Curve Finance гарантирует пользователям возврат средств после взлома на 62 миллиона долларов США

• Curve Finance, платформа кредитования стейблкоинов DeFi, заверила своих пользователей в возврате средств после нарушения безопасности 30 июля, в результате которого фирма потеряла 62 миллиона долларов.
• Последствия этой атаки затронули всю экосистему DeFi, подчеркнув отсутствие стимулов для обнаружения и сообщения об ошибках в предыдущих версиях программного обеспечения.
• Пул alETH-ETH компании Alchemix, пул pETH-ETH компании JPEGd и пул sETH-ETH компании Metronome понесли убытки в размере 13.6 млн долларов США, 11.4 млн долларов США и 1.6 млн долларов США соответственно..

Curve Finance, платформа кредитования стейблкоинов DeFi, заверила своих пользователей в возврате средств после серьезного нарушения безопасности 30 июля, в результате которого фирма потеряла 62 миллиона долларов. Протокол оказался в руках злоумышленников, которые воспользовались историей выпусков компилятора Vyper.

Спекулянты утверждают, что взлом был хорошо организован и, возможно, на его планирование могли уйти недели. Среди пулов, пострадавших от взлома, — CRV/ETH, alETH/ETH, msETH/ETH и pETH/ETH. Кроме того, растет обеспокоенность тем, что три-криптовалютный пул на Arbitrum мог быть скомпрометирован.

Хакер соглашается вернуть средства

При интересном повороте событий хакер передумал и возвращает украденные средства. Curve Finance объявила о вознаграждении в размере 10 процентов тому, кто поможет им вернуть средства. Хакер принял награду и начал по частям возвращать украденные активы.

Данные Etherscan показывают след хакера, чья первая транзакция заключалась в возврате 4 ETH компании Alchemist Finance. Однако решение вернуться в Alchemist, а не в Curve Finance, вызвало удивление по поводу искренности хакера.

Этот взлом распространился по всей системе, еще больше разрушив репутацию рынка. Децентрализованная экосистема остается на грани ожиданий дальнейшего развития.

Копаем глубже во взлом Curve Finance

К сожалению, тот же фактор, который сделал Curve Finance такой знаменитой, является тем же фактором, который соблазнил криптохакеров. По мнению следователей, крипто-взломы в основном были нацелены на их знаменитый пул ликвидности, и им удалось обойти стандартные меры безопасности блокчейна. Кроме того, хакеры использовали язык программирования Vyper для использования стабильных пулов, работающих в его экосистеме. Уязвимость Vyper нанесла больший ущерб после того, как следователи обнаружили, что эксплойт использовался в других проектах DeFi.

Vyper — это контрактный язык программирования, разработанный для виртуальной машины Ethereum. Это один из широко используемых языков программирования в Web3. Обнаружение этого эксплойта потрясло основы всей индустрии. Он содержит историю эксплуатации, но среди его неудач была потеря 584.05 токенов Ether.

Эксплойт Vyper затронул децентрализованную биржу Ellipsis, которая сообщила о пропаже нескольких токенов BNB из своего пула. Пул alETH-ETH компании Alchemix, пул pETH-ETH компании JPEGd и пул sETH-ETH компании Metronome также понесли убытки в размере 13.6 млн долларов США, 11.4 млн долларов США и 1.6 млн долларов США соответственно.

Читайте: 5 лучших проектов DeFi на основе Ethereum, на которые стоит обратить внимание в 2023 году

Vyper использовал значительно поврежденные проекты второго уровня в сети блокчейна Etherum, что заставило многих усомниться в мерах безопасности титана. Майкл был вынужден объявить о пропаже 32 миллионов токенов Curve DAO(CRV) на сумму 22 миллиона долларов в результате эксплойта. Предварительное расследование показало, что взлом криптовалюты существовал до недавнего инцидента. Они обнаружили несколько старых версий Vyper Exploit, что свидетельствует о том, насколько слабыми были его системы.

Взлом криптовалюты вызвал настоящую панику, поскольку аналитики безопасности предупреждают другие проекты Defi избегать использования приложений на базе Vyper. Кроме того, они также обратились к разработчикам Ethereum, поскольку завернутый токен Ether может подвергаться риску потенциального взлома криптовалюты.

Технический документ Curve Finance

В настоящее время существуют тысячи криптовалют наряду с сотнями криптовалютных бирж, каждая из которых стремится свергнуть Биткойн. В этой конкурентной гонке выделяется Ethereum, который выбрал путь, отличный от исходной криптовалюты. По словам Виталика Бутерина, Ethereum существует для улучшения всей экосистемы web3.

Для достижения этой цели Curve Finance разработала подходящую экосистему блокчейна, предоставив многочисленным разработчикам возможность создавать и разрабатывать новые системы на основе блокчейна. В ее долгой истории успеха стоит Curve Finance, которая использовала довольно элементарный подход ко всему рынку.

Curve Finance — популярная платформа автоматизированного маркет-мейкера, предлагающая эффективные способы обмена токенов при сохранении низких затрат на топливо. Его функциональные возможности аналогичны Uniswap и балансировщику, с существенной разницей в подходе. Curve Finance находится в сети блокчейна Ethereum как децентрализованная биржа. В отличие от своих аналогов, эта DEX проводит опросы ликвидности стабильных монет или завернутых версий криптовалют, таких как wBTC и tBTC.

Михаил Егоров основал Децентрализованную биржу в 2020 году для создания Автоматизированный маркет-мейкер (АММ) биржа, которая обеспечивает низкие комиссии и эффективные сберегательные счета для поставщиков ликвидности. Биржа AMM позволяет автоматически торговать цифровыми активами без разрешения через пулы ликвидности.

Curve Finance внедрила несколько систем, которые стабилизируют высокую волатильность токенов Serval в своем пуле, таких как wBTC и tBTC. Это связано с тем, что децентрализованная биржа отказывается от необходимости стабилизировать свою стоимость в соответствии с BTC и вместо этого стабилизирует свою стоимость относительно другого токена в пуле.

Читайте: Децентрализованная биржа Curve Finance теряет 61 миллион долларов из-за взлома криптовалюты

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://web3africa.news/2023/08/15/news/curve-finance-guarantