Gate News сообщает, что 11 марта анализ Chaos Labs показал, что недавнее событие ликвидации примерно на 27 миллионов долларов в Aave связано с проблемой конфигурации риск-оракулов CAPO. Основной причиной является несогласованность обновлений на уровне смарт-контрактов: параметр snapshotRatio ограничен на блокчейне так, что его можно увеличивать только на 3% каждые 3 дня, что не позволяет напрямую обновить его с примерно 1,1572 до целевого значения около 1,2282 — можно только увеличить его до примерно 1,1919; в то время как snapshotTimestamp успешно обновился до временной метки, соответствующей 7 дням назад. Такое несоответствие между соотношением и временной меткой привело к тому, что расчетный предел курса обмена CAPO (около 1,1939) оказался ниже фактического рыночного курса примерно на 2,85%, что вызвало ликвидацию около 10 938 wstETH. В ходе инцидента протокол не понес убытков. Chaos Labs и BGD Labs немедленно снизили лимит заимствований wstETH для пострадавших случаев до 1 и вручную скорректировали параметры через Risk Steward для восстановления курса. Через BuilderNet было возвращено 141,5 ETH, которые будут использованы для компенсации пострадавших пользователей, оставшаяся часть покрыта фондом Aave, а предполагаемая сумма временной компенсации со стороны DAO не превысит 345 ETH.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фонд Zcash выпустил Zebra 4.4.0 2 мая, устранив несколько уязвимостей уровня консенсуса, связанных с безопасностью
Фонд Zcash сообщил, что Zebra 4.4.0 была выпущена 2 мая, чтобы устранить несколько уязвимостей уровня консенсуса, связанных с безопасностью, и настоятельно рекомендует всем операторам нод выполнить обновление немедленно. Обновление устраняет уязвимости типа отказа в обслуживании, которые могли бы остановить обнаружение новых блоков, операции подписи блоков
GateNews4ч назад
DeFi понёс убытки на $606 миллионов в апреле; Drift и Kelp DAO обеспечили 95%
DeFi-протоколы понесли существенные убытки на сумму $606 миллионов в апреле: 12 протоколов стали мишенью атак, продолжавшихся менее трех недель. Drift и Kelp DAO нанесли основной ущерб — убытки составили $285 миллионов и $292 миллиона соответственно, что соответствует примерно 95%
GateNews4ч назад
MEV-робот конвертировал $0,22 в $696 000 через эксплойт пула Meteora ANB
По данным SolanaFloor, MEV-бот использовал уязвимость в пуле ANB от Meteora, чтобы конвертировать $0,22 USDC в $696 000 USDC за одну транзакцию. После атаки токен ANB упал на 99%.
GateNews4ч назад
Purrlend теряет $1,52M после взлома админской multi-sig на HyperEVM и MegaETH
По данным ChainCatcher, Purrlend подверглась нарушению безопасности в своих развертываниях HyperEVM и MegaETH 2 мая, потеряв приблизительно 1,52 миллиона долларов. Злоумышленники взломали 2/3 административный мультисиг-кошелёк протокола и выдали себе разрешения BRIDGE_ROLE, после чего отчеканили неподкрепленные
GateNews7ч назад
Недавно выявленный вредонос EtherRAT, сочетающий кражу учетных данных и атаки на криптовалютные кошельки
Согласно исследователям LevelBlue SpiderLabs, EtherRAT — недавно выявленный вредоносный код — объединяет кражу учетных данных, удаленный доступ и атаки на криптовалютные кошельки в рамках одной скоординированной кампании. Вредоносный код распространяется через поддельные установщики Tftpd64, размещенные на мошеннических репозиториях GitHub, de
GateNews10ч назад
Сотни бездействующих Ethereum-кошельков были выведены одним адресом
По данным ChainCatcher, сегодня (2 мая) один адрес вывел средства со счетов сотен кошельков Ethereum, бездействовавших более семи лет, рассказал криптоаналитик Wazz. Член команды Aragon @TheTakenUser подтвердил, что средства с его кошелька были переведены без разрешения. Причина инцидента
GateNews10ч назад
