Gate News сообщает, 6 марта, что гиперEVM-родной децентрализованный кредитный протокол HypurrFi на платформе X обнародовал информацию о наличии у версий Aave V3 до 3.5 уязвимости, связанной с “ошибками округления”. В определённых условиях злоумышленник может многократно выполнять операции по поставке/выводу и заимствованию/погашению, чтобы вывести базовые токены. Пострадавшими рынками являются XAUT0 и UBTC в рамках HypurrFi Pooled. HypurrFi заявил, что в настоящее время средства пользователей не под угрозой, для обеспечения безопасности временно приостановлены новые операции по поставке и заимствованию на соответствующих рынках, вывод средств и погашение остаются доступными, остальные рынки работают нормально. HypurrFi добавил, что проблема была быстро обнаружена через внутреннюю систему мониторинга и заблокирована на блокчейне, а также ведется сотрудничество с другими командами, развернувшими Aave, и специалистами по безопасности. Кроме того, приглашены другие проекты, основанные на Aave, для получения дополнительной информации о безопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Федеральные власти США арестовали представителя венесуэльских спецподразделений за инсайдерскую торговлю на Polymarket
Сообщение Gate News, 24 апреля — Федеральные власти США на этой неделе арестовали представителя венесуэльских спецподразделений за инсайдерскую торговлю на рынке прогнозов Polymarket. Согласно заявлению Polymarket в X, платформа в прошлом месяце ужесточила правила целостности рынка, чтобы бороться с инсайдерской торговлей.
GateNewsТолько Сейчас
Криптобиржа Zondacrypto сталкивается с обвинениями в присвоении 350 миллионов долларов, генеральный директор публично отрицает
Один из крупнейших криптовалютных бирж Польши Zondacrypto. Его генеральный директор Пржемыслав Крал (Przemysław Kral) 16 апреля публично заявил в социальных сетях, что биржа не может получить доступ к кошельку, в котором хранится 4 503 биткоина; текущая стоимость превышает 350 миллионов долларов США. Крал опубликовал адрес соответствующего кошелька, чтобы опровергнуть обвинения в присвоении, но данное раскрытие сразу же вызвало массовые выводы средств.
MarketWhisper2ч назад
Обнаружен вредоносный npm-пакет в Bitwarden CLI, криптокошельки сталкиваются с риском кражи
Chief Information Security Officer of Slow Fog 23pds forwards Bitwarden security team warning. Bitwarden CLI 2026.4.0 version within 1.5 hours from 5:57 PM to 7:30 PM Eastern Time on April 22 had already been withdrawn npm versions that had released malicious packages through npm that were tampered with. Bitwarden officially confirmed that password vault data and production systems were not affected.
MarketWhisper2ч назад
JPMorgan: KelpDAO уязвимость стёрла 20 млрд DeFi TVL, инвестиционная привлекательность институтов пострадала
Команда исследователей JPMorgan под руководством аналитика Николаоса Панагиртцоглу 23 апреля опубликовала отчет, в котором говорится, что сохраняющиеся уязвимости безопасности и стагнирующая общая стоимость заблокированных средств (TVL) подрывают привлекательность децентрализованных финансов (DeFi) для институциональных инвесторов. В отчете подчеркивается, что уязвимость KelpDAO за считанные дни уничтожила примерно 200 млрд долларов DeFi TVL, выявив структурные риски.
MarketWhisper2ч назад
SlowMist предупреждение: северокорейская хакерская группа набирает и обманывает Web3-разработчиков, за 3 месяца похитили 12 миллионов
КИБER-безопасность медленно «Пыль» выпустила срочное предупреждение: северокорейская организация Lazarus задействует дочернюю организацию HexagonalRodent для атак на разработчиков Web3. С помощью методов социальной инженерии, включая высокооплачиваемые удаленные должности, она побуждает разработчиков выполнять код для оценки навыков, который включает бэкдор вредоносного ПО, а в итоге похищает криптоактивы. Согласно отчету исследовательской компании Expel, в первые три месяца 2026 года сумма потерь достигла 12 миллионов долларов.
MarketWhisper2ч назад
CoW DAO 提议 компенсировать cow.fi 域名劫持受害者,最高 100% 赔付损失
CoW DAO 23 апреля в ходе форума по вопросам управления опубликовала компенсационное предложение (CIP), в котором предлагается создать программу дискреционных субсидий, чтобы предоставить пострадавшим от инцидента с захватом домена cow.fi, произошедшего 14 апреля, компенсацию ущерба в размере до 100%. Оценочно инцидент привел к потерям пользователей примерно на 1,2 млн долларов США USDC. CoW DAO подчеркивает, что компенсации носят добровольный характер и являются мерой особой поддержки, а не означают признание какой-либо юридической ответственности.
MarketWhisper2ч назад
