Balita

Ayon sa ulat ng Jinse Finance, batay sa pagmamanman ng SlowMist, noong Disyembre 1, ang decentralized finance protocol na yearn ay nakaranas ng pag-atake ng hacker na nagdulot ng tinatayang $9 milyon na pagkalugi. Sinuri ng SlowMist security team ang insidente at kinumpirma ang pangunahing dahilan: Ang kahinaan ay nagmula sa _calc_supply function logic na ginagamit sa Yearn yETH Weighted Stableswap Pool contract para kalkulahin ang supply. Dahil sa hindi ligtas na mathematical operation, pinapayagan ng function na ito ang overflow at rounding error sa proseso ng pagkalkula, na nagdudulot ng malaking pagkakaiba sa resulta ng multiplication ng bagong supply at virtual balance. Sinamantala ng attacker ang kahinaang ito upang manipulahin ang liquidity sa isang partikular na halaga at labis na mag-mint ng liquidity pool (LP) tokens para ilegal na kumita. Inirerekomenda na palakasin ang testing ng mga edge case at gumamit ng mga ligtas na arithmetic operation mechanism upang maiwasan ang mga katulad na high-risk na kahinaan gaya ng overflow sa mga protocol na ito.

Ayon sa ChainCatcher, iniulat ng Cointelegraph na sinabi ni Bitwise CIO Matt Hougan na kahit bumaba ang presyo ng MStrategy (MSTR) shares, hindi mapipilitang ibenta ng kumpanya ang hawak nitong Bitcoin na nagkakahalaga ng 60 billions USD. Binanggit ni Hougan na may 1.4 billions USD cash reserves ang MSTR, walang kailangang bayarang utang bago ang 2027, at ang kasalukuyang presyo ng Bitcoin ay nasa humigit-kumulang 92,000 USD, na mas mataas kaysa sa average na acquisition cost ng kumpanya na 74,000 USD.