Uno sviluppatore ha ricevuto 250 dollari per aver scoperto una vulnerabilità di rientro da Curve Finance

I protocolli di criptovalute e DeFi hanno dovuto affrontare crescenti problemi a causa delle vulnerabilità e della conseguente perdita di fondi. Con il persistere dei problemi, coloro che li hannodenthanno contribuito a beneficio della causa della finanza decentralizzata. In una grande scoperta, un esperto di sicurezza informatica hadentuna vulnerabilità nel protocollo Curve Finance che potrebbe essere utilizzata per il prelievo di fondi dal pool di liquidità.

Protocolli e vulnerabilità delle criptovalute 

Si stima che nel terzo trimestre del 2023 le perdite ammontino a 758 milioni di dollari. dovute alle vulnerabilità dei DeFidentdent dentdentdentdent dentdentvulnerabilità e risolvere i problemi. 

In una recente scoperta, il protocollo Curve Finance hadentuna vulnerabilità nel sistema DeFi . La vulnerabilità è di importanza storica in quanto ha causato la perdita di milioni di dollari per anni. La vulnerabilità ha consentito agli hacker di accedere al pool di liquidità del protocollo e di prelevare fondi. 

Nel 2023 si sono verificati diversi attacchi alla sicurezza e le principali aree di interesse per gli hacker includevano vulnerabilità degli smarttrac, attacchi di rientro e attacchi di manipolazione di Oracle. Il primo è di fondamentale importanza perché se un hacker è in grado didentuna vulnerabilità, può utilizzarla per scopi negativi, compromettendo i fondi e la sicurezza del protocollo.  

denunciato la presenza di una vulnerabilità chiave in Curve Finance e in altri protocolli. Appartenente alla sicurezza di Kupia, Marc Croc ha affermato che la vulnerabilità ha causato la perdita di fondi dal pool di liquidità. L'esperto di sicurezza informatica ha anche aggiunto che ha causato la perdita di milioni di dollari da vari protocolli. 

Vulnerabilità di rientro nella finanza curva

Reenetracè stata verificata dal team di sviluppatori di Curve Finance. In un'analisi dettagliata, sono stati in grado di identificarladentconfermarla. Secondo fonti ufficiali, il bug potrebbe manipolare i saldi di un DeFi . La manipolazione dei saldi potrebbe anche comportare il prelievo di fondi dal pool di liquidità.

Secondo fonti di Curve Protocol, il bug non rappresentava una minaccia esistenziale, ma avrebbe potuto creare panico se si fosse verificato undent del genere. Inoltre, l'azienda riteneva di poter recuperare fondi nel caso in cui si fosse verificato undent del genere. A luglio, Curve Finance è riuscita a recuperare fondi per un importo di 62 milioni di dollari, rubati dopo che una vulnerabilità era stata esposta agli hacker. 

Inoltre, i membri del protocollo hanno concordato di restituire asset per un valore di 49,2 milioni di dollari ai fornitori di liquidità. Hanno annunciato il recupero di asset ETH, CRV e altri asset recuperati da hacker whitehat. 

Il protocollo Curve ha avanzato una proposta secondo cui il fondo comunitario fornirà token CRV. Gli aggressori hannodentuna vulnerabilità nel linguaggio Vyper, che ha riscontrato problemi nelle versioni 0.2.15, 0.2.16 e 0.3.0.

Sviluppatore ricompensato con 250.000 $

Si trattava di un problema critico che avrebbe creato problemi al team di sviluppo a causa del crescente panico tra utenti e investitori. Per affrontare il problema tempestivamente, un esperto di sicurezza informatica hadentil problema, senza rivelare la propriadent. 

Una volta confermato il problema, il protocollo ha assegnato al whitehat una ricompensa massima di 250.000 dollari. Il whitehat ha condiviso i dettagli nel thread X, ringraziando Curve Finance. Inoltre, l'account ha condiviso i dettagli su come la vulnerabilità avrebbe influenzato il protocollo. 

Conclusione

In un recente tweet di un esperto di sicurezza informatica whitehat, Marc Croc ha annunciato la scoperta di una vulnerabilità in Curve Finance. Il team di sviluppo ha confermato e risolto il problema, annunciando una ricompensa di 250.000 dollari per il whitehat in questione. Sebbene il problema non rappresentasse una minaccia esistenziale, avrebbe comunque scatenato il panico.