Новини Gate News, 2 квітня, засновник Ю Сянь повідомив, що першопричиною інциденту з крадіжкою Drift Protocol була конфігурація, яку він за тиждень до цього переніс: багатопідписна (multisig) схема з 2/5 без timelock (1 старий підписант + 4 нові підписанти). Зловмисник скористався цим і протягом кількох годин перехопив права адміністратора, після чого карбував фальшиві CVT, маніпулював оракулами (Oracle), вимкнув відповідні механізми безпеки та врешті-решт вивіз усі активи з пулу. Збитки перевищили 200 мільйонів доларів США. Ю Сянь закликав, щоб усі проєктні команди DeFi якнайшвидше і регулярно перевіряли сценарії крайніх ризиків після компрометації приватних ключів власника/адміністратора, а також удосконалювали механізми сповіщення та реагування; користувачі також мають чітко розуміти рівень ризику втрат коштів, що стосуються протоколу DeFi, у випадку внутрішніх зловживань або інших крайніх ситуацій, щоб уникнути сліпого входу.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Lattice оголошує про припинення роботи: Redstone закриється 16 травня, користувачі мають обмежений термін для зняття коштів
Інфраструктурний розробник ігор типу «play-to-earn» Lattice оголосив, що 15 травня припинить роботу, та попередив користувачів щодо необхідності вивести кошти. Після зупинки кошти за контрактами неможливо буде вивести через L1-контракти; лише кошти з особистих гаманців можна буде повернути. Lattice протягом п’яти років не змогла реалізувати комерційну модель, тож у підсумку вирішила закритися, але його фреймворк MUD і гра DUST продовжать працювати.
MarketWhisper8хв. тому
Користувач втрачає $316K USDC після підписання зловмисної транзакції Malicious Permit2, GoPlus попереджає
Користувач втратив $316,000 у USDC через зловмисну транзакцію Permit2, що підкреслює вразливості механізмів схвалення токенів. GoPlus Security закликає користувачів уникати фішингу, дотримуючись ключових практик безпеки, та встановити її захисне розширення.
GateNews1год тому
Cow Protocol зазнав DNS-хаюдження, користувачам потрібно негайно відкликати повноваження
DEX-агрегаторська платформа Cow Swap, яку створено протоколом Cow Protocol, 14 квітня зіткнулася з DNS-караденням (hijacking). Зловмисники підмінили записи доменних імен, перенаправивши трафік користувачів на фальшивий сайт, а також розгорнули програму для очищення гаманців. Cow DAO одразу призупинив сервіс і порадив користувачам відкликати авторизації. Ця подія не вплинула на смартконтракти протоколу, однак користувачам слід бути обережними щодо пов’язаних ризиків і перевірити історію транзакцій.
MarketWhisper2год тому
Сповіщення про безпеку щодо проблем із CoW Swap після виявлення фронтенд-атаки Blockaid
Blockaid виявив атаку на фронтенд CoW Swap, позначивши його домен як шкідливий. Користувачам рекомендують припинити взаємодію, відкликати авторизації гаманця та дочекатися подальших оновлень від команди CoW Swap.
GateNews7год тому
Фонд Ethereum також використовує його! Інтерфейс CoW Swap було зламано, лідери DeFi радять відкликати (revoke) авторизацію
Платформа DeFi для Ethereum CoW Swap 14 квітня зіткнулася з DNS-«карадженням» (hijacking), через що користувачі можуть наражатися на фішингові ризики. Хоча сам протокол не було зламано, ризик атак на фронтенд залишається високим. У галузі радять користувачам скасувати надані дозволи до того, як вони здійснюватимуть подальші дії. CoW Swap надає функцію пакетних транзакцій і протидіє атакам MEV; її безпековий інцидент може вплинути на всю DeFi-екосистему.
ChainNewsAbmedia8год тому
