Berita Gate News, pada 10 Maret, menurut pemantauan BlockSec, sistem mereka mendeteksi sebuah transaksi mencurigakan terhadap kolam dana MT-WBNB di BSC, dengan kerugian diperkirakan sekitar 242.000 dolar AS. Penyebab celah tersebut adalah adanya kekurangan pada mekanisme pembatas pembeli: dalam mode deflasi, operasi pembelian normal akan dibatalkan, sementara router/pasangan perdagangan dimasukkan ke dalam daftar putih, memungkinkan penyerang untuk melewati pembatas melalui pertukaran router dan penghapusan likuiditas. Penyerang kemudian menjual MT untuk mengumpulkan pendingBurnAmount, dan memanggil distributeFees() untuk langsung membakar MT dari pasangan perdagangan, secara artifisial menaikkan harga, lalu menukarkan MT kembali ke WBNB untuk mendapatkan keuntungan. Selain itu, adanya aturan rekomendasi yang mengizinkan transfer 0,2 MT pertama kali melewati pembatas pembeli, memungkinkan penyerang memulai serangan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Scallop Menemukan Kerentanan pada Kumpulan Imbalan sSUI, Mengalami Kerugian 150K SUI namun Berjanji Mengganti Penuh
Pesan Gate News, 26 April — Scallop, sebuah protokol pinjam-meminjam dalam ekosistem Sui, mengumumkan ditemukannya kerentanan pada kontrak tambahan yang terkait dengan kumpulan imbalan sSUI miliknya, yang menyebabkan kerugian sekitar 150.000 SUI. Kontrak yang terdampak telah dibekukan, dan Scallop mengonfirmasi
GateNews2jam yang lalu
Litecoin Mengalami Reorganisasi Rantai yang Dalam Setelah Eksploitasi Zero-Day pada Lapisan Privasi MWEB
Berita Pintu, 26 April — Litecoin mengalami reorganisasi rantai yang dalam pada Sabtu (26 April) setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), demikian menurut Litecoin Foundation. Reorg tersebut mencakup blok 3.095.930 hingga 3.095.943 dan
GateNews3jam yang lalu
Litecoin pertama kali: lapisan privasi disusupi—pemicu kerentanan zero-day MWEB, terjadi reorganisasi 13 blockchain
Berdasarkan The Block, Litecoin Foundation mengonfirmasi bahwa lapisan privasi MWEB mengalami kerentanan zero-day, penyerang menggunakan node versi lama untuk membuat transaksi MWEB yang dipalsukan dianggap valid, menyebabkan reorganisasi (reorg) pada mainnet sejauh 13 blok (sekitar 3 jam), dan melakukan double-spend terhadap bursa transaksi lintas-chain; NEAR Intents terekspos sekitar $600 ribu, sementara mining pool juga mengalami DoS. Versi yang sudah ditambal sudah dirilis, silakan segera lakukan upgrade; saldo di mainnet tidak terpengaruh, tetapi menyoroti trade-off antara penurunan keterobservasian dan kesulitan deteksi pada lapisan privasi.
ChainNewsAbmedia5jam yang lalu
Aave, Kelp, LayerZero Seek $71M Rilis ETH Beku dari DAO Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi, dan Compound mengajukan Constitutional AIP di forum Arbitrum pada Sabtu pagi, meminta DAO jaringan untuk melepas sekitar $71 juta ETH beku untuk mendukung upaya pemulihan rsETH setelah eksploit Kelp DAO sebesar $292 juta pekan lalu. Proposal tersebut
CryptoFrontier6jam yang lalu
Litecoin Mengalami Reorganisasi Rantai Mendalam untuk Membatalkan Eksploit Lapisan Privasi MWEB
Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang dalam (reorg) pada hari Sabtu setelah para penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut Litecoin Foundation. Bug tersebut memungkinkan node penambangan yang menjalankan perangkat lunak yang lebih lama untuk memvalidasi transaksi MWEB yang tidak valid, sehingga memungkinkan penyerang untuk melakukan peg LTC keluar dari ekstensi privasi dan mengalihkan koin tersebut ke bursa terdesentralisasi pihak ketiga. Major mining pools turut menjadi target serangan denial-of-service yang terkait dengan kelemahan yang sama.
GateNews12jam yang lalu
Apecoin Insider Mengubah $174K Menjadi $2.45M dalam Satu Hari Dengan Perdagangan 14x di Kedua Sisi Lonjakan 80%
Dompet anonim tanpa riwayat perdagangan sebelumnya mengubah ether senilai $174.000 menjadi $2,45 juta dengan melakukan trading Apecoin di kedua sisi dari lonjakan harga 80% dalam satu hari.
Poin Utama:
Wallet 0x0b8a mengonversi $174.000 dalam ETH menjadi long Apecoin dengan leverage, keluar mendekati puncak untuk keuntungan sebesar $1,79M
Coinpedia12jam yang lalu
