Компания Curve Finance выплатила разработчику 250 долларов за обнаружение уязвимости повторного входа

Протоколы криптовалют и DeFi сталкиваются с растущими проблемами из-за уязвимостей и, как следствие, потери средств. По мере того как проблемы продолжаются, те, кто ихdent, вносят свой вклад в развитие децентрализованных финансов. В ходе крупного открытия эксперт по кибербезопасностиdentуязвимость в протоколе Curve Finance, которая может быть использована для вывода средств из пула ликвидности.
Протоколы криптовалют и уязвимости
По оценкам, убытки от уязвимостей в DeFi Было зафиксировано ошеломляющее количество случаев — 116, — что свидетельствует о необходимости срочного усиления безопасности. Для этого необходимо привлечь специалистов для выявленияdentи устранения проблем. протоколах в третьем квартале 2023 года составили 758 миллионов долларов.
В ходе недавнего исследования протокол Curve Financedentуязвимость в системе DeFi . Эта уязвимость имеет историческое значение, поскольку на протяжении многих лет приводила к потере миллионов долларов. Уязвимость позволила хакерам получить доступ к пулу ликвидности протокола и вывести средства.
В 2023 году произошел целый ряд атак на системы безопасности, и основными областями внимания хакеров стали уязвимости смарт-trac, атаки с повторным входом и атаки с манипулированием оракулами. Первая из них имеет критически важное значение, поскольку, если хакеру удастсяdentуязвимость, он сможет использовать ее в негативных целях, что повлияет на средства и безопасность протокола.
Утверждение о ключевой уязвимости в Curve Finance и других протоколах поступило от эксперта по кибербезопасности Марка Крока. Марк Крок, работающий в компании Kupia Security, заявил, что уязвимость привела к потере средств из пула ликвидности. Упомянутый эксперт по кибербезопасности также добавил, что это привело к многомиллионным убыткам для различных протоколов.
Уязвимость повторного входа в криволинейное финансирование
Reenetracбыла подтверждена командой разработчиков из Curve Finance. В ходе детального анализа им удалось идентифицироватьdentподтвердить её. Согласно официальным источникам, ошибка могла манипулировать балансами протокола DeFi . Манипуляции с балансами также могли привести к выводу средств из пула ликвидности.
Согласно источникам в Curve Protocol, ошибка не представляла угрозы существованию системы, но могла вызвать панику в случае подобногоdent . Кроме того, компания полагала, что сможет вернуть средства в случае такогоdent . В июле Curve Finance удалось вернуть средства в размере 62 миллионов долларов, украденные после того, как хакеры обнаружили уязвимость в системе.
Кроме того, участники протокола договорились вернуть поставщикам ликвидности активы на сумму 49,2 миллиона долларов. Было объявлено о возврате активов ETH, CRV и других активов, возвращенных «белыми» хакерами.
Протокол Curve выдвинул предложение о том, что фонд сообщества будет предоставлять токены CRV. Злоумышленникиdentуязвимость в языке Vyper, проблемы были обнаружены в версиях 0.2.15, 0.2.16 и 0.3.0.
Разработчик получил вознаграждение в размере 250 000 долларов
Это была критическая проблема, которая могла бы создать трудности для команды разработчиков из-за нарастающей паники среди пользователей и инвесторов. Чтобы оперативно решить проблему, эксперт по кибербезопасностиdentеё, не раскрывая своейdent.
После подтверждения проблемы протокол выплатил хакеру максимальное вознаграждение в размере 250 000 долларов. Хакер поделился подробностями в ветке обсуждения на X, поблагодарив Curve Finance. Кроме того, в аккаунте были указаны подробности того, как уязвимость повлияет на протокол.
Заключение
В недавнем твите эксперт по кибербезопасности Марк Крок сообщил об обнаружении уязвимости в Curve Finance. Команда разработчиков подтвердила и устранила проблему, объявив вознаграждение в размере 250 000 долларов за информацию об этом специалисте. Хотя проблема не представляла угрозы существованию компании, она могла бы вызвать панику.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.

Хасиб Шахин
Хасиб Шахин, веб-исследователь и интернет-маркетолог, предоставляет аудитории актуальный и ценный контент. Он специализируется на анализе финансовых и криптовалютных рынков, а также на технологических областях, помогающих людям изменить свою жизнь.















