Tin tức

Jinse Finance đưa tin, theo giám sát của SlowMist, vào ngày 1 tháng 12, giao thức tài chính phi tập trung yearn đã bị tấn công bởi hacker, gây thiệt hại khoảng 9 triệu USD. Nhóm an ninh SlowMist đã phân tích sự kiện này và xác nhận nguyên nhân gốc rễ như sau: Lỗ hổng bắt nguồn từ logic của hàm _calc_supply dùng để tính toán nguồn cung trong hợp đồng Weighted Stableswap Pool của Yearn yETH. Do phép toán không an toàn, hàm này cho phép xảy ra tràn số và sai số làm tròn trong quá trình tính toán, dẫn đến sai lệch đáng kể trong phép nhân giữa nguồn cung mới và số dư ảo. Kẻ tấn công đã lợi dụng lỗ hổng này để điều chỉnh thanh khoản về một giá trị nhất định và đúc vượt mức token thanh khoản (LP), từ đó thu lợi bất hợp pháp. Đề xuất tăng cường kiểm thử các trường hợp biên và sử dụng cơ chế toán học đã được kiểm chứng về mặt an toàn để phòng tránh các lỗ hổng nguy hiểm tương tự trong các giao thức cùng loại.

Theo ChainCatcher dẫn nguồn từ Cointelegraph, CIO của Bitwise là Matt Hougan cho biết, mặc dù giá cổ phiếu của MStrategy (MSTR) giảm, nhưng công ty sẽ không bị buộc phải bán số bitcoin trị giá 60 tỷ USD mà họ đang nắm giữ. Hougan nhấn mạnh rằng MSTR có dự trữ tiền mặt 1,4 tỷ USD, không cần phải trả nợ trước năm 2027, và giá bitcoin hiện tại khoảng 92.000 USD, cao hơn mức giá mua trung bình của công ty là 74.000 USD.