人気の分散型取引所(DEX)であるCurve Financeは最近、複数のEthereumプールとArbitrumベースの流動性プールに影響を与える重大なセキュリティ侵害に直面しました。このインシデントdent週末に発生し、数百万ドルの盗難につながりました。事態の進展に伴い、ブロックチェーンセキュリティ企業PeckShieldは更新しましたEthereumEthereum交換したり交換したりといった、同種資産の交換が可能です。
カーブ・ファイナンスがハッキングに関する最新情報を公開
このプラットフォームは、資産間の価格差を利用したいトレーダーにとって、貴重な裁定取引ツールとして機能しています。当初の報道では、ハッキングは日曜日に発生し、損失額は2,400万ドルを超えるとされていました。しかし、ハッキングのリアルタイムの展開により、損失額ははるかに高額であることが明らかになりました。取引所チームは、セキュリティ侵害が Ethereum (ETH)とCurveガバナンストークンCRVをペアにしたトークンを含む3つの流動性プールに影響を与えたことを確認しました。.
さらに、Alchemix(alETH)、Metronome Synth(smETH)、JPEG'd(pETH)で発行された複数のERC-20トークンも、Vyperコンパイラの旧バージョンの脆弱性により侵害を受けました。Vyperは、 Ethereum ブロックチェーン上でスマートtracを記述するために一般的に使用されるプログラミング言語です。Vyperのコアチームは、一部の旧バージョンが悪用される可能性があり、ハッカーの標的になっていることを認めています。Vyperの主要コントリビューターはTwitterで、ハッカーが脆弱性の調査とdentかなりの時間を費やした可能性が高いことを示唆しました。.
セキュリティ侵害が進むにつれ、レイヤー2ソリューションであるArbitrumに導入されているVyperベースの流動性プールに関して、新たな懸念事項が浮上しました。Curve Financeのチームは、USDC、wBTC、ETHで構成されるTricryptoプールが「潜在的に影響を受ける」と発表しました。セキュリティ専門家によって収益につながるようなエクスプロイトは発見されていないものの、チームは流動性プロバイダーに対し、このプールの脆弱性を理由に退出するよう勧告しました。.
影響の評価と将来に向けたセキュリティの強化
セキュリティ侵害 BNB Curve Financeだけにとどまりませんでした。BNBチェーン上で運営されている別の分散型取引所Ellipsisも、同じ週末に自社のステーブルスワッププールにおけるエクスプロイトを報告しました。このエクスプロイトの影響は分散型取引所だけにとどまりませんでした。韓国の暗号資産取引所Upbitは予防措置を講じ、CRVトークンの入出金を一時的に停止しました。.
同取引所は会員に対し、状況を注意深く監視し、Curve Financeを取り巻く価格変動の高まりに注意するよう呼びかけました。このdent 、急速に成長している分散型金融(DeFi)セクターにおける堅牢なセキュリティ対策の重要性を浮き彫りにしており、 DeFi コミュニティ内で懸念を引き起こしています。Vyperコンパイラの旧バージョンに脆弱性が見つかったことは、スマートtracを潜在的な悪用から保護するために、継続的な監査とアップデートの必要性を浮き彫りにしています。.
さらに、Arbitrumベースの流動性プールへのエクスプロイト攻撃は、 DeFi コミュニティにレイヤー2ソリューションのセキュリティ対策の見直しを促しました。スケーラブルで低コストなソリューションの需要が高まるにつれ、これらのレイヤー2プラットフォームが潜在的な攻撃に耐えられることを保証することが不可欠になっています。セキュリティ侵害の調査が続く中、 DeFi コミュニティは状況を綿密に監視し、被害の全容を把握し、将来同様のdent防ぐ方法をdent。.
これらの出来事を踏まえ、分散型取引所やその他のDeFiプロジェクトは、ユーザーの資金を保護し、エコシステムへの信頼を維持するために、追加のセキュリティプロトコルを実装し、より厳格な監査を実施する可能性が高いでしょう。DeFi環境が進化するにつれDeFi最優先に考えることが不可欠です。脆弱性に積極的に対処し、セキュリティ対策を継続的に改善することによってのみ、 DeFiセクターは成長を続け、従来の金融環境を変革するという約束を果たすことができるのです。
