Fantasy.top fundador nega suspeitas de "Soft Rug Pull", afirmando que não utilizou fundos dos investidores

A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI

A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.

Scallop Descobre Vulnerabilidade no Pool de Recompensas de sSUI, Sofre Perda de 150K SUI, mas se Compromete com o Reembolso Integral

Mensagem do Gate News, 26 de abril — A Scallop, um protocolo de empréstimos no ecossistema Sui, anunciou a descoberta de uma vulnerabilidade em um contrato auxiliar associado ao seu pool de recompensas sSUI, resultando em uma perda de aproximadamente 150.000 SUI. O contrato afetado foi congelado, e a Scallop confirmou

Litecoin passa por profunda reorganização de cadeia após exploração zero-day na camada de privacidade MWEB

Mensagem da Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia no sábado em (26 de abril) depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. A reorganização abrangeu os blocos 3.095.930 a 3.095.943 e

Litecoin vê pela primeira vez camada de privacidade comprometida por ataque: vulnerabilidade de dia zero em MWEB aciona reorganização da cadeia em 13 blocos

De acordo com o The Block, a Fundação Litecoin confirmou que a camada de privacidade MWEB foi atingida por uma vulnerabilidade de dia zero; o atacante usou nós desatualizados para fazer com que transações MWEB forjadas fossem consideradas válidas, causando rollback da cadeia principal de 13 blocos (cerca de 3 horas) e realizando double-spend em exchanges de transações cross-chain; NEAR Intents expôs cerca de US$ 600 mil, e o pool de mineração também sofreu DoS. Uma versão corrigida já foi publicada; faça upgrade imediatamente; os saldos da cadeia principal não são afetados, mas isso destaca o trade-off da camada de privacidade entre reduzir a observabilidade e aumentar a dificuldade de detecção.

Aave, Kelp, LayerZero Seek $71M Liberação de ETH congelado do Arbitrum DAO

Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound protocolaram um AIP Constitucional no fórum do Arbitrum na manhã de sábado, solicitando que a DAO da rede libere aproximadamente $71 milhão em ETH congelado para apoiar os esforços de recuperação do rsETH após o exploit da Kelp DAO de aproximadamente $292 milhão da semana passada. A proposta

Litecoin Sofre Reorganização Profunda de Cadeia Após Exploit Zero-Day de MWEB, Apagando Três Horas de História

Mensagem do Gate News, 26 de abril — a Litecoin passou por uma profunda reorganização de cadeia (reorg) no sábado depois que atacantes exploraram uma vulnerabilidade zero-day no seu bloco de extensão de privacidade MimbleWimble (MWEB), segundo a Litecoin Foundation. O bug permitiu que nós de mineração com software antigo validassem uma transação inválida de MWEB, permitindo que atacantes resgatassem LTC da extensão de privacidade e direcionassem as moedas para exchanges descentralizadas de terceiros. Grandes pools de mineração foram atingidos simultaneamente por ataques de negação de serviço ligados à mesma falha.