Gate News сообщает, что 11 марта анализ Chaos Labs показал, что недавнее событие ликвидации примерно на 27 миллионов долларов в Aave связано с проблемой конфигурации риск-оракулов CAPO. Основной причиной является несогласованность обновлений на уровне смарт-контрактов: параметр snapshotRatio ограничен на блокчейне так, что его можно увеличивать только на 3% каждые 3 дня, что не позволяет напрямую обновить его с примерно 1,1572 до целевого значения около 1,2282 — можно только увеличить его до примерно 1,1919; в то время как snapshotTimestamp успешно обновился до временной метки, соответствующей 7 дням назад. Такое несоответствие между соотношением и временной меткой привело к тому, что расчетный предел курса обмена CAPO (около 1,1939) оказался ниже фактического рыночного курса примерно на 2,85%, что вызвало ликвидацию около 10 938 wstETH. В ходе инцидента протокол не понес убытков. Chaos Labs и BGD Labs немедленно снизили лимит заимствований wstETH для пострадавших случаев до 1 и вручную скорректировали параметры через Risk Steward для восстановления курса. Через BuilderNet было возвращено 141,5 ETH, которые будут использованы для компенсации пострадавших пользователей, оставшаяся часть покрыта фондом Aave, а предполагаемая сумма временной компенсации со стороны DAO не превысит 345 ETH.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Жертвы терактов в Северной Корее подали ходатайство о наложении ареста на $71M , украденное во взломе Aave, переквалифицируют дело как мошенничество
Адвокаты пострадавших по трём делам о терактах, совершённых Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив взлом Aave от 18 апреля как мошенничество, а не кражу. Различие имеет правовое значение: квалификация инцидента как мошенничества может дать нападавшим законное право на заимствованное
GateNews6м назад
Kelp DAO отказывается от LayerZero в пользу Chainlink CCIP после взлома моста на $292 миллионов
По данным The Block, Kelp DAO отказалась от LayerZero в пользу протокола межсетевой совместимости Chainlink (CCIP) после хакерского взлома моста на $292 миллиона в прошлом месяце. Представитель Chainlink подтвердил, что Kelp DAO — первый крупный протокол, который перенёс миграцию с LayerZero после атаки. На
GateNews16м назад
Сооснователь LayerZero опровергает обвинения в адрес KelpDAO, ссылаясь на ручное изменение конфигурации 1 апреля 2024 года
По словам Брайана Пеллегрино, сооснователя и CEO LayerZero Labs, большинство обвинений в адрес KelpDAO не имеют под собой оснований. 6 мая Пеллегрино заявил, что Kelp сначала использовала конфигурацию по умолчанию MultiDVN или DeadDVN, но вручную изменила её на конфигурацию 1/1 1 апреля 2024 года, согласно данным on-chain
GateNews36м назад
Уязвимость в коде для удалённого выполнения у майнеров в Bitcoin Core: 43% узлов не обновились
Согласно сообщению Protos от 5 мая, разработчики Bitcoin Core на официальном сайте раскрыли критически опасную уязвимость CVE-2024-52911. Уязвимость позволяет майнерам с помощью добычи специально сформированных блоков вызывать удалённые сбои у узлов других пользователей и при определённых условиях выполнять код. Поскольку обновление всех узлов биткоина до новой версии является добровольным, по оценкам, по-прежнему около 43% узлов работают на уязвимом старом ПО.
MarketWhisper2ч назад
Уязвимость в Bitcoin Core (CVE-2024-52911) позволяет удалённое выполнение кода; 43% узлов всё ещё не исправлены
По данным Protos, разработчики Bitcoin Core недавно раскрыли критическую уязвимость (CVE-2024-52911), которая затрагивает версии 0.14.1–28.4 и позволяет майнерам удалённо ронять узлы и выполнять произвольный код, добывая специально подготовленные блоки. Впервые выявлено в ноябре 2024 разработчиком Cory
GateNews3ч назад
Ekubo: EVM Swap-роутерный смарт-контракт столкнулся с инцидентом безопасности, Starknet не пострадал
Согласно официальному объявлению от AMM-инфраструктуры Ekubo, опубликованному 6 мая на платформе X, в контрактах маршрутизации Swap на EVM-цепочке произошёл инцидент безопасности. Ekubo подтверждает, что поставщики ликвидности (LP) и Starknet не пострадали от этого инцидента; команда расследует масштаб произошедшего и готовит отчёт по итогам.
MarketWhisper3ч назад
