PANews ngày 6 tháng 3 đưa tin, giao thức cho vay phi tập trung HypurrFi của HyperEVM đã đăng bài trên nền tảng X cho biết, các phiên bản trước Aave V3 3.5 tồn tại lỗ hổng “lỗi làm tròn”, trong điều kiện nhất định, kẻ tấn công có thể thực hiện các vòng lặp cung cấp rút tiền và vay trả nợ để rút các token cơ sở. Các thị trường bị ảnh hưởng là XAUT0 và UBTC trong HypurrFi Pooled. Hiện tại, không có rủi ro đối với vốn của người dùng, để đảm bảo an toàn, các thị trường liên quan đã tạm dừng hoạt động cung cấp và vay mới, chức năng rút tiền và trả nợ vẫn hoạt động bình thường, các thị trường còn lại hoạt động ổn định. HypurrFi bổ sung rằng đã nhanh chóng phát hiện vấn đề này trên chuỗi thông qua hệ thống giám sát nội bộ và đã kịp thời phong tỏa các thị trường bị ảnh hưởng, đồng thời đang phối hợp với các nhà triển khai Aave khác và các nhà nghiên cứu an ninh để xử lý, và mời các dự án phân nhánh của Aave liên hệ để có thêm thông tin về an toàn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Dự án Sweat bị hack; 13,71B token SWEAT bị đánh cắp trong 30 giây, trị giá ~3,46M
Theo các nhà nghiên cứu bảo mật, dự án Sweat trên giao thức NEAR Protocol đã gặp sự cố vi phạm an ninh hôm nay (29 tháng 4) lúc 16:36 UTC+3, với khoảng 13,71 tỷ token SWEAT bị đánh cắp, chiếm khoảng 65% tổng cung đang lưu hành và trị giá xấp xỉ 3,46 triệu USD. Vụ tấn công đã
GateNews43phút trước
Polymarket Bác Bỏ Yêu Cầu Vi Phạm Dữ Liệu Sau Khi Tin Tặc Tuyên Bố 300K+ Bản Ghi Bị Đánh Cắp
Theo tuyên bố chính thức của Polymarket, nền tảng thị trường dự đoán đã bác bỏ các cáo buộc gần đây rằng họ đã chịu một vụ vi phạm dữ liệu, cho biết thông tin đang được lan truyền liên quan đến các endpoint API công khai và dữ liệu blockchain on-chain. Một tin tặc sử dụng bút danh "xorcat" cho biết đã lấy được hơn 300.000 bản ghi, bao gồm khoảng 10.000 hồ sơ người dùng có tên và địa chỉ ví. Polymarket cho biết hạ tầng của họ được xây dựng dựa trên tính minh bạch, và bộ dữ liệu được tổng hợp từ các nguồn có thể truy cập công khai thay vì từ bất kỳ sự xâm nhập làm lộ hệ thống nội bộ nào, đồng thời mô tả các cáo buộc về vụ vi phạm là "vô cùng vô lý và hoàn toàn nhảm nhí." Các nhà nghiên cứu an ninh cũng đã lặp lại quan điểm này, cho rằng dữ liệu đã được thu thập (scrape) từ các nguồn công khai hơn là được trích xuất thông qua truy cập trái phép.
GateNews4giờ trước
HKMA Cảnh Báo Về Các Token Giả Mạo Đang Nhân Danh Các Tổ Chức Phát Hành Stablecoin Được Cấp Phép Vào Ngày 28 Tháng 4
Cơ quan Tiền tệ Hồng Kông (HKMA) đã đưa ra cảnh báo công khai vào ngày 28 tháng 4 liên quan đến các token kỹ thuật số gian lận đang lưu hành dưới tên của hai đơn vị phát hành stablecoin được cấp phép mới. Các token mang mã giao dịch "HKDAP" và "HSBC" đã xuất hiện trên thị trường mà không có sự cho phép từ Anchorpoint
GateNews7giờ trước
Dữ liệu Khách hàng Zondacrypto Được Chào Bán Trên Darknet với Giá 550 Euro và 0.6 BTC
Theo Bitcoin.pl, dữ liệu khách hàng từ sàn giao dịch Ba Lan Zondacrypto đã thất bại đã được rao bán trên darknet, với hai gói hàng được cung cấp. Gói nhỏ hơn, bao gồm địa chỉ email và dữ liệu nhận dạng cơ bản, được định giá khoảng 550 euro, trong khi bộ lớn hơn—bao gồm
GateNews10giờ trước
Aftermath Finance Bị Hack, $1,1M USDC Bị Đánh Cắp trong 36 Phút trên Mạng Sui
Theo Blockaid, giao thức hợp đồng vĩnh viễn của Aftermath Finance trên mạng Sui đã chịu một cuộc tấn công kéo dài, với khoảng 1,1 triệu USDC bị đánh cắp thông qua 11 giao dịch trong 36 phút. Lỗ hổng bắt nguồn từ một khiếm khuyết trong việc hạch toán phí của hệ thống thanh lý hợp đồng vĩnh viễn, khiến người tấn công có thể
GateNews10giờ trước
