Gate News, le 11 mars, Chaos Labs a analysé et révélé que l’incident récent de liquidation d’environ 27 millions de dollars sur Aave était dû à un problème de configuration de l’oracle de risque CAPO. La cause fondamentale réside dans une incohérence dans les contraintes de mise à jour au niveau des contrats intelligents : le paramètre snapshotRatio est limité par une contrainte en chaîne qui autorise une croissance de seulement 3 % tous les 3 jours, ce qui empêche une mise à jour directe de la valeur d’environ 1,1572 à la valeur cible d’environ 1,2282, permettant seulement une augmentation jusqu’à environ 1,1919 ; tandis que le snapshotTimestamp a été mis à jour avec succès à un timestamp datant de 7 jours. Ce décalage entre le ratio et le timestamp a entraîné une limite de taux de change calculée par CAPO (environ 1,1939) inférieure d’environ 2,85 % au taux de marché réel, ce qui a déclenché la liquidation d’environ 10 938 wstETH. Aucun défaut de paiement n’a été enregistré dans cet incident. Chaos Labs et BGD Labs ont immédiatement réduit la limite de prêt en wstETH pour les instances affectées à 1, et ont manuellement réajusté les paramètres via Risk Steward pour restaurer le taux de change. Grâce à BuilderNet, 141,5 ETH ont été récupérés et seront utilisés pour compenser les utilisateurs affectés, le reste étant couvert par le fonds d’Aave, avec une estimation que le montant temporairement compensé par le DAO ne dépassera pas 345 ETH.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Circle visé par un recours collectif Drift : litige juridique sur les obligations de gel de l'USDC
Par l'intermédiaire de l'investisseur du protocole Drift, Joshua McCollum, pour plus de 100 membres, le mercredi, des membres de la communauté ont intenté une action en justice contre Circle devant le tribunal de district des États-Unis dans le Massachusetts, l'accusant d'avoir, lors du vol d'environ 280 millions de dollars du protocole Drift le 1er avril, permis à l'attaquant de transférer environ 230 millions de dollars USDC vers Ethereum via un protocole de transfert inter-chaînes.
MarketWhisperIl y a 32m
Tether gèle 3,29 M USDT à l’adresse du pirate de Rhea Finance
Le PDG de Tether, Paolo Ardoino, a annoncé le gel de 3,29 millions de USDT liés à un pirate informatique associé au vol de 7,6 millions de dollars de Rhea Finance, en raison d’une attaque par contrat de jeton factice.
GateNewsIl y a 1h
Circle fait l’objet d’une action collective concernant $230M USDC non bloqués lors de l’attaque du Drift Protocol
Circle fait face à une action collective pour ne pas avoir gelé $230 million de dollars en USDC volés après l’attaque du Drift Protocol. Les demandeurs soutiennent que les protocoles de Circle ont permis aux attaquants de déplacer et de convertir les fonds volés sans intervention, soulevant des inquiétudes quant aux responsabilités de l’entreprise en matière de surveillance des transferts inter-chaînes.
GateNewsIl y a 1h
7,6 millions de dollars dérobés à Rhea Finance : attaque par jetons contrefaits manipulant les oracles DeFi
Le protocole de finance décentralisée Rhea Finance a subi, le 16 avril, une faille de sécurité majeure, entraînant une perte d’environ 7,6 millions de dollars. Les attaquants ont manipulé les oracles en créant des contrats de jetons frauduleux, amenant le protocole à évaluer de manière incorrecte la valeur des actifs. Cette perte représente environ 6 % de la valeur totale verrouillée de Rhea Finance, démontrant le risque des attaques par manipulation d’oracle dans l’écosystème DeFi. Les utilisateurs doivent évaluer avec prudence les risques liés à leurs actifs.
MarketWhisperIl y a 1h
Grinex piratée : 15 millions de dollars de pertes, transactions suspendues, la piste pointe vers « un État hostile »
La plateforme d’échange Grinex du Kirghizistan a été suspendue pour des transactions et des retraits après avoir subi une cyberattaque massive, entraînant une perte d’environ 15 millions de dollars en USDT. Les fonds dérobés ont rapidement été convertis en TRX et en ETH afin de réduire le risque d’être gelés. Grinex est considérée comme la successeure de la plateforme d’échange Garantex, soumise à des sanctions, et est devenue la principale plateforme de trading pour l’échange de roubles contre des cryptomonnaies. La déclaration d’attaque de Grinex attribue l’événement à « des acteurs d’un État hostile », mais manque de preuves concrètes.
MarketWhisperIl y a 2h
Une CEX basée au Kirghizistan interrompt les échanges après une cyberattaque de $15M USDT et une compromission de portefeuille
Une bourse de cryptomonnaies basée au Kirghizistan a suspendu les échanges après que des pirates ont dérobé plus de $15 millions de USDT. Les attaquants ont transféré des fonds entre différentes blockchains pour contourner la détection. L’incident met en lumière les risques propres aux bourses centralisées, en particulier dans des zones moins réglementées.
GateNewsIl y a 2h
