Əyri Maliyyə Hackinin Sonrası
Mərkəzləşdirilməmiş maliyyə (DeFi) sənaye daha bir əhəmiyyətli uğursuzluqla üzləşdi. Əyri Maliyyə, görkəmli DeFi İyulun 30-da istifadə edilən protokol 47 milyon dolları ötüb. Bu insident Curve Finance-də bir neçə sabit hovuzun istifadə etdiyi Vyper 0.2.15, 0.2.16 və 0.3.0 versiyalarında reentransiya zəifliyinin nəticəsi idi.
Zəiflik
İstismarın əsas səbəbi Ethereum Virtual Maşınını (EVM) hədəf alan müqavilə yönümlü, pitonik proqramlaşdırma dili olan Vyper-in xüsusi versiyalarının təkrar giriş kilidlərində nasazlıq olub. Bu proqramlaşdırma dili Python-a keçid edənlər üçün üstünlük verilən seçimdir Web3 Python ilə oxşarlığına görə.
İlkin araşdırma göstərir ki, bu Vyper kompilyator versiyaları reentrency mühafizəsini düzgün tətbiq etmir. Yenidən giriş hücumları müqavilə bağlandıqda baş verir və birdən çox funksiyanın eyni vaxtda yerinə yetirilməsinə mane olur. Düzgün həyata keçirilmədikdə, bu, potensial olaraq müqavilədən bütün vəsaitləri boşalda bilər. Ancilia, təhlükəsizlik firması istifadə edərək 136 müqavilə müəyyən etdi Viper 0.2.15, Vyper 98-dan istifadə edən 0.2.16 müqavilə və Vyper 226-dan istifadə edən 0.3.0 müqavilə yenidən daxil olma mühafizəsi ilə.
Curve Hack
Bir neçə DeFi layihələr bu istismardan təsirlənərək əhəmiyyətli xaricə gətirib çıxardı. Məsələn, ellips, qeyri-mərkəzləşdirilmiş birja, BNB ilə bir neçə sabit hovuzun köhnə Vyper kompilyatorundan istifadə edilərək istismar edildiyini bildirdi. Alchemix-in alETH-ETH-i 13.6 milyon dollarlıq bir çıxış gördü. JPEGd-nin pETH-ETH hovuzu 11.4 milyon dollara istismar edildi, Metronome-un sETH-ETH hovuzu isə 1.6 milyon dollar itirdi.
Vyper 0.2.15-dən istifadə edən bir sıra stabil hovuzlar (alETH/msETH/pETH) nasazlıqlı təkrar giriş kilidi nəticəsində istismar edilmişdir. Biz vəziyyəti qiymətləndiririk və hadisələr inkişaf etdikcə cəmiyyəti yeniləyəcəyik.
- Curve Finance (@CurveFinance) İyul 30, 2023
Digər hovuzlar təhlükəsizdir. https://t.co/eWy2d3cDDj
Bu hücumlardan sonra Mixail Eqorov, Curve Finance-in baş direktoru, dəyişdirmə hovuzundan dəyəri 32 milyon dollardan çox olan 22 milyondan çox CRV tokeninin boşaldıldığını təsdiqlədi. Bu təsdiq bütün çaxnaşmalardan sonra gəldi DeFi hovuzlar arasında çoxsaylı əməliyyatlara və ağ papaqların xilasetmə əməliyyatına səbəb olan ekosistem.
CoinMarketCap məlumatlar göstərir ki, Curve Finance-in faydalı tokeni Curve DAO (CRV) xəbərə reaksiya olaraq 5%-dən çox azalıb. CRV-nin likvidliyi son aylarda əhəmiyyətli dərəcədə azalaraq onu şiddətli qiymət dəyişikliklərinə meylli edir.
Əhəmiyyətli zərərə baxmayaraq, Curve Finance əmin etdi ki, crvUSD müqavilələri və onunla əlaqəli hər hansı hovuzlar istismardan təsirlənmir. Hackdən sonra Curve Finance hadisəni təsdiqlədi və hovuzu vaxtında təmin edə bilmədiklərini etiraf etdi. Etherscan-da görünən tək bir əməliyyat istismarı təsdiqlədi.
Kontekst
Bu istismar Curve Finance-i hədəf alan bir sıra insidentlərin sonuncusu kimi gəlir. Yalnız bir neçə gün əvvəl bir təcavüzkar omnipool platformasından istifadə etdi Konik Maliyyə, Ether (ETH) ilə 3.26 milyon dollar qazanır. Cinayətkar bir sürətli əməliyyatda demək olar ki, bütün oğurlanmış məbləği yeni Ethereum ünvanına köçürüb.
Hazırda ETH Omnipool ilə bağlı istismarı araşdırırıq və yeniləmələri onlar əlçatan olan kimi paylaşacağıq.
— Conic Finance (@ConicFinance) İyul 21, 2023
Curve Finance hack, daha geniş hücum modelinin bir hissəsidir DeFi protokollar. Xəbərə görə Web3 portfolio proqramı, De.Fi, DeFi 204-cü ilin ikinci rübündə sındırmalar və fırıldaqlar 2023 milyon dollardan çox itkiyə səbəb olub.
