Повідомлення Gate News, 20 квітня — протокол ліквідності Solana Orca відреагував на нещодавній інцидент безпеки у Vercel, своєму провайдері хостингу фронтенду, який передбачав несанкціонований доступ до внутрішніх систем. Orca заздалегідь здійснив ротацію всіх потенційно скомпрометованих ключів і облікових даних для розгортання як запобіжний захід.
Протокол наголосив, що інцидент торкнувся лише шару хостингу фронтенду; ончейн-протокол і кошти користувачів залишилися без впливу. Команда Orca й надалі стежить за розвитком подій і надаватиме своєчасні оновлення.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Домен eth.limo було викрадено, EasyDNS визнає свою першу соціальну інженерію за 28 років
eth.limo домен зазнав DNS-каптури 17 квітня; зловмисник видав себе за члена команди та успішно спонукав реєстратора доменів EasyDNS виконати відновлення облікового запису. Хоча ця подія не вплинула на користувачів, оскільки зловмисник не отримав DNSSEC-ключ, і не зміг обійти ланцюг довіри. Ця подія підкреслила ризики соціальної інженерії в криптосфері та спонукала eth.limo перейти на сервіс Domainsure, який не підтримує відновлення облікових записів, щоб посилити безпеку.
MarketWhisper20хв. тому
Curve Finance призупиняє запобіжні заходи для LayerZero кросчейн-трансферів, міст для CRV та crvUSD приймає обмеження
Curve Finance через атаку на пов’язані з rsETH елементи базової інфраструктури LayerZero призупинила кросчейн-функціональність, щоб запобігти ризикам, що вплинуло на кросчейн-бриджинг CRV та швидкий бриджинг crvUSD. Засновник Єгоров зазначив, що ця подія демонструє ризики «неізольованого кредитування», і запропонував як альтернативу повністю ізольований режим. Kelp DAO через атаку зазнала втрат приблизно на 292 млн доларів США, що вплинуло на кредитну активність платформи Aave.
MarketWhisper37хв. тому
Kelp мостове з’єднання зазнало впливу хакерської хвилі, Aave: TVL різко впав, з’явилися безнадійні борги на суму 196 млн
У результаті атаки на кросчейн-мост для перелику ліквідності (liquidity restaking) протоколу Kelp було викрадено 116,500 rsETH і внесено в Aave V3, що призвело до формування приблизно $196 млн безнадійної заборгованості. Контракт Aave не зазнав впливу, але ця подія виявила системний ризик застави LRT, що змушує DeFi-протоколи переглянути моделі оцінки ризиків і може призвести до втрат для власників stkAAVE.
MarketWhisper42хв. тому
Третя сторона здійснила вторгнення за допомогою ШІ в Vercel, Orca екстрено здійснює ротацію ключів і підтверджує угоду щодо безпеки
Децентралізована біржа Orca оголосила, що ротацію ключів завершено, і підтвердила безпеку коштів користувачів; цей крок зумовлений тим, що хмарну платформу Vercel атакували. Шлях атаки полягав у використанні OAuth-інтеграції сторонніх інструментів на базі ШІ для входу в систему Vercel; вразливість у ланцюжку постачання ускладнила ідентифікацію традиційних заходів безпеки. Vercel закликає користувачів перевірити змінні середовища, щоб посилити захист, і зазначає, що залежність крипто проєктів від хмарної інфраструктури створює нові ризики безпеки.
MarketWhisper1год тому
Угода про резерв тимчасово призупиняє карбування eUSD та USD3, функція викупу працює та доступна у звичайному режимі
Угоду Reserve від 20 квітня призупинено через атаку на rsETH з боку Kelp DAO: призупинено карбування eUSD та USD3 і операції з розблокування RSR, але функція погашення працює нормально. Атака спричинила кризу ліквідності в Aave, значно зменшилися депозити, ціна токена AAVE впала.
MarketWhisper1год тому
Експлойт моста Kelp DAO призводить до $293M карбування, залишає Aave із понад $200M у боргу за безнадійними вимогами
Атакувальник використав вразливість у кросчейн-мості Kelp DAO, викравши $293 мільйонів незабезпеченого rsETH. Інцидент спричинив значні збитки для DeFi-платформ: Aave зіткнувся з боргом за безнадійними вимогами до $236 мільйонів і суттєвим впливом на ринок.
GateNews7год тому
