Gate News Сообщение, 26 марта, протокол DeFi-кредитования Moonwell подвергся атаке управления, под угрозой оказались пользовательские средства на сумму более 1 миллиона долларов. Согласно мониторингу на блокчейне, один злоумышленник потратил около 1800 долларов на покупку примерно 40 миллионов токенов MFAM, используя права голосования токенов для продвижения злонамеренного предложения по управлению. Это предложение направлено на передачу контроля над основными контрактами протокола на адрес контракта, контролируемый злоумышленником. От покупки токенов, создания предложения до его одобрения голосованием — весь процесс атаки занял всего около 11 минут. В настоящее время это предложение уже вступило в силу в среде развертывания Moonwell на Moonriver, затрагивая контроль над 7 рынками кредитования, аудиторами и оракулом. После выполнения этого предложения злоумышленник может вывести средства протокола, что поставит под угрозу около 1,08 миллиона долларов пользовательских средств. Moonwell — это протокол кредитования на базе Moonbeam и Moonriver, входящий в экосистему Polkadot. Ранее в феврале этого года протокол уже сталкивался с проблемой — из-за ошибки в настройке оракула было списано около 1,78 миллиона долларов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Разработчики Bitcoin Core предлагают BIP-361, чтобы заморозить 1,7 млн ранних BTC из‑за угроз, связанных с квантовыми вычислениями
BIP-361, предложенный соавторами, включая Джеймсона Лоппа, нацелен на обеспечение раннего Биткоина за счет переноса 1,7 миллиона монет из слабых адресов P2PK в более надежные форматы, предоставляя пользователям 3–5 лет до заморозки не переведенных монет. Реакции сообщества существенно различаются.
GateNews1ч назад
CoW Swap восстанавливает домен cow.fi после атаки социальной инженерии 14 апреля
CoW Swap восстановил контроль над своим доменом cow.fi после атаки с использованием социальной инженерии, которая произошла 14 апреля. Злоумышленники использовали поддельные документы, чтобы манипулировать регистратором DNS и развернуть фишинговый сайт. Пользователям, затронутым инцидентом, рекомендуется отозвать разрешения на транзакции и перевести средства.
GateNews3ч назад
Флорида и Массачусетс совместно вернули 5,4 миллиона долларов США в активах криптовалютного мошенничества
Генеральная прокуратура штата Флорида совместно с офисом шерифа округа Марион вернули 5,4 млн долларов США в виде криптовалюты, полученной в результате мошенничества; дело связано с инвестиционной аферой, прикрывающейся романтическими отношениями. Часть средств уже возвращена пострадавшим во Флориде и Массачусетсе. С момента создания CFEU удалось вернуть в общей сложности 7,2 млн долларов США, при этом еще 12,6 млн долларов США активов находятся под арестом. В Массачусетсе также проведены различные правоохранительные действия: закрыты сайты мошенников и возвращены средства.
MarketWhisper5ч назад
Флорида и Массачусетс возвращают 5,4 млн долларов в криптоактивах, похищенных в результате мошеннической схемы с романтическим обманом
Власти Флориды и Массачусетса вернули $5.4 миллиона в криптовалюте, полученной в результате инвестиционного мошенничества, связанного с романтическими аферами, при этом пострадавшим были выплачены частичные возмещения. Продолжаются усилия по борьбе с криптовалютным мошенничеством: в судебном разбирательстве находятся дополнительные активы.
GateNews6ч назад
Самое глупое ограбление в криптомире? Хакер отчеканил 1 миллиард USD DOT, но украл только 230 тысяч USD
Хакеры использовали уязвимость кроссчейн-моста Hyperbridge, выпустив 1 миллиард токенов Polkadot (DOT); номинальная стоимость превышала 1190 миллионов долларов, но из-за недостаточной ликвидности в итоге смогли обналичить лишь около 237 тысяч долларов. Атака произошла потому, что смарт-контракт не проверил сообщения должным образом, что позволило хакерам успешно похитить контроль и чеканить монеты. Событие подчеркнуло ключевую роль ликвидности рынка в том, насколько успешно получается арбитраж.
CryptoCity18ч назад
Поддельное приложение Ledger Live крадет $9,5 млн у более чем 50 пользователей на нескольких блокчейнах
Мошенническое приложение Ledger Live в App Store от Apple похитило 9,5 миллиона долларов у более чем 50 пользователей, скомпрометировав информацию о кошельках. Инцидент, связанный с существенными убытками для крупных инвесторов, вызывает опасения по поводу безопасности App Store, что побуждает к обсуждению возможного судебного иска против Apple.
GateNews20ч назад
