Notícias do Gate News, mensagem, 2 de abril, o fundador da SlowMist, Yu Xian, revelou que a causa raiz do incidente de furto no Drift Protocol foi a configuração, com uma semana de antecedência, em que o esquema de multi-assinatura foi migrado para 2/5 e sem timelock (1 antigo signatário + 4 novos signatários). O atacante aproveitou isto para assumir as permissões de admin no espaço de algumas horas; em seguida, cunhou falsificações de CVT, manipulou o oracle, desativou mecanismos de segurança relacionados e, por fim, levou consigo todo o valor dos ativos no pool, com um prejuízo superior a 200 milhões de dólares. Yu Xian apelou para que todas as equipas dos projetos DeFi revejam o mais rapidamente possível e de forma regular os cenários de risco extremos após a exposição das chaves privadas do owner/admin, aperfeiçoando os mecanismos de alerta e resposta; os utilizadores também devem compreender claramente a exposição a perdas de fundos do protocolo DeFi em casos extremos (como condutas maliciosas internas) e evitar entrar cegamente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Utilizador perde $316K USDC após assinar uma transação maliciosa do Permit2, a GoPlus avisa
Um utilizador perdeu 316.000$ em USDC devido a uma transação maliciosa do Permit2, destacando vulnerabilidades nos mecanismos de aprovação de tokens. A GoPlus Security insta os utilizadores a evitarem o phishing seguindo práticas de segurança essenciais e instalando a sua extensão de proteção.
GateNews35m atrás
O protocolo Cow Protocol foi alvo de sequestro de DNS; os utilizadores devem revogar imediatamente as autorizações
A plataforma de agregação de DEX Cow Swap, construída pelo Cow Protocol, foi alvo de um sequestro de DNS a 14 de abril. O atacante alterou os registos de domínio, redirecionando o tráfego dos utilizadores para um site falso, e implementou um procedimento de esvaziamento das carteiras. O Cow DAO suspendeu imediatamente o serviço e recomendou que os utilizadores revoguem as autorizações. Este incidente não afetou os contratos inteligentes do protocolo, mas os utilizadores devem estar atentos aos riscos associados e verificar os registos de transação.
MarketWhisper1h atrás
Alerta de Segurança: Problemas no CoW Swap após Ataque ao Frontend Detetado pela Blockaid
A Blockaid identificou um ataque ao frontend no CoW Swap, assinalando o seu domínio como malicioso. Recomenda-se aos utilizadores que cessem as interações, revoguem as autorizações da carteira e aguardem mais atualizações da equipa do CoW Swap.
GateNews6h atrás
A Fundação Ethereum também usa isso! O front-end do CoW Swap foi comprometido, e os principais especialistas em DeFi recomendam revogar (revoke) as autorizações
A plataforma DeFi da Ethereum CoW Swap sofreu um sequestro de DNS a 14 de abril, o que pode expor os utilizadores a riscos de phishing. Embora o protocolo em si não tenha sido comprometido, o risco de ataque ao front-end continua elevado. A indústria recomenda que os utilizadores revoguem as autorizações antes de tomarem quaisquer ações no futuro. O CoW Swap disponibiliza uma funcionalidade de transações em lotes e protege contra ataques MEV; o seu incidente de segurança pode afetar todo o ecossistema DeFi.
ChainNewsAbmedia7h atrás
Ataque ao Frontend do Cowswap, os Utilizadores são Aconselhados a Revogar as Permissões
O sistema de segurança da Blockaid detetou um ataque ao frontend no Cowswap, sinalizando o website COW.FI como malicioso. Os utilizadores são aconselhados a revogar as permissões da carteira e a abster-se de interagir com o DApp.
GateNews10h atrás
