Gate News Nachrichten, am 11. März zeigte eine Analyse von Chaos Labs, dass die kürzliche Liquidation von etwa 27 Millionen US-Dollar bei Aave auf ein Konfigurationsproblem des CAPO-Risiko-Orakels zurückzuführen ist. Die Hauptursache liegt in inkonsistenten Aktualisierungsbeschränkungen auf der Smart-Contract-Ebene: Der Parameter snapshotRatio ist auf eine maximale Steigerung von 3 % alle 3 Tage beschränkt, was eine direkte Aktualisierung von etwa 1,1572 auf den Zielwert von etwa 1,2282 unmöglich macht; er kann nur auf etwa 1,1919 erhöht werden. Gleichzeitig wurde der Parameter snapshotTimestamp erfolgreich auf einen Zeitstempel von vor 7 Tagen aktualisiert. Diese Diskrepanz zwischen Ratio und Zeitstempel führte dazu, dass der vom CAPO berechnete Höchstwert des Wechselkurses (etwa 1,1939) um etwa 2,85 % unter dem tatsächlichen Marktpreis lag, was die Liquidation von etwa 10.938 wstETH auslöste. Bei dem Vorfall entstanden keine Forderungsausfälle für das Protokoll. Chaos Labs und BGD Labs haben sofort die maximale Kreditaufnahme von wstETH für die betroffenen Instanzen auf 1 gesenkt und die Parameter manuell mit Risk Steward angepasst, um den Wechselkurs wiederherzustellen. Über BuilderNet wurden 141,5 ETH zurückgewonnen, die zur Entschädigung der betroffenen Nutzer verwendet werden. Der verbleibende Betrag wird vom Aave-Haushalt gedeckt, wobei die vorübergehende Entschädigung durch die DAO voraussichtlich 345 ETH nicht übersteigen wird.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Adresse im Zusammenhang mit Avi Eisenberg zeigt neue On-Chain-Aktivität und wirft Sicherheitsbedenken auf
Gate-News-Meldung, 26. April — Die Blockchain-Analyseplattform Arkham hat erneute On-Chain-Aktivitäten von einer Adresse identifiziert, von der man glaubt, dass sie mit Avi Eisenberg in Verbindung steht, dem Angreifer, der aus dem Mango-Markets-Exploit 2022 ungefähr $110 Millionen profitiert hat. Eisenberg wurde zuvor verurteilt, weil er
GateNews20M her
Sui-Chain-DeFi-Kreditverleih-Protokoll Scallop wird gehackt, eine Schwachstelle im alten Vertragswerk führt zu Diebstahl von 150.000 SUI
Scallop wird auf der Sui-Kette angegriffen, wobei ein seitlicher Vertrag die sSUI-Belohnungs-Pools in Mitleidenschaft zieht und ausgenutzt wird; etwa 150.000 SUI werden gestohlen. Der Kernvertrag ist sicher, Ein- und Auszahlungen sind wiederhergestellt. Die offizielle Stellungnahme gilt nur für die veralteten Belohnungsverträge, die Gelder der Nutzer sind nicht betroffen. Der frühere NEAR-Entwickler Vadim sagt, die Sicherheitslücke stamme von einem V2-Paket in einer alten Version, das vor 17 Monaten veröffentlicht wurde: Da last_index nicht initialisiert wurde, wurden die Belohnungen seit 2023 aufgestaut; die Behebung müsse darin bestehen, beim gemeinsamen Objekt ein Versionsfeld hinzuzufügen und die Versionsprüfung zu verstärken, um Risiken durch veraltete Pakete zu vermeiden.
ChainNewsAbmedia48M her
Scallop entdeckt eine Schwachstelle im sSUI-Reward-Pool, erleidet einen Verlust von 150K SUI, verspricht jedoch vollständigen Ausgleich
Gate News-Meldung, 26. April — Scallop, ein Kreditvergabe-Protokoll im Sui-Ökosystem, gab die Entdeckung einer Sicherheitslücke in einem Zusatzvertrag bekannt, der mit seinem sSUI-Reward-Pool verbunden ist, was zu einem Verlust von ungefähr 150.000 SUI führte. Der betroffene Vertrag wurde eingefroren, und Scallop bestätigte
GateNews5Std her
Litecoin erleidet tiefe Kettenneugruppierung nach Zero-Day-Exploit der MWEB-Privacy-Layer
Gate News-Meldung, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Kettenneugruppierung (April 26), nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Datenschutzschicht ausgenutzt hatten, so die Litecoin Foundation. Die Reorg umfasste die Blöcke 3,095,930 bis 3,095,943 und
GateNews6Std her
Litecoin: Erstmals Datenschutzschicht von Hackern kompromittiert — MWEB-0day-Lücke löst eine Neuberechnung von 13 Blöcken aus
Laut The Block hat die Litecoin Foundation bestätigt, dass die MWEB-Privacy-Schicht einen Zero-Day-Sicherheitsfehler erlitten hat. Angreifer nutzten ältere Knoten, um gefälschte MWEB-Transaktionen als gültig erscheinen zu lassen, wodurch es zu einem Rollback der Hauptkette um 13 Blöcke kam (etwa 3 Stunden), sowie zu Double-Spends gegenüber Cross-Chain-Börsen. NEAR Intents hat rund 600.000 US-Dollar offengelegt, und auch Mining-Pools wurden mit einem DoS angegriffen. Eine gepatchte Version wurde veröffentlicht; bitte aktualisieren Sie umgehend. Die Restguthaben der Hauptkette sind nicht betroffen, doch dies verdeutlicht das Abwägen zwischen geringerer Beobachtbarkeit und steigender Schwierigkeit bei der Erkennung der Privacy-Schicht.
ChainNewsAbmedia8Std her
Aave, Kelp, LayerZero Seek $71M Eingefrorene ETH-Freigabe von Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi und Compound haben am Samstagmorgen auf dem Arbitrum-Forum einen Verfassungs-AIP eingereicht und dabei angefragt, dass der Netzwerk-DAO ungefähr $71 Millionen an eingefrorenem ETH freigibt, um die Bemühungen zur rsETH-Wiederherstellung nach dem $292 Millionen Kelp-DAO-Exploit der vergangenen Woche zu unterstützen. Der Vorschlag
CryptoFrontier9Std her
