Тхе Афтерматх оф тхе Цурве Финанце Хацк
Децентрализоване финансије (DeFi) индустрија се суочила са још једним значајним застојем. Цурве Финанце, истакнути DeFi протокол, искоришћен је 30. јула, што је довело до губитака који су премашили 47 милиона долара. Овај инцидент је био последица рањивости поновног уласка у Випер верзијама 0.2.15, 0.2.16 и 0.3.0 које је користило неколико стабилних група на Цурве Финанце.
Рањивост
Примарни узрок експлоатације био је квар у бравама за поновни улазак специфичних верзија Випера, уговорно оријентисаног, питонског програмског језика који циља на Етхереум виртуелну машину (ЕВМ). Овај програмски језик је пожељан избор за Питхон програмере који прелазе на Web3 због своје сличности са Пајтоном.
Првобитна истрага открива да ове верзије Випер компајлера не имплементирају исправно заштиту од поновног уласка. Напади поновног уласка се дешавају када је уговор закључан, спречавајући истовремено извршавање више функција. Ако се не примени правилно, ово може потенцијално да исцрпи сва средства из уговора. Анцилиа, фирма за обезбеђење, идентификовала је 136 уговора који користе Випер 0.2.15, 98 уговора који користе Випер 0.2.16 и 226 уговора који користе Випер 0.3.0 са заштитом од поновног уласка.
Цурве Хацк
Неколико DeFi пројекти су били погођени овим експлоатацијом, што је довело до значајних одлива. На пример, Еллипсис, децентрализована размена, известила је да је неколико стабилних пулова са БНБ експлоатисано коришћењем старог Випер компајлера. Алцхемик-ов алЕТХ-ЕТХ је забележио одлив од 13.6 милиона долара. ЈПЕГд-ов пЕТХ-ЕТХ фонд је искоришћен за 11.4 милиона долара, а Метрономов сЕТХ-ЕТХ фонд изгубио је 1.6 милиона долара.
Бројни стабилни скупови (алЕТХ/мсЕТХ/пЕТХ) који користе Випер 0.2.15 су искоришћени као резултат неисправног закључавања поновног уласка. Процењујемо ситуацију и ажурираћемо заједницу како се ствари буду развијале.
- Криве финансије (@ЦурвеФинанце) Јула КСНУМКС, КСНУМКС
Остали базени су безбедни. https://t.co/eWy2d3cDDj
Након ових напада, Мицхаел Егоров, извршни директор Цурве Финанце-а, потврдио је да је преко 32 милиона ЦРВ токена у вредности више од 22 милиона долара извучено из свап пула. Ова потврда дошла је након панике широм DeFi екосистема, што је довело до бројних трансакција у базенима и спасилачке операције белих шешира.
ЦоинМаркетЦап подаци показују да је услужни токен Цурве Финанце-а Цурве ДАО (ЦРВ) пао за преко 5% као реакција на вести. Ликвидност ЦРВ-а је значајно смањена последњих месеци, што га чини склоним насилним колебањима цена.
Упркос значајној штети, Цурве Финанце је уверио да црвУСД уговори и сви скупови повезани са њим нису били погођени експлоатацијом. Након хаковања, Цурве Финанце је потврдио инцидент и признао да нису могли да обезбеде базен на време. Једна трансакција видљива на Етхерсцан-у је потврдила експлоатацију.
Контекст
Овај експлоатација долази као последњи у низу инцидената усмерених на Цурве Финанце. Само неколико дана раније, нападач је искористио омнипул платформу Цониц Финанце, са 3.26 милиона долара у Етеру (ЕТХ). Починилац је у једној брзој трансакцији пренео скоро целу украдену суму на нову Етхереум адресу.
Тренутно истражујемо експлоатацију која укључује ЕТХ Омнипоол и делићемо ажурирања чим буду доступна.
— Цониц Финанце (@ЦоницФинанце) Јула КСНУМКС, КСНУМКС
Цурве Финанце хак је део ширег обрасца напада на DeFi протоколи. Према извештају из Web3 портфолио апликација, Де.Фи, DeFi хакови и преваре су донели губитак од преко 204 милиона долара само у другом кварталу 2023.
Отплата и повратак
Као резултат инцидента, оснивач Цурве-а је реаговао брзо и отплатио 4.63 милиона УСДТ и депоновао 16 милиона ЦРВ-а (еквивалентно 10.12 милиона долара) на Ааве. Тренутно има колатерал од 293 милиона ЦРВ (у вредности од 181 милиона долара) и дуг од 59.68 милиона УСДТ на Аавеу, са здравственом стопом од 1.69.
У неочекиваном преокрету догађаја, крипто корисник по имену ц0ффеебабе.етх вратио 2,879 ЕТХ (приближно 5.4 милиона долара) Цурве деплоиер-у. Овај догађај је ублажио неке губитке изазване хаком.
