Gate News 消息,4 月 2 日,慢雾创始人余弦披露,Drift Protocol 被盗事件根本原因在于其一周前将多签方案迁移至 2/5 且无 timelock 的配置(1 名旧签名者 + 4 名新签名者)。攻击者借此在数小时内接管 admin 权限,随后铸造 CVT 假币、操纵预言机(Oracle)、禁用相关安全机制,最终卷走池子内全部价值资产,损失超 2 亿美元。余弦呼吁,所有 DeFi 项目方应尽快并定期审查 owner/admin 私钥沦陷后的极端风险场景,完善告警与响应机制;用户亦应清楚了解所参与 DeFi 协议在极端情况下(如内部作恶)的资金损失敞口,避免盲目入场。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Scallop 发现 sSUI 奖励池漏洞,损失 15 万 SUI 但承诺全额赔付
Gate 新闻消息,4月26日——Scallop,Sui 生态中的借贷协议,宣布发现与其 sSUI 奖励池相关的辅助合约中的漏洞,导致约 150,000 SUI 的损失。受影响的合约已被冻结,Scallop 证实
GateNews1小时前
莱特币在 MWEB 隐私层遭遇零日利用后发生深度链重组
Gate News 消息,4月26日——据莱特币基金会称,莱特币在周六 (4月26日) 发生了深度链重组;攻击者利用了其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该重组覆盖了区块 3,095,930 到 3,095,943,并且
GateNews2小时前
莱特币首次出现隐私层遭入侵:MWEB 零日漏洞触发 13 区块链重组
根据 The Block,Litecoin 基金会证实 MWEB 隐私层遭遇零日漏洞,攻击者利用旧版节点使伪造 MWEB 交易视为有效,导致主链回滚 13 区块(约 3 小时),并对跨链交易所进行双花;NEAR Intents 暴露约 60 万美元,矿池亦遭 DoS。修补版已发布,请立即升级;主链余额不受影响,但凸显隐私层在降低可观测性与侦测难度之间的取舍。
鏈新聞abmedia4小时前
Aave,Kelp,LayerZero Seek $71M 从Arbitrum DAO释放被冻结的ETH
Aave Labs、Kelp DAO、LayerZero、EtherFi 和 Compound 于周六上午在 Arbitrum 论坛提交了一项宪法 AIP,要求网络的 DAO 释放大约 $71 百万美元的被冻结 ETH,以支持 rsETH 恢复工作,此前上周发生了 $292 百万美元 Kelp DAO 被利用事件。该提案
Crypto Frontier5小时前
莱特币遭遇深度链重组:MWEB 零日漏洞抹去三小时历史
Gate News 消息,4月26日——据莱特币基金会称,莱特币在周六发生了深度链重组 (reorg):攻击者利用其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该漏洞使运行较旧软件的挖矿节点能够
GateNews11小时前
Apecoin 内幕人士将 $174K 在一天内变现为 245 万美元:在 80% 涨幅两侧进行 14 倍交易
一只没有先前交易记录的匿名钱包,将价值174,000美元的以太币通过在单日内分别在80%价格飙升的两端交易Apecoin,从而变成245万美元。
要点:
钱包 0x0b8a 将价值174,000美元的ETH转换为一笔杠杆化的Apecoin多头交易,并在接近顶部时退出,带来了179万美元的收益
Coinpedia11小时前
