Según noticias de BlockBeats, el 3 de marzo Lido declaró oficialmente que existe una posible vulnerabilidad en el contrato de endpoint del puente ZKsync wstETH. Actualmente no hay indicios de que la vulnerabilidad haya sido explotada, y los poseedores de wstETH en ZKsync no se ven afectados. Otros contratos puente no se ven afectados. Por precaución, Lido ha suspendido los depósitos de nuevos fondos en el contrato puente ZKsync, sin que las retiradas ni transferencias de tokens desde zkSync no se hayan visto afectadas.
Lido está listo para arreglar la solución, que será auditada y desplegada en la próxima votación programada de síntesis de gobernanza en cadena de Lido (finales de marzo/principios de abril), tras lo cual se restaurará la funcionalidad de depósito. Se publicarán más actualizaciones en el futuro a medida que surja la situación.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
White Hat Hacker Discloses Critical Vulnerability in Injective Protocol Involving $500 Million in Assets, Bug Bounty Dispute Unresolved
El hacker ético f4lc0n descubrió una vulnerabilidad crítica en el protocolo Injective que podría haber permitido la extracción de 500 millones de dólares en activos. Aunque fue reparada, solo recibió una recompensa de 50,000 dólares, por debajo del estándar máximo de 500,000 dólares. f4lc0n ha impugnado esta decisión y planea continuar exponiendo públicamente el asunto.
GateNewsHace8m
El protocolo Venus sufrió un ataque por límite de suministro, con pérdidas de 3,7 millones de dólares.
El protocolo de préstamos descentralizado Venus Protocol sufrió recientemente un ataque de manipulación del límite de suministro dirigido al token Thena, con pérdidas superiores a 3,7 millones de dólares. El atacante acumuló tokens lentamente durante 9 meses, eludiendo finalmente el límite de suministro y manipulando el precio, lo que resultó en un préstamo masivo de activos. La plataforma ha suspendido las funciones de préstamo y retiro relacionadas para mitigar los riesgos, lo que pone de manifiesto las vulnerabilidades sistémicas de los protocolos DeFi en supervisión a largo plazo y tokens de baja liquidez.
MarketWhisperhace1h
Aave y CoW Swap publican informes de análisis contradictorios sobre el incidente de pérdida de 50 millones debido a transacciones con alto deslizamiento
El 16 de marzo, Aave y CoW Swap publicaron respectivamente informes sobre el incidente de "pérdidas por deslizamiento alto en operaciones de 50 millones". Aave considera que el problema radica en la insuficiencia de liquidez del mercado, mientras que CoW Swap señala que los límites de gas están obsoletos y que la operación no se envió a la cadena. Ambos puntos de vista son opuestos, y ninguno de ellos mencionó la situación relacionada con aproximadamente 44 millones de MEV del bot.
GateNewshace2h
Venus Protocol publica análisis del ataque al fondo THE, factor de garantía de 7 mercados reducido a 0
Venus Protocol anunció el 15 de marzo los avances posteriores sobre la actividad anómala en el pool de THE, suspendiendo los préstamos y retiros de THE, y reduciendo el factor de garantía de 7 mercados a 0 para prevenir riesgos de ciertos usuarios. La investigación preliminar muestra que el atacante acumuló el 84% de los tokens THE a través de depósitos normales y manipuló precios aprovechando la baja liquidez en cadena y retrasos del oráculo. La plataforma continuará manteniendo transparencia y publicará un informe completo una vez concluida la investigación.
GateNewshace2h
Ledger Donjon Descubre Falla de MediaTek Exponiendo Semillas de Billeteras Android
Ledger Donjon expuso una vulnerabilidad de MediaTek que extrae frases de recuperación de billeteras Android en menos de 45 segundos, afectando a millones de dispositivos. CVE-2025-20435.
Ledger Donjon ha descubierto una grave vulnerabilidad de MediaTek. Permite a los atacantes extraer frases de recuperación de billeteras de teléfonos Android en segundos.
LiveBTCNewshace7h
Presunta dirección de hacker domina los eventos de liquidación de CAKE y THE, Venus genera un déficit de 2.15 millones de dólares
El 15 de marzo, una dirección sospechosa de hacker recibió 7400 ETH de Tornado, liderando eventos de liquidación de garantías de CAKE y THE, lo que resultó en una pérdida de aproximadamente 2.15 millones de dólares en Venus. La dirección manipuló el precio de THE a través de operaciones complejas, y finalmente su garantía en Venus fue liquidada, pero aún quedan grandes cantidades de préstamos impagos. El análisis sugiere que este evento podría ser una estrategia utilizada para obtener ganancias en cierto CEX.
GateNewshace10h
