Gate News notícias, 11 de março, análise da Chaos Labs revelou que o recente evento de liquidação de aproximadamente 27 milhões de dólares na Aave foi causado por um problema na configuração do oráculo de risco CAPO. A causa fundamental foi a inconsistência nas restrições de atualização na camada de contratos inteligentes: o parâmetro snapshotRatio está limitado a um aumento de apenas 3% a cada 3 dias na cadeia, impossibilitando uma atualização direta do valor de aproximadamente 1.1572 para o alvo de aproximadamente 1.2282, podendo apenas aumentar até cerca de 1.1919; enquanto o snapshotTimestamp foi atualizado com sucesso para um timestamp de 7 dias atrás. Essa discrepância entre a taxa e o timestamp levou ao limite superior da taxa de câmbio calculada pelo CAPO (cerca de 1.1939) ficar aproximadamente 2,85% abaixo da taxa de mercado real, acionando a liquidação de cerca de 10.938 wstETH. No evento, a protocol não gerou dívidas incobráveis. A Chaos Labs e a BGD Labs imediatamente reduziram o limite de empréstimo de wstETH na instância afetada para 1 e alinharam manualmente os parâmetros através do Risk Steward para restaurar a taxa de câmbio. Através do BuilderNet, foram recuperados 141,5 ETH, que serão usados para compensar os usuários afetados, enquanto o restante será coberto pelo fundo da Aave, com um valor estimado de compensação temporária pelo DAO não superior a 345 ETH.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Comissão Financeira da Coreia Encaminha Dois Casos de Manipulação do Mercado de Cripto a Investigadores, Credores de Chaves de API Podem Enfrentar Responsabilidade
Mensagem do Gate News, 29 de abril — A Comissão Financeira da Coreia do Sul decidiu, em sua oitava reunião regular, encaminhar dois casos de manipulação do mercado de ativos virtuais às autoridades investigativas. Os métodos de manipulação detectados combinaram táticas tradicionais do mercado de valores mobiliários com técnicas de abuso de API
GateNews26m atrás
Syndicate perde $330K Após exploração da ponte cross-chain da Commons; 18,5M de tokens SYND roubados
Mensagem do Gate News, 29 de abril — Os atacantes exploraram uma vulnerabilidade na ponte cross-chain (entre cadeias) da Commons para atingir a Syndicate, roubando aproximadamente 18,5 milhões de tokens SYND, de acordo com o CertiK Alert. Os tokens roubados foram vendidos por cerca de US$ 330.000.
O atacante posteriormente transferiu os recursos através da cadeia para a Ethereum.
GateNews58m atrás
Hacker da Kyber Network Transfere Fundos Roubados para a Tornado Cash; Suspeito Antes Indiciado pelo FBI
Mensagem do Gate News, 29 de abril — o hacker da Kyber Network Andean Medjedovic está transferindo fundos roubados para a Tornado Cash, de acordo com os dados de monitoramento on-chain da Arkham. Medjedovic anteriormente roubou US$ 48,8 milhões da KyberSwap no fim de 2023 e US$ 16,5 milhões da Indexed Finance em um ataque anterior
GateNews1h atrás
Relatório de pesquisa da a16z Crypto: A taxa de exploração de vulnerabilidades de DeFi por agentes de IA atingiu 70%
De acordo com o relatório de pesquisa publicado pela a16z Crypto em 29 de abril, com condições em que os agentes de IA são equipados com conhecimento estruturado do domínio, a taxa de sucesso de reproduzir vulnerabilidades de manipulação do preço do Ethereum atinge 70%; em ambientes de sandbox sem qualquer conhecimento do domínio, a taxa de sucesso é de apenas 10%. O relatório também registrou casos em que agentes de IA, de forma independente, contornaram as restrições do sandbox para acessar informações futuras de transações, e padrões sistemáticos de falha dos agentes ao criar planos de ataque lucrativos em várias etapas.
MarketWhisper2h atrás
Polymarket nega acusações de vazamento de 300.000 registros, dizendo que os dados da API são públicos e auditáveis
De acordo com uma publicação no X de 29 de abril da Polymarket, a conta de segurança na internet Dark Web Informer acusou a plataforma de mercado de previsões descentralizada Polymarket de ter sido invadida; mais de 300.000 registros e um kit de exploração de vulnerabilidade teriam sido vazados para fóruns de crimes na internet. A Polymarket, em seguida, negou no X, afirmando que todos os dados on-chain são públicos e podem ser auditados.
MarketWhisper2h atrás
Slow Mist Detecta Exploit de EIP-7702: Pool de Reserva de QNT Perde 1.988,5 QNT (~US$54,93M em ETH)
Mensagem de Notícias da Gate, 29 de abril — Slow Mist detectou uma transação maliciosa explorando uma vulnerabilidade em uma conta EIP-7702, resultando na perda de 1.988,5 QNT (aproximadamente 54,93 ETH) de um pool de reserva de QNT.
A vulnerabilidade surgiu de uma falha estrutural no controle de acesso do pool de reserva
GateNews3h atrás
