Компания Curve Finance подтверждает, какие пулы были затронуты уязвимостью платформы

Популярная децентрализованная биржа (DEX) Curve Finance недавно столкнулась с серьезным нарушением безопасности, затронувшим несколько Ethereum и пул ликвидности на основе Arbitrum. Инцидентdent в выходные дни и привел к краже миллионов долларов. По мере развития ситуации компания PeckShield, специализирующаяся на безопасности блокчейна, обновила данные о похищенной сумме до тревожных 52 миллионов долларов. DEX Curve Finance позволяет пользователям обменивать аналогичные активы, такие как Ethereum на застейканный Ethereum или Tether USDT на Circle USDC.

Компания Curve Finance обнародовала обновленную информацию о взломе

Платформа служит ценным арбитражным инструментом для трейдеров, стремящихся воспользоваться ценовыми расхождениями между активами. Первоначальные сообщения указывали на то, что взлом произошел в воскресенье, в результате чего убытки превысили 24 миллиона долларов. Однако в ходе расследования в режиме реального времени выяснилась гораздо большая сумма. Команда биржи подтвердила, что нарушение безопасности затронуло три пула ликвидности, включающих токены, связанные с Ethereum (ETH), и токен управления Curve CRV.

Кроме того, несколько токенов ERC-20, выпущенных на платформах Alchemix (alETH),tronSynth (smETH) и JPEG'd (pETH), также были скомпрометированы из-за уязвимости в старых версиях компилятора Vyper. Vyper — это язык программирования, широко используемый для написания смарт-tracв блокчейне Ethereum . Команда разработчиков языка признала, что некоторые устаревшие версии подвержены эксплуатации, что делает их мишенью для хакеров. Один из ведущих разработчиков Vyper написал в Твиттере, что хакеры, вероятно, потратили значительное количество времени на исследование иdentуязвимости.

По мере развития событий, связанных с нарушением безопасности, возникла еще одна тревожная ситуация, касающаяся пула ликвидности на основе Vyper, развернутого на основе решения второго уровня Arbitrum. Команда Curve Finance сообщила, что пул Tricrypto, включающий USDC, wBTC и ETH, «потенциально затронут». Несмотря на то, что эксперты по безопасности не обнаружили прибыльных эксплойтов, команда рекомендовала поставщикам ликвидности выйти из этого пула из-за его уязвимости.

Оценка последствий и укрепление безопасности в будущем

Нарушение безопасности не ограничилось только Curve Finance. Другая децентрализованная биржа, Ellipsis, работающая на блокчейне BNB , также сообщила об уязвимости в своих пулах стейблкоинов в те же выходные. Последствия уязвимости затронули не только децентрализованные биржи. Южнокорейская криптовалютная биржа Upbit приняла меры предосторожности, временно приостановив внесение и вывод токенов CRV.

Биржа призвала своих участников внимательно следить за ситуацией и проявлять осторожность в связи с возросшей волатильностью цен вокруг Curve Finance.dent вызвал обеспокоенность в сообществе децентрализованных финансов (DeFi), поскольку он подчеркивает важность надежных мер безопасности в быстрорастущем секторе DeFi . Уязвимость в старых версиях компилятора Vyper подчеркивает необходимость постоянного аудита и обновлений для защиты смарт-tracот потенциальных эксплойтов.

Кроме того, взлом пулов ликвидности на основе Arbitrum побудил сообщество DeFi пересмотреть меры безопасности решений второго уровня. Поскольку спрос на масштабируемые и недорогие решения растет, становится крайне важно обеспечить устойчивость этих платформ второго уровня к потенциальным атакам. Пока продолжается расследование нарушения безопасности, сообщество DeFi внимательно следит за ситуацией, чтобы оценить масштаб ущерба иdentспособы предотвращения подобныхdentв будущем.

В свете этих событий децентрализованные биржи и другие DeFi , вероятно, внедрят дополнительные протоколы безопасности и будут проводить более строгие проверки для защиты средств пользователей и поддержания доверия к экосистеме. По мере DeFi крайне важно, чтобы все заинтересованные стороны, включая разработчиков, поставщиков ликвидности и пользователей, сохраняли бдительность и уделяли первостепенное внимание безопасности. Только благодаря активному устранению уязвимостей и постоянному совершенствованию мер безопасности DeFi продолжать процветать и выполнить свое обещание по трансформации традиционного финансового ландшафта.