Инциденты в пуле Curve Finance сильно пострадали из-за уязвимости Vyper, приведшей к убыткам в размере 24 миллионов долларов

Curve Finance
- Несколько стейблкоинов на платформе Curve Finance, а также другие децентрализованные финансовые проекты (DeFi) 30 июля стали жертвами разрушительной атаки, причинившей убытки в размере 24 миллионов долларов.
- Проекты DeFi , включая децентрализованную биржу Ellipsis, пул alETH-ETH от Alchemix, пул pETH-ETH от JPEGd и пул sETH-ETH отtron, понесли существенные финансовые потери.
В результате шокирующего поворота событий несколько стейблкоинов на Curve Finance, а также другие децентрализованные финансовые (DeFi) проекты, 30 июля стали жертвами разрушительной атаки, причинившей убытки в размере 24 миллионов долларов на момент публикации. Причиной атакиdent tracуязвимости в конкретных версиях компилятора Vyper, а именно в версиях 0.2.15, 0.2.16 и 0.3.0.
Vyper, язык программирования для интеллектуальныхtracна основе Python, признал серьезность ситуации и призвал все проекты, использующие затронутые версии, немедленно связаться с нами. Механизм уязвимости, известный как «неисправные блокировки повторного входа», позволил злоумышленникам обойти предусмотренные меры защиты и вывести средства из целевыхtrac.
Использование уязвимостей Curve Finance
Расследование инцидента вdent настоящее время продолжается, и его последствия оказались огромными. DeFi , включая децентрализованную биржу Ellipsis, пул alETH-ETH от Alchemix, пул pETH-ETH от JPEGd иtron, понесли существенные финансовые потери. Ellipsis сообщила, что ограниченное количество стабильных пулов с BNB было взломано с использованием устаревшего компилятора Vyper.
Взлом вызвал волну паники в DeFi , спровоцировав множество транзакций в различных пулах и побудив хакеров, не боящихся взлома, начать спасательную операцию. В ответ на эти новости служебный токен Curve Finance, CRV, упал более чем на 5%. Однако, что обнадеживает, Curve Finance подтвердила, что контракты crvUSDtracлюбые связанные с ними пулы не пострадали от атаки.
Атаки с использованием механизма повторного входа (reentrancy attacks) давно вызывают обеспокоенность в криптопространстве, и этот инцидентdent важность надежной реализации мер безопасности в DeFi . По мере продвижения расследования разработчики, как ожидается, будут тесно сотрудничать с командой Vyper для устранения уязвимостей и предотвращения будущих атак. протоколах
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Эдвард Хоуплейн
Эдвард Хоуплейн — сертифицированный контент-специалист и бизнес-разработчик. Он enjудовольствием пишет о новых технологиях, таких как блокчейн, криптовалюты/NFT, Web3, Metaverse, искусственный интеллект, UI/UX и других. Обладая обширным опытом в области блокчейна, он превращает сложные темы Web3 в простые посты для блога.