Повратна трансакција на Етхерсцан
После #Крива је хакован, оснивач #Цурвефи отплаћено 4.63 милиона $ УСДТ и депоновано 16М $ ЦРВ (10.12 милиона долара) даље #Ааве.
— Лооконцхаин (@лооконцхаин) Јула КСНУМКС, КСНУМКС
Тренутно има 293 милиона $ ЦРВ (181 милиона долара) колатерала и 59.68 милиона $ УСДТ дуга на #Ааве, са здравственом стопом од 1.69.https://t.co/stkFvDrlnv пиц.твиттер.цом/тзИлт9Вмфк
Афтерматх
Истражитељи су такође идентификовали адресе хакера и количину средстава која су експлоатисана у вези са хаком Цурве. Укупан износ који је до сада искоришћен је око 52 милиона долара.
Адресе хакера:
- 0xdce5d6b41c32f578f875efffc0d422c57a75d7d8: 7,259 ETH ($13.5M), related to AlchemixFi
- 0x6ec21d1868743a44318c3c259a6d4953f9978538
Из ових догађаја је јасно да DeFi протоколи, иако обећавају, ипак имају своје рањивости. Протоколи и корисници треба да остану опрезни и проактивни у примени и праћењу најбољих безбедносних пракси.
Догађаји без преседана
Заиста је био луд дан у крипто. Док су се многи крипто ентузијасти коцкали на Басе-у, дошло је до хаковања Цурве-а, остављајући 32 милиона ЦРВ токена у рукама хакера. Још шокантнији је био потенцијал за ликвидацију ЦРВ-а од 100 милиона долара на Аавеу на 0.42 долара, иако је оснивач улагао напоре да отплати дуг.
Луди дан у крипто.
— Игнас | DeFi Истраживање (@DefiИгнас) Јула КСНУМКС, КСНУМКС
Док се дегенси коцкају на бази, Цурве бива хакован са 32 милиона ЦРВ токена у рукама хакера.
Што је још горе, постоји ликвидација ЦРВ-а од 100 милиона долара на Аавеу на 0.42 УСД, али оснивач тренутно отплаћује дуг.
🤞 пиц.твиттер.цом/9с0ЈСрНИгт
Цурве Хацк Анализа
Како се прашина слаже на хаку за Цурве Финанце, пуни утицај на екосистем постаје јасан. Напад је задао тежак ударац DeFi екосистема, посебно утичући на токене који су претрпели директне последице. На пример, неколико токена је изгубило преко 30% своје вредности због ЦРВ експлоатације.
Брз одговор оснивача Цурвеа да врати део изгубљених средстава и неочекивани повратак средстава од стране треће стране, заједно са ироничним обртом хакера који губи украдена средства, мало су ублажили ситуацију. Ипак, инцидент служи као подсетник на потенцијалне рањивости у оквиру паметних уговора и шире DeFi простор.
Важно је за пројекте у оквиру DeFi простор за континуирано улагање у мере безбедности, ревизију својих паметних уговора и креирање планова за ванредне ситуације за могуће експлоатације. Корисници такође морају бити опрезни и узети у обзир факторе ризика приликом интеракције са њима DeFi платформе.
Цурве Финанце хак је оштар подсетник да је иновативни и високонаградни потенцијал DeFi сектор такође носи значајан ризик. Са сазревањем сектора, очекује се да ће програмери и организације усвојити робусне безбедносне мере као стандардну праксу, чиме се искључује вероватноћа таквих експлоатација у будућности.
Опширније:
- 16 најбољих универзитета за Метаверсе и Web3: Едуцатион, Ресеарцх
- КСНУМКС Бест NFT Маркетплацес фор Цреаторс: Ултимате Лист 2022
- Врх КСНУМКС NFT Услуге билтена за претплату одмах
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Ник је искусан аналитичар и писац у Metaverse Post, специјализована за пружање најсавременијих увида у свет технологије који се брзо развија, са посебним нагласком на АИ/МЛ, КСР, ВР, он-цхаин аналитику и развој блокчејна. Његови чланци ангажују и информишу разнолику публику, помажући им да буду испред технолошке криве. Поседујући мастер диплому из економије и менаџмента, Ник добро разуме нијансе пословног света и његовог укрштања са новим технологијама.
više чланака
Ник је искусан аналитичар и писац у Metaverse Post, специјализована за пружање најсавременијих увида у свет технологије који се брзо развија, са посебним нагласком на АИ/МЛ, КСР, ВР, он-цхаин аналитику и развој блокчејна. Његови чланци ангажују и информишу разнолику публику, помажући им да буду испред технолошке криве. Поседујући мастер диплому из економије и менаџмента, Ник добро разуме нијансе пословног света и његовог укрштања са новим технологијама.
