Компания Curve Finance выплатила разработчику 250 долларов за обнаружение уязвимости повторного входа

Протоколы криптовалют и DeFi сталкиваются с растущими проблемами из-за уязвимостей и, как следствие, потери средств. По мере того как проблемы продолжаются, те, кто ихdent, вносят свой вклад в развитие децентрализованных финансов. В ходе крупного открытия эксперт по кибербезопасностиdentуязвимость в протоколе Curve Finance, которая может быть использована для вывода средств из пула ликвидности.

Протоколы криптовалют и уязвимости 

По оценкам, убытки составили 758 миллионов долларов. от уязвимостей в DeFi Было зафиксировано ошеломляющее количество случаев — 116, — что свидетельствует о необходимости срочного усиления безопасности. Для этого необходимо привлечь специалистов для выявленияdentи устранения проблем. 

В ходе недавнего исследования протокол Curve Financedentуязвимость в системе DeFi . Эта уязвимость имеет историческое значение, поскольку на протяжении многих лет приводила к потере миллионов долларов. Уязвимость позволила хакерам получить доступ к пулу ликвидности протокола и вывести средства. 

В 2023 году произошел целый ряд атак на системы безопасности, и основными областями внимания хакеров стали уязвимости смарт-trac, атаки с повторным входом и атаки с манипулированием оракулами. Первая из них имеет критически важное значение, поскольку, если хакеру удастсяdentуязвимость, он сможет использовать ее в негативных целях, что повлияет на средства и безопасность протокола.  

Утверждение о ключевой уязвимости в Curve Finance и других протоколах поступило от эксперта по кибербезопасности Марка Крока. Марк Крок, работающий в компании Kupia Security, заявил, что уязвимость привела к потере средств из пула ликвидности. Упомянутый эксперт по кибербезопасности также добавил, что это привело к многомиллионным убыткам для различных протоколов. 

Уязвимость повторного входа в криволинейное финансирование

Reenetracбыла подтверждена командой разработчиков из Curve Finance. В ходе детального анализа им удалось идентифицироватьdentподтвердить её. Согласно официальным источникам, ошибка могла манипулировать балансами протокола DeFi . Манипуляции с балансами также могли привести к выводу средств из пула ликвидности.

Согласно источникам в Curve Protocol, ошибка не представляла угрозы существованию системы, но могла вызвать панику в случае подобногоdent . Кроме того, компания полагала, что сможет вернуть средства в случае такогоdent . В июле Curve Finance удалось вернуть средства в размере 62 миллионов долларов, украденные после того, как хакеры обнаружили уязвимость в системе. 

Кроме того, участники протокола договорились вернуть поставщикам ликвидности активы на сумму 49,2 миллиона долларов. Было объявлено о возврате активов ETH, CRV и других активов, возвращенных «белыми» хакерами. 

Протокол Curve выдвинул предложение о том, что фонд сообщества будет предоставлять токены CRV. Злоумышленникиdentуязвимость в языке Vyper, проблемы были обнаружены в версиях 0.2.15, 0.2.16 и 0.3.0.

Разработчик получил вознаграждение в размере 250 000 долларов

Это была критическая проблема, которая могла бы создать трудности для команды разработчиков из-за нарастающей паники среди пользователей и инвесторов. Чтобы оперативно решить проблему, эксперт по кибербезопасностиdentеё, не раскрывая своейdent. 

После подтверждения проблемы протокол выплатил хакеру максимальное вознаграждение в размере 250 000 долларов. Хакер поделился подробностями в ветке обсуждения на X, поблагодарив Curve Finance. Кроме того, в аккаунте были указаны подробности того, как уязвимость повлияет на протокол. 

Заключение

В недавнем твите эксперт по кибербезопасности Марк Крок сообщил об обнаружении уязвимости в Curve Finance. Команда разработчиков подтвердила и устранила проблему, объявив вознаграждение в размере 250 000 долларов за информацию об этом специалисте. Хотя проблема не представляла угрозы существованию компании, она могла бы вызвать панику.