PANews informó el 6 de marzo que HyperEVM, el protocolo de préstamos sin custodia nativo, HypurrFi, publicó en la plataforma X que las versiones anteriores a la 3.5 de Aave V3 contienen una vulnerabilidad de “error de redondeo”, que permite a los atacantes, bajo ciertas condiciones, extraer tokens subyacentes mediante la repetición de operaciones de suministro/retirada y préstamo/devolución en ciclos. Los mercados afectados son XAUT0 y UBTC en HypurrFi Pooled. Actualmente, los fondos de los usuarios no están en riesgo; para garantizar la seguridad, los mercados relacionados han suspendido las nuevas operaciones de suministro y préstamo, mientras que las funciones de retiro y devolución siguen operando normalmente. Los demás mercados funcionan con normalidad. HypurrFi añadió que, mediante su sistema de monitoreo interno, detectaron rápidamente el problema en la cadena y congelaron oportunamente los mercados afectados, además de colaborar con otros implementadores de Aave y expertos en seguridad para gestionar la situación, e invitaron a otros proyectos bifurcados de Aave a contactarlos para obtener más información sobre la seguridad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Florida y el estado de Massachusetts recuperan conjuntamente 5,4 millones de dólares en activos de estafas de criptomonedas
La Fiscalía del estado de Florida y la oficina del alguacil del condado de Marion recuperaron conjuntamente 5.4 millones de dólares en fondos de un fraude de criptomonedas, involucrando un esquema de inversión con engaños a través de una fachada de romance. Parte de los fondos ya se han devuelto a las víctimas de Florida y Massachusetts; desde su creación, CFEU ha recuperado un total de 7.2 millones de dólares, y otros 12.6 millones de dólares permanecen con activos congelados. Massachusetts también llevó a cabo varias acciones de aplicación de la ley, cerró sitios web de estafa y recuperó fondos.
MarketWhisperhace1h
Florida y Massachusetts recuperan $5.4M en activos por fraude cripto de una estafa romántica
Las autoridades de Florida y Massachusetts recuperaron 5,4 millones de dólares en criptomonedas relacionadas con fraude de inversión vinculado a estafas románticas, y las víctimas recibieron reembolsos parciales. Continúan los esfuerzos contra el fraude de criptomonedas, con activos adicionales en litigio.
GateNewshace2h
¿El atraco más absurdo del mundo cripto? El hacker acuñó 1.000 millones de USD en DOT, pero solo robó 230.000 USD
Los piratas informáticos acuñaron 1.000 millones de tokens Polkadot (DOT) utilizando una vulnerabilidad del puente entre cadenas Hyperbridge. El valor nominal supera los 1190 millones de dólares, pero debido a la falta de liquidez, finalmente solo liquidaron aproximadamente 237.000 dólares. El ataque ocurrió porque el contrato inteligente no verificó correctamente los mensajes, lo que permitió a los piratas informáticos robar la autoridad de gestión y acuñar monedas. El incidente pone de relieve el papel clave de la liquidez del mercado en el éxito del arbitraje.
CryptoCityhace14h
Una falsa aplicación de Ledger Live roba 9.5 millones de dólares a más de 50 usuarios en múltiples blockchains
Una aplicación fraudulenta de Ledger Live en la App Store de Apple robó 9,5 millones de dólares a más de 50 usuarios al comprometer la información de la billetera. El incidente, que conlleva pérdidas significativas para inversores importantes, genera preocupaciones sobre la seguridad de la App Store, lo que ha impulsado conversaciones sobre una posible demanda contra Apple.
GateNewshace16h
¡Le critican por congelar USDC demasiado lento! El CEO de Circle: tiene que esperar necesariamente la orden del tribunal para congelar; se niega a congelar por cuenta propia
Circle el CEO Jeremy Allaire afirma que, salvo que se reciba una orden judicial o una exigencia de aplicación de la ley, la empresa no congelará direcciones de billetera de manera proactiva. Incluso ante controversias de lavado de dinero por parte de hackers y las críticas de la comunidad, Circle sigue manteniéndose en el principio de operar bajo el Estado de derecho.
Jeremy Allaire establece el límite de cumplimiento para Circle
-----------------------------
En medio de la agitación en el mercado global de criptomonedas, el CEO del emisor de stablecoins Circle, Jeremy Allaire, en una conferencia de prensa en Seúl, Corea del Sur, expresó una postura clara sobre el tema más sensible para el mercado: la “congelación de activos”. Señaló que, aunque Circle tiene medios técnicos para congelar direcciones de billetera específicas, a menos que se reciba una orden judicial o una instrucción formal de las autoridades de aplicación de la ley, la empresa no
CryptoCityhace18h
Atacante que explota la vulnerabilidad de Polkadot puenteado transfiere $269K a Tornado Cash
El 15 de abril, Arkham informó que el atacante que explotó una vulnerabilidad de Polkadot puenteado transfirió alrededor de $269,000 en fondos robados a Tornado Cash, complicando el seguimiento de activos.
GateNewshace18h
