fungsi penarikan dan pembayaran kembali tetap dapat digunakan secara normal. Pasar lainnya beroperasi dengan normal. HypurrFi menambahkan bahwa mereka telah mendeteksi masalah ini secara cepat melalui sistem pemantauan internal dan membekukan pasar yang terdampak di blockchain, serta sedang bekerja sama dengan pengembang Aave lainnya dan peneliti keamanan untuk menanganinya. Mereka juga mengundang proyek cabang Aave lainnya untuk menghubungi mereka guna mendapatkan informasi keamanan lebih lanjut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Penipu dengan sandi Morse berhasil mengelabui AI agent! Peretas membujuk Grok dan BankrBot untuk melakukan transfer, berhasil mengantongi 170 ribu dolar AS aset kripto
Platform X mengungkap kerentanan AI agent: penyerang mendapatkan hak transfer dari dompet Grok melalui Bankr Club NFT, lalu menggunakan perintah sandi Morse untuk memaksa BankrBot memindahkan sekitar 300 juta DRB tanpa persetujuan manusia, dengan nilai sekitar 17,5 ribu dolar AS. Masalahnya ada pada arsitektur BankrBot yang tidak menganggap keluaran AI sebagai otorisasi; dana sudah dipulihkan, dan pihak terkait akan memperkuat perlindungan seperti kunci API dan daftar putih IP.
ChainNewsAbmedia13menit yang lalu
Aave Menantang $73M ETH Bekukan di Kasus Eksploit Kelp DAO
Aave LLC mengajukan permohonan darurat di pengadilan federal pada 1 Mei untuk mencabut pembekuan yang diperintahkan pengadilan dan memengaruhi sekitar $73 juta dalam ether yang terkait dengan eksploit Kelp DAO bulan lalu, menurut berkas tersebut. Permohonan ini menantang perintah penahanan yang mencegah Arbitrum DAO memindahkan pemulihan
CryptoFrontier1jam yang lalu
CEO Zondacrypto Menghilang dengan 4.500 Kunci Pribadi Bitcoin pada 5 Mei; CEO Saat Ini Melarikan Diri ke Israel
Menurut BlockBeats, pada 5 Mei, mantan CEO bursa kripto Polandia Zondacrypto menghilang pada 2022 dengan kunci privat untuk cold wallet yang berisi 4.500 BTC (saat ini senilai lebih dari $340 juta). CEO saat ini mengakui bahwa wallet tersebut kini tidak dapat diakses dan dilaporkan melarikan diri ke Israel.
GateNews2jam yang lalu
Payward Menuduh $25M Kecurangan Penahanan Kripto terhadap Etana
Payward, perusahaan induk bursa kripto Kraken, telah mengajukan gugatan yang menuduh adanya penipuan penitipan kripto senilai 25 juta dolar AS terhadap Etana dan CEO perusahaan tersebut, menurut pengaduan. Tuduhan tersebut berfokus pada klaim bahwa dana klien disalahgunakan, dicampur, dan disembunyikan sebagai bagian dari skema yang “mirip Ponzi”
CryptoFrontier3jam yang lalu
Bisq Protocol Diserang, Sekitar 11 BTC Dicuri Karena Tidak Ada Mekanisme Validasi
Menurut pernyataan resmi yang dilaporkan oleh ChainCatcher, protokol Bisq baru-baru ini diserang, mengakibatkan sekitar 11 BTC dicuri karena tidak adanya mekanisme validasi. Para penyerang memanfaatkan kerentanan miner fee negatif untuk memindahkan dana melalui transaksi multi-tanda tangan.
Bisq adalah
GateNews4jam yang lalu
Aave membantah mosi darurat 73 juta dolar AS ETH yang dibekukan: «Pencuri tidak memiliki apa yang dicurinya»
Aave mengajukan mosi darurat ke Pengadilan Distrik Selatan New York, meminta pencabutan pembekuan terhadap 30.766 ETH senilai sekitar 7,3 juta dolar AS. Inti argumennya: barang hasil kejahatan tetap milik pengguna asli, sehingga pencuri tidak dapat memperoleh kepemilikan; barang hasil kejahatan akan langsung kembali kepada korban ketika pengembalian dilakukan oleh komite keamanan Arbitrum; bukti terkait Grup Lazarus Korea Utara bersifat kabar burung, dan sidang diperkirakan digelar pada akhir Mei. Kasus ini akan memengaruhi tata kelola DeFi dan risiko kepemilikan aset di masa depan.
ChainNewsAbmedia4jam yang lalu
