Curve Finance takaa käyttäjille hyvityksen 62 miljoonan dollarin hakkeroinnin jälkeen

• Curve Finance, DeFi stablecoin -lainausalusta, on vakuuttanut käyttäjilleen hyvityksen 30. heinäkuuta tapahtuneen tietoturvaloukkauksen jälkeen, jonka seurauksena yritys menetti 62 miljoonaa dollaria.
• Tämän hyökkäyksen vaikutukset ulottuivat koko DeFi-ekosysteemiin, mikä korosti kannustimien puutetta aiempien ohjelmistoversioiden vikojen havaitsemiseen ja niistä raportoimiseen.
• Alchemixin alETH-ETH, JPEGd:n pETH-ETH -pooli ja Metronomen sETH-ETH -pooli kärsivät vastaavasti 13.6 miljoonan dollarin, 11.4 miljoonan dollarin ja 1.6 miljoonan dollarin tappiot..

Curve Finance, DeFi-stablecoin-lainausalusta on vakuuttanut käyttäjilleen hyvityksen 30. heinäkuuta tapahtuneen merkittävän tietoturvaloukkauksen jälkeen, jonka seurauksena yritys menetti 62 miljoonaa dollaria. Protokolla joutui haitallisille toimijoille, jotka käyttivät sen Vyper-kääntäjän julkaisuhistoriaa hyväkseen.

Spekulaattorit paljastavat, että hakkerointi oli hyvin organisoitu ja se olisi voinut viedä viikkoja suunnittelua. Hakkeroinnin kohteena olevia pooleja ovat muun muassa CRV/ETH, alETH/ETH, msETH/ETH ja pETH/ETH. Lisäksi on kasvava huoli siitä, että Arbitumin kolmikryptauspooli on saatettu vaarantua.

Hakkeri suostuu palauttamaan varat

Mielenkiintoisessa tapahtumien käänteessä hakkeri muutti mielensä ja palauttaa varastetut varat. Curve Finance julisti 10 prosentin palkkion niille, jotka auttoivat heitä palauttamaan varat. Hakkeri hyväksyi palkkion ja alkoi palauttaa varastettua omaisuutta osissa.

Etherscan-tiedot osoittavat hakkerin jälkensä, jonka ensimmäinen tapahtuma oli palauttaa 4 821 ETH Alchemist Financelle. Päätös palata Alchemistiin Curve Financen sijaan on kuitenkin nostanut kulmakarvoja hakkerin aitoudesta.

Tämä hakkerointi on levinnyt koko järjestelmään ja tuhonnut edelleen markkinoiden mainetta. Hajautettu ekosysteemi on edelleen reunalla odottamassa jatkokehitystä.

Kaivaudu syvemmälle Curve Finance -hakkerointiin

Valitettavasti sama tekijä, joka teki Curve Financesta niin kuuluisan, on sama tekijä, joka houkutteli kryptohakkereita. Tutkijoiden mukaan kryptohakkerit kohdistuivat pääasiassa heidän kuuluisaan likviditeettipooliinsa ja onnistuivat ohittamaan sen standardien lohkoketjun turvatoimenpiteet. Lisäksi hakkerit käyttivät Vyper-ohjelmointikieltä hyödyntääkseen sen ekosysteemissä olevia vakaita pooleja. Vyper-haavoittuvuus aiheutti enemmän vahinkoa sen jälkeen, kun tutkijat havaitsivat, että hyväksikäyttö oli tapahtunut muissa DeFi-projekteissa.

Vyper on sopimusohjelmointikieli, joka on suunniteltu Ethereum-virtuaalikoneelle. Se on yksi Web3:n laajalti käytetyistä ohjelmointikielistä. Tämän hyväksikäytön löytäminen horjuttaa koko teollisuuden perustaa. Se sisältää hyväksikäytön historian, mutta sen epäonnistumisten joukossa oli 584.05 eetterimerkkien menetys.

