Gate News notícias, 10 de março, de acordo com a monitorização da BlockSec, o sistema detectou uma transação suspeita na BSC direcionada ao fundo de liquidez MT-WBNB, com uma perda estimada de cerca de 242 mil dólares. A vulnerabilidade deve-se a uma falha no mecanismo de restrição de compradores: em modo deflacionário, operações normais de compra são revertidas, enquanto roteadores/paridades de troca são incluídos na lista de permissões, permitindo que atacantes contornem as restrições por meio de troca de roteadores e remoção de liquidez. Assim, obtêm MT dessa paridade. Os atacantes então vendem MT para acumular pendingBurnAmount e chamam distributeFees() para queimar MT diretamente da paridade, elevando artificialmente o preço, e depois trocam MT por WBNB para obter lucro. Além disso, uma regra recomendada que permite transferências de até 0,2 MT ignorando a restrição de compradores possibilita que atacantes iniciem ataques.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Violação da Vercel Ligada à Ferramenta de IA Context.ai Comprometimento Eleva Risco para Frontends de Cripto
A Vercel confirmou uma violação de segurança causada por uma ferramenta de IA comprometida, levando ao roubo de dados de funcionários e clientes. O incidente representa riscos para o ecossistema Web3, e o atacante está tentando vender os dados roubados por $2 milhões. A Vercel está lidando com a situação junto às autoridades policiais e especialistas em resposta a incidentes.
GateNews29m atrás
CTO da Ripple: Exploração do Kelp DAO reflete concessões de segurança da ponte
David Schwartz, CTO Emérito da Ripple, analisou vulnerabilidades de segurança de bridge após o exploit de $292 milhões do Kelp DAO. Ele observou que os provedores priorizaram a conveniência em vez de uma segurança robusta, enfraquecendo recursos de proteção essenciais. A violação do Kelp DAO se originou de um vazamento de chave privada, agravado por uma configuração de segurança simplificada na implementação deles do LayerZero.
CryptoFrontier2h atrás
A ponte rsETH LayerZero foi roubada, e vários protocolos como Aave congelaram a situação de emergência
Os tokens de re-staking de liquidez rsETH do Kelp DAO foram atacados em 19 de abril por um hacker que explorou uma vulnerabilidade de validação de mensagens entre cadeias (cross-chain), resultando na liberação de 116.500 rsETH para endereços controlados pelo atacante. Vários protocolos DeFi congelaram de forma emergencial funções relacionadas para lidar com perdas potenciais. A LayerZero oficial afirmou que está corrigindo ativamente a vulnerabilidade e que publicará um relatório de análise pós-evento.
MarketWhisper2h atrás
França Registra 41 Sequestros Relacionados a Criptomoedas e Invasões de Domicílio em 2025
Em 2025, a França registrou 41 sequestros relacionados a criptomoedas diante do aumento dos "ataques com chave inglesa", o que levou ao reforço da segurança em torno de eventos de blockchain. Os incidentes globais de coerção aumentaram 75%, com a França liderando em casos. Esforços para melhorar a segurança e lidar com as preocupações sobre se tornar um hub de criptomoedas estão em andamento.
GateNews3h atrás
O domínio eth.limo foi sequestrado, e a EasyDNS admite o primeiro ataque de engenharia social em 28 anos
O domínio eth.limo sofreu sequestro de DNS em 17 de abril; o atacante se disfarçou de membro da equipe e conseguiu induzir o registrador EasyDNS a executar a restauração da conta. Embora este incidente não tenha afetado os usuários, pois o atacante não obteve a chave do DNSSEC, não conseguindo contornar a cadeia de confiança. Este incidente destacou o risco de engenharia social no setor de criptografia e levou o eth.limo a migrar para o serviço Domainsure, que não oferece suporte à restauração de contas, para reforçar a segurança.
MarketWhisper3h atrás
A Curve Finance pausa preventivamente a LayerZero para a ponte entre cadeias, e a ponte do CRV e do crvUSD está com limite aceito
A Curve Finance sofreu um ataque à infraestrutura de base do LayerZero relacionada ao rsETH, e já suspendeu a funcionalidade de cross-chain para prevenir riscos, afetando a ponte cross-chain de CRV e a ponte rápida de crvUSD. O fundador Egorov afirmou que o evento mostra o risco de “empréstimos não isolados” e propôs um modo de isolamento total como alternativa. A Kelp DAO, por sua vez, sofreu uma perda de cerca de US$ 292 milhões com o ataque, afetando as atividades de empréstimos da plataforma Aave.
MarketWhisper4h atrás
