Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Инциденты в пуле Curve Finance сильно пострадали из-за уязвимости Vyper, приведшей к убыткам в размере 24 миллионов долларов
Curve Finance
- Несколько стейблкоинов на платформе Curve Finance, а также другие децентрализованные финансовые проекты (DeFi) 30 июля стали жертвами разрушительной атаки, причинившей убытки в размере 24 миллионов долларов.
- Проекты DeFi , включая децентрализованную биржу Ellipsis, пул alETH-ETH от Alchemix, пул pETH-ETH от JPEGd и пул sETH-ETH отtron, понесли существенные финансовые потери.
В результате шокирующего поворота событий несколько стейблкоинов на Curve Finance, а также другие децентрализованные финансовые (DeFi) проекты, 30 июля стали жертвами разрушительной атаки, причинившей убытки в размере 24 миллионов долларов на момент публикации. Причиной атакиdent tracуязвимости в конкретных версиях компилятора Vyper, а именно в версиях 0.2.15, 0.2.16 и 0.3.0.
Vyper, язык программирования для интеллектуальныхtracна основе Python, признал серьезность ситуации и призвал все проекты, использующие затронутые версии, немедленно связаться с нами. Механизм уязвимости, известный как «неисправные блокировки повторного входа», позволил злоумышленникам обойти предусмотренные меры защиты и вывести средства из целевыхtrac.
Использование уязвимостей Curve Finance
Расследование инцидента вdent настоящее время продолжается, и его последствия оказались огромными. DeFi , включая децентрализованную биржу Ellipsis, пул alETH-ETH от Alchemix, пул pETH-ETH от JPEGd иtron, понесли существенные финансовые потери. Ellipsis сообщила, что ограниченное количество стабильных пулов с BNB было взломано с использованием устаревшего компилятора Vyper.
Взлом вызвал волну паники в DeFi , спровоцировав множество транзакций в различных пулах и побудив хакеров, не боящихся взлома, начать спасательную операцию. В ответ на эти новости служебный токен Curve Finance, CRV, упал более чем на 5%. Однако, что обнадеживает, Curve Finance подтвердила, что контракты crvUSDtracлюбые связанные с ними пулы не пострадали от атаки.
с использованием механизма повторного входа (reentrancy Атаки давно вызывают обеспокоенность в криптопространстве, и этот инцидентdent важность надежной реализации мер безопасности в DeFi . По мере продвижения расследования разработчики, как ожидается, будут тесно сотрудничать с командой Vyper для устранения уязвимостей и предотвращения будущих атак.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Эдвард Хоуплейн
Эдвард Хоуплейн — сертифицированный контент-специалист и бизнес-разработчик. Он enjудовольствием пишет о новых технологиях, таких как блокчейн, криптовалюты/NFT, Web3, Metaverse, искусственный интеллект, UI/UX и других. Обладая обширным опытом в области блокчейна, он превращает сложные темы Web3 в простые посты для блога.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)