Ödəniş və Qaytarma
Hadisə nəticəsində Curve təsisçisi dərhal hərəkətə keçərək 4.63 milyon USDT ödəyib və 16 milyon CRV (10.12 milyon dollara ekvivalent) yatırıb. Aave. Hazırda onun 293 milyon CRV (181 milyon dollar dəyərində) girovu və sağlamlıq dərəcəsi 59.68 olan Aave-də 1.69 milyon USDT borcu var.
Hadisələrin gözlənilməz dönüşündə kriptovalyuta adlı istifadəçi c0ffeebabe.eth Curve yerləşdiricisinə 2,879 ETH (təxminən 5.4 milyon dollar) qaytardı. Bu hadisə hack nəticəsində yaranan itkilərin bir hissəsini azaldıb.
Etherscan-da əməliyyatı qaytarın
Sonra #Əyri qurucusu hack edildi #Curvefi 4.63 mln $ USDT və depozitə 16M $ CRV (10.12 milyon dollar) üzrə #Aave.
— Lookonchain (@lookonchain) İyul 31, 2023
Onun hazırda 293 milyonu var $ CRV (181 milyon dollar) girov və 59.68 milyon dollar $ USDT üzrə borc #Aave, sağlamlıq nisbəti 1.69 ilə.https://t.co/stkFvDrlnv pic.twitter.com/tzYlt9Vmfk
Sonra
Müstəntiqlər həmçinin hakerin ünvanlarını və Curve sındırılması ilə bağlı istismar edilən vəsaitlərin miqdarını müəyyən ediblər. İndiyə qədər istismar edilən ümumi məbləğ təxminən 52 milyon dollardır.
Hakerin ünvanları:
- 0xdce5d6b41c32f578f875efffc0d422c57a75d7d8: 7,259 ETH ($13.5M), related to AlchemixFi
- 0x6ec21d1868743a44318c3c259a6d4953f9978538
Bu hadisələrdən aydın olur ki DeFi protokollar perspektivli olsa da, hələ də öz zəifliklərinə malikdir. Protokollar və istifadəçilər ən yaxşı təhlükəsizlik təcrübələrini tətbiq etmək və onlara əməl etməkdə ayıq və fəal olmalıdırlar.
Görünməmiş Hadisələr
Həqiqətən kriptovalyutada çılğın bir gün oldu. Bir çox kripto həvəskarları Base-də qumar oynayarkən, Curve sınması baş verdi və hakerin əlində 32M CRV tokeni qaldı. Təsisçi borcunu ödəmək üçün səy göstərsə də, Aave-də 100 ABŞ dolları dəyərində 0.42 milyon dollarlıq CRV-nin ləğvi potensialı daha da şok edici idi.
Kriptovalyutada çılğın gün.
— İqnas | DeFi Araşdırma (@Defiİqnas) İyul 30, 2023
Degenlər Base-də qumar oynayarkən, Curve hakerin əlində 32M CRV tokenləri ilə sındırılır.
Ən pisi də odur ki, Aave-də 100 ABŞ dolları dəyərində 0.42 milyon dollarlıq CRV ləğvi var, lakin təsisçi hazırda borcunu ödəyir.
🤞 pic.twitter.com/9s0JSrNYgt
Curve Hack Analiz
Curve Finance hackində toz çökdükcə, ekosistemə tam təsir aydın olur. Hücum güclü zərbə vurdu DeFi ekosistemi, xüsusən də birbaşa nəticələrə məruz qalan tokenlərə təsir göstərir. Məsələn, bir neçə token CRV istismarı səbəbindən dəyərinin 30%-dən çoxunu itirdi.
Curve təsisçisinin itirilmiş vəsaitlərin bir hissəsini qaytarmaq üçün sürətli reaksiyası və üçüncü tərəf tərəfindən vəsaitin gözlənilmədən geri qaytarılması, oğurlanmış vəsaiti itirən hakerin ironik fırlaması ilə birlikdə vəziyyəti bir qədər yumşaldıb. Bununla belə, hadisə ağıllı müqavilələr və daha geniş miqyasda potensial zəifliklərin xatırladılması kimi xidmət edir. DeFi sahəsi.
daxilində layihələr üçün vacibdir DeFi təhlükəsizlik tədbirlərinə davamlı olaraq sərmayə qoymaq, onların ağıllı müqavilələrini yoxlamaq və mümkün istismarlar üçün fövqəladə hallar planları yaratmaq üçün yer. İstifadəçilər də ayıq olmalı və qarşılıqlı əlaqə qurarkən risk faktorlarını nəzərə almalıdırlar DeFi platformalar.
The Curve Finance hack, innovativ və yüksək mükafat potensialının olduğunu xatırladır. DeFi sektoru da əhəmiyyətli risklə gəlir. Sektorun yetkinləşməsi ilə gözlənti budur ki, tərtibatçılar və təşkilatlar standart təcrübə kimi möhkəm təhlükəsizlik tədbirlərini qəbul edəcəklər və bununla da gələcəkdə bu cür istismarların baş vermə ehtimalını istisna edəcəklər.
Daha ətraflı:
- Metaverse üçün 16 Ən Yaxşı Universitetlər və Web3: Təhsil, Araşdırma
- 50 Best NFT Yaradıcılar üçün bazar yerləri: Ultimate List 2022
- Top 7 NFT İndi abunə olmaq üçün bülleten xidmətləri
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Nik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.
Ətraflı məqalələrNik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.