Vyper-hyökkäys vaikutti hajautettuun vaihtokeskukseen Ellipsis, joka ilmoitti useista puuttuvista BNB-tokeneista sen poolista. Alchemixin alETH-ETH, JPEGd:n pETH-ETH-pooli ja Metronomen sETH-ETH-pooli kärsivät myös 13.6 miljoonan dollarin, 11.4 miljoonan dollarin ja 1.6 miljoonan dollarin tappiot.

Lue: 5 parasta Ethereum-pohjaista DeFi-projektia, joihin kannattaa kiinnittää huomiota vuonna 2023

Vyper hyödynsi merkittävästi vaurioituneita Layer Two -projekteja Etherumin lohkoketjuverkossa, mikä sai monet kyseenalaistamaan titaanin turvatoimet. Michael joutui ilmoittamaan 32 miljoonan kadonneen Curve DAO(CRV) -tunnuksen, jonka arvo oli 22 miljoonaa dollaria hyväksikäytöstä. Alustavat tutkimukset paljastivat, että kryptohakkerointi oli olemassa ennen äskettäistä tapausta. He löysivät useita vanhempia versioita Vyper Exploitista, mikä osoittaa, kuinka heikkoja sen järjestelmät olivat.

Kryptohakkerointi on aiheuttanut melkoisen paniikin, kun tietoturva-analyytikot varoittavat muita Defi-projekteja välttämään Vyper-pohjaisten sovellusten käyttöä. Lisäksi ne ovat myös aiheuttaneet Ethereumin kehittäjille, koska kääritty Ether-tunnus saattaa olla vaarassa mahdolliselle kryptohakkerointille.

Curve Finance -raportti

Tällä hetkellä satojen kryptopörssien rinnalla on tuhansia kryptokolikoita, joista jokainen pyrkii syrjäyttämään Bitcoinin. Tämän kilpailun keskellä seisoo Ethereum, joka on valinnut erilaisen polun kuin alkuperäinen kryptovaluutta. Vitalik Buterinin mukaan Ethereum on olemassa koko web3-ekosysteemin parantamiseksi.

Curve Finance on kehittänyt tähän tarkoitukseen sopivan lohkoketjuekosysteemin, ja monet kehittäjät ovat valmiita luomaan ja kehittämään uusia lohkoketjupohjaisia ​​järjestelmiä. Pitkän menestyslinjansa varrella seisoo Curve Finance, joka otti melko alkeellisen lähestymistavan koko markkinoihin.

Curve Finance on suosittu automatisoitu markkinatakaaja-alusta, joka tarjoaa tehokkaita tapoja vaihtaa rahakkeita ja säilyttää samalla alhaiset polttoainemaksut. Sen toiminnot ovat samanlaisia ​​kuin Uniswapissa ja tasapainottimessa, ja niissä on huomattava ero lähestymistavassa. Curve Finance sijaitsee Ethereumin lohkoketjuverkostossa hajautettuna pörssinä. Toisin kuin muut vastaavat, tämä DEX mahdollistaa vakaiden kolikoiden likviditeettikyselyt tai kryptovaluuttojen, kuten wBTC:n ja tBTC:n, käärittyjen versioiden.

Michael Egorov perusti hajautetun pörssin vuonna 2020 luodakseen Automated Market Maker (AMM) pörssi, joka tarjoaa alhaiset maksut ja tehokkaat fiat-säästötilit likviditeetin tarjoajille. AMM-pörssi mahdollistaa digitaalisen omaisuuden kaupankäynnin ilman lupaa automaattisesti likviditeettipoolien kautta.

Curve Finance on ottanut käyttöön useita järjestelmiä, jotka vakauttavat sen poolissa olevien serval-tokenien suurta volatiliteettia, kuten wBTC ja tBTC. Tämä johtuu siitä, että hajautettu pörssi luopuu tarpeestaan ​​stabiloida arvonsa BTC:n mukaisesti ja sen sijaan stabiloi arvonsa suhteessa toiseen poolissa olevaan tokeniin.

Lue: Hajautettu pörssi, Curve Finance menettää 61 miljoonaa dollaria kryptohakkeroinnin vuoksi

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://web3africa.news/2023/08/15/news/curve-finance-guarantees-users-a-refund-following-the-us62-million-hack/