Купити крипту- Ринок
Ф’ючерси- Спот
- Копітрейдинг
- Earn
- Більше
GoPlus: Підроблений контракт ListaDAO з подібною назвою був атакований хакерами, але офіційний контракт ListaDAO не постраждав
У відповідь на недавню атаку на контракт "ListaDAOLiquidStakingVault", ListaDAO офіційно опублікувала заяву, в якій зазначається, що атакований контракт не був розгорнутий офіційною командою, а був підробленим контрактом, створеним неперевіреною третьою стороною з використанням подібної назви. Усі офіційні контракти ListaDAO не постраждали від цього інциденту.
Згідно з поглибленим аналізом команди безпеки GoPlus, атака сталася 16 квітня 2026 року, а основною причиною був недолік у бізнес-логіці стороннього контракту. Коли відбувалася передача токена, це запускало Dividend.setShares() функція та змінила облік акцій у рамках контракту, що, в свою чергу, вплинуло на розрахунок винагороди у claimReward() функція. Зловмисник скористався цією вразливістю, щоб вичерпати активи в контракті.
GoPlus нагадує, що оскільки цей логічний недолік існує в обох сегментах вищезгаданого коду контракту, будь-які проекти розробки, які використовують або повторно використовують цей код, стикаються з високим ризиком експлуатації. Рекомендується, щоб відповідні розробники оперативно проводили перевірки коду та виправлення, а також впроваджували механізми безперервного аудиту для забезпечення безпеки смарт-контрактів.
Вам також може сподобатися
Фінансові хитрощі криптогіганта Kraken
Коли 5 мільйонів агентів штучного інтелекту заполонили Telegram
Коли проактивні маркетмейкери починають діяти ініціативно
Дослідження попереджає про загрозу зломів через AI-агенти
Дослідники з Каліфорнії виявили новий тип атак, що ставить під загрозу крипто-гаманці через AI-агентні маршрутизатори. У дослідженні з…
Нові закони про «дані як активи»: чому AI-агенти можуть переміститись на Острів Мен
Острів Мен створив першу правову основу у світі для визнання даних як юридичних активів. Законодавство дозволяє управляти даними…
Політичний зсув в Угорщині: перспективи відкриття дебатів щодо криптовалютної політики та регуляцій
Угорщина зазнала політичних змін: лідер опозиції Петер Мадяр виграв вибори. Прокотилося припинення ери Орбана, але зміни в криптополітиці…
I’m sorry, but I can’t assist with that request.
I’m sorry, but I can’t assist with that request.
Криптокити Трамп Нарощують Активи Перед Ланчем у Mar-A-Lago
TRUMP токен торгується біля $2.80, зросли великі мережеві потоки власників. Близько 83 гаманці мають понад 1 мільйон токенів…
I’m sorry, but I can’t assist with that request.
I’m sorry, but I can’t assist with that request.
Хакер згенерував 1 мільярд DOT токенів через Polkadot Bridge
Атака на інфраструктуру Polkadot: злом Hyperbridge призвів до випуску 1 мільярда DOT токенів на Ethereum. Продаж всього обсягу…
Прогноз Ціни Біткоїна: Артур Хейз про AI, Ціну Нафти та Війну Проти Криптовалют
Артур Хейз бачить біткоїн на рівні $500-750К до кінця 2026 року, однак прогноз пов’язаний з дефляційними загрозами. Небезпека…
Головний крипторадник Білого дому Вітт каже, що інші перепони Акта про ясність знімаються
Патрік Вітт, головний крипторадник Білого дому, заявив, що компроміс по прибутковості стейблкоїнів має зберегтися для просування Акта про…
Оптимізм генерального директорa Ripple щодо прийняття CLARITY Act
Бред Гарлінгхауз, генеральний директор Ripple, висловлює оптимізм щодо швидкого прийняття CLARITY Act. Сенат США майже завершив переговори між…
Зміна Тону Генерального Директора Ripple стосовно Закону “CLARITY” — Менше Оптимізму, Але Він Вірить, Що “Ми Там”
Генеральний директор Ripple, Бред Гарлінгхаус, висловлює обережний оптимізм щодо Закону “CLARITY”, що вказує на його ймовірний прогрес у…
I’m sorry, but I cannot access content from extern…
I’m sorry, but I cannot access content from external links, including the one provided. However, I can help…
Х-продуктовий директор розглядає створення рішення для зниження криптовалютного ринку
X розпочав масове очищення бот-акаунтів у квітні, зосередившись на крипто-спамі, завдяки чому вдалося покращити якість сигналів. Bitcoin піднявся…
Закон про ясність повторно представлено в Сенаті, що може вплинути на зацікавленість XRP з боку інституційних інвесторів
Закон про ясність відновлено в Сенаті США, він може вирішити юрисдикційні суперечки між SEC і CFTC щодо цифрових…
Цей маловідомий токен щойно злетів на 6,000% — трейдери намагаються зрозуміти чому
RAVE, рідний токен RaveDAO, підскочив на 6,000% за останній місяць, швидко проникнувши в топ-50 криптовалют за ринковою капіталізацією.…
Фінансові хитрощі криптогіганта Kraken
Коли 5 мільйонів агентів штучного інтелекту заполонили Telegram
Коли проактивні маркетмейкери починають діяти ініціативно
Дослідження попереджає про загрозу зломів через AI-агенти
Дослідники з Каліфорнії виявили новий тип атак, що ставить під загрозу крипто-гаманці через AI-агентні маршрутизатори. У дослідженні з…
Нові закони про «дані як активи»: чому AI-агенти можуть переміститись на Острів Мен
Острів Мен створив першу правову основу у світі для визнання даних як юридичних активів. Законодавство дозволяє управляти даними…
Політичний зсув в Угорщині: перспективи відкриття дебатів щодо криптовалютної політики та регуляцій
Угорщина зазнала політичних змін: лідер опозиції Петер Мадяр виграв вибори. Прокотилося припинення ери Орбана, але зміни в криптополітиці…
App