ChainCatcher повідомляє, що sDOLA LlamaLend зазнала атаки з використанням цінового маніпулювання через швидкі позики, внаслідок чого було втрачено близько 240 000 доларів США, зокрема 6.74 WETH та 227 325 DOLA.
Зловмисник за допомогою швидких позик і пожертвувань маніпулював ціною sDOLA, підвищивши обмінний курс з 1.189 DOLA до 1.353 DOLA за 1 sDOLA. Це коливання ціни спричинило зниження коефіцієнтів здоров’я кількох акаунтів у crvUSD Controller нижче за 0, що викликало умови ліквідації. Атакаючий контракт, отримавши нагороду як ліквідатор, обміняв її, погасив швидку позику та отримав прибуток.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Aethir успішно припинив атаку на кросчейн-бiдж тoкенів ATH, втрати користувачів — менші за 90k доларів США
Aethir 10 квітня опублікувала повідомлення з безпеки, підтвердивши, що їй вдалося успішно зупинити зловмисну атаку на міжланцюговий міст для токену ATH. Збитки становлять менше ніж 90k доларів США. Усі смартконтракти, на які вплинуло, вже від’єднано, а ключовий обсяг постачання збережено повністю. Aethir співпрацюватиме з біржовими платформами та правоохоронними органами, щоб домогтися заморожування коштів і відстеження нападників, а також публікуватиме в Discord-спільноті хід розслідування та план компенсацій.
GateNews39хв. тому
Витік коду Claude спричинив кризу для LLM, хакери вже викрали ETH дослідника
Дослідження з безпеки показало, що в екосистемі LLM-агентів понад 20% безкоштовних API-маршрутизаторів активно впроваджують шкідливий код, що призводить до крадіжки активів і кризи з обліковими даними. Крім того, інцидент із витоком коду Claude дав хакерам змогу поширювати шкідливе програмне забезпечення, використовуючи цікавість розробників. Дослідницька команда запропонувала трирівневий механізм захисту для протидії ризикам безпеки ланцюга постачання.
MarketWhisper1год тому
Засновник Solayer попереджає: ризик зловмисного ін’єктування через AI-агентні маршрутизатори, викрадення ETH
Засновник Solayer розкрив уразливість безпеки маршрутизаторів для великих мовних моделей (LLM): серед 428 маршрутизаторів понад 20% демонструють зловмисні дії, наприклад крадіжку приватних ключів. Дослідження рекомендує розробникам створити на клієнтській стороні окремий механізм повної перевірки цілісності та надати три варіанти захисту для протидії атакам через ланцюг постачання.
MarketWhisper1год тому
Міністерство фінансів США розширює інформацію з кібербезпеки рівня фінансових установ на індустрію криптовалют: компанії цифрових активів уперше отримують ставлення на одному рівні з традиційними фінансами
Офіс із захисту кібербезпеки та критичної інфраструктури Міністерства фінансів США оголосив про безкоштовне розширення інформації про кіберзагрози на компанії цифрових активів, які відповідають вимогам щодо участі; це вперше, коли індустрію криптовалют включено до державної системи обміну фінансовою кібербезпековою інформацією. Цей проєкт спрямований на те, щоб допомогти компаніям цифрових активів ефективніше протидіяти кіберзагрозам, а також узгоджується з відповідними рекомендаціями щодо політики, щоб посилити стійкість і безпеку фінансової системи.
ChainNewsAbmedia1год тому
Засновник Solayer опублікував дослідження безпеки LLM-постачальницького ланцюга, у понад 2% безплатних роутерів виявили шкідливе впровадження
Засновник Solayer розкрив безпекові ризики великих мовних моделей, зазначивши, що LLM-агенти, які покладаються на сторонні API-роутери, можуть зазнавати ризику атак із боку шкідливого коду. Тести показали, що в багатьох роутерах є вразливості безпеки, а також навіть витік конфіденційних облікових даних. Крім того, дослідження продемонстрували здійсненні методи атак і заходи захисту.
GateNews2год тому
