Iniciar sesión Registro
Anuncios
Tu espacio publicitario
Reserva este slot exclusivo para el periodo elegido.
Comprar publicidad →
Logotipo de la comunidad de telegram - CPay-Exchange
Añadido 14 jul. 2024

CPay-Exchange

@CargoPay
Negocios y startups
Número de suscriptores: 416
Fotos: 1,650
Videos: 9
Enlaces: 108
Descripción:
▪️Оплата рахунків: RMB/SWIFT/SEPA ▪️Купівля-продаж криптовалюти: BTC/USDT/ETC ▪️Перестановка CASH по всьому світу. Україна/Європа/Азія/Америка
Estadísticas de telegram Unirse
Fuente

CPay-Exchange | 12 грудня зловмисники скористалися вразливістю в системі оракулів Ribb...

Logotipo de la comunidad de telegram - CPay-Exchange CPay-Exchange @CargoPay
83 Vistas/Alcance 2025-12-23 12:56 Mensaje №1518
CPay-Exchange
12 грудня зловмисники скористалися вразливістю в системі оракулів Ribbon Finance та вивели близько $2,7 млн 💸Проблема виникла після оновлення коду та дозволила підставляти довільні ціни активів 📉📈. У результаті стало можливим маніпулювання цінами та виведення коштів зі смартконтрактів.Інцидент торкнувся опціонних DeFi-сховищ Ribbon (DOV) 🧩. У період піку DeFi в них було заблоковано понад $300 млн. Попри ребрендинг Ribbon Finance у 2023 році та перехід проєкту під управління Aevo, ці сховища продовжували працювати в мережі Ethereum ⛓️.Команда Aevo повідомила, що біржа другого рівня Aevo не постраждала - проблема стосувалася лише налаштувань Ribbon.🔍 Як виявили проблему?Першим підозрілу активність зафіксував блокчейн-аналітик Specter 👀. Він ідентифікував контракт, задіяний у події, а також гаманці, на які було виведено кошти.Зловмисник вивів сотні ETH та значні суми USDC, після чого розподілив активи між 15 адресами - приблизно по 100 ETH на кожну 💰➡️🛠️ Технічні деталіДослідник безпеки Лійї Чжоу пояснив, що було використано вразливість у системі оракулів Opyn/Ribbon ⚙️. Через проксі-сервери зловмисник міг підставляти довільні ціни для активів:wstETHAAVELINKWBTCУсі активи мали однаковий строк дії , що й дозволило здійснити маніпуляції.За словами Антона Ченга, проблема виникла після оновлення оракула 6 грудня 📆, яке фактично дозволило будь-кому задавати ціни для нових активів. При цьому основний протокол Opyn скомпрометований не був.🛑 Реакція та наслідкиПісля інциденту команда Aevo:- призупинила роботу всіх сховищ Ribbon ⏸️- оголосила про їх остаточне закриття 🔒Початкові втрати оцінювалися приблизно у 32%, однак команда запропонувала зменшити списання для користувачів до 19% 📊.Таке рішення пояснили двома причинами:- DAO витратить власні кошти в сховищах на суму близько $400 тис., що зменшить загальний збиток до $2,3 млн 🧮- значна частина великих депозитів належала неактивним користувачам, які не здійснювали операцій протягом 2–4 років 💤Маніпуляції з оракулами й надалі залишаються однією з найпоширеніших загроз у сфері DeFi ⚠️⛓️Підписуйтеся на наш інстаграм, щоб дізнаватися новини першими 🔗
Enlace directo
Canales de Telegram: Noticias y Medios Canales de Telegram: Blogs Canales de Telegram: Marketing, PR y Publicidad Canales de Telegram: Educación Canales de Telegram: Venta Canales de Telegram: Moda y belleza Canales de Telegram: Humor y entretenimiento Canales de Telegram: Criptomonedas Canales de Telegram: Música Canales de Telegram: Política Canales de Telegram: Tecnologías Canales de Telegram: Carrera