Login Sign Up
Advert
Your ad spot
Reserve this exclusive slot for the selected period.
Buy advertising →
Telegram community logo - CPay-Exchange
Added 14 Jul 2024

CPay-Exchange

@CargoPay
Business & Startups
Number of subscribers: 416
Photos: 1,650
Videos: 9
Links: 108
Description:
▪️Оплата рахунків: RMB/SWIFT/SEPA ▪️Купівля-продаж криптовалюти: BTC/USDT/ETC ▪️Перестановка CASH по всьому світу. Україна/Європа/Азія/Америка
Telegram statistics Join
Source

CPay-Exchange | 12 грудня зловмисники скористалися вразливістю в системі оракулів Ribb...

Telegram community logo - CPay-Exchange CPay-Exchange @CargoPay
83 Views/Reach 2025-12-23 12:56 Message №1518
CPay-Exchange
12 грудня зловмисники скористалися вразливістю в системі оракулів Ribbon Finance та вивели близько $2,7 млн 💸Проблема виникла після оновлення коду та дозволила підставляти довільні ціни активів 📉📈. У результаті стало можливим маніпулювання цінами та виведення коштів зі смартконтрактів.Інцидент торкнувся опціонних DeFi-сховищ Ribbon (DOV) 🧩. У період піку DeFi в них було заблоковано понад $300 млн. Попри ребрендинг Ribbon Finance у 2023 році та перехід проєкту під управління Aevo, ці сховища продовжували працювати в мережі Ethereum ⛓️.Команда Aevo повідомила, що біржа другого рівня Aevo не постраждала - проблема стосувалася лише налаштувань Ribbon.🔍 Як виявили проблему?Першим підозрілу активність зафіксував блокчейн-аналітик Specter 👀. Він ідентифікував контракт, задіяний у події, а також гаманці, на які було виведено кошти.Зловмисник вивів сотні ETH та значні суми USDC, після чого розподілив активи між 15 адресами - приблизно по 100 ETH на кожну 💰➡️🛠️ Технічні деталіДослідник безпеки Лійї Чжоу пояснив, що було використано вразливість у системі оракулів Opyn/Ribbon ⚙️. Через проксі-сервери зловмисник міг підставляти довільні ціни для активів:wstETHAAVELINKWBTCУсі активи мали однаковий строк дії , що й дозволило здійснити маніпуляції.За словами Антона Ченга, проблема виникла після оновлення оракула 6 грудня 📆, яке фактично дозволило будь-кому задавати ціни для нових активів. При цьому основний протокол Opyn скомпрометований не був.🛑 Реакція та наслідкиПісля інциденту команда Aevo:- призупинила роботу всіх сховищ Ribbon ⏸️- оголосила про їх остаточне закриття 🔒Початкові втрати оцінювалися приблизно у 32%, однак команда запропонувала зменшити списання для користувачів до 19% 📊.Таке рішення пояснили двома причинами:- DAO витратить власні кошти в сховищах на суму близько $400 тис., що зменшить загальний збиток до $2,3 млн 🧮- значна частина великих депозитів належала неактивним користувачам, які не здійснювали операцій протягом 2–4 років 💤Маніпуляції з оракулами й надалі залишаються однією з найпоширеніших загроз у сфері DeFi ⚠️⛓️Підписуйтеся на наш інстаграм, щоб дізнаватися новини першими 🔗
Direct link
Telegram Channels: News & Media Telegram Channels: Blogs Telegram Channels: Marketing, PR & Ads Telegram Channels: Education Telegram Channels: Sales Telegram Channels: Fashion & Beauty Telegram Channels: Humor & Entertainment Telegram Channels: Cryptocurrencies Telegram Channels: Music Telegram Channels: Politics Telegram Channels: Technology Telegram Channels: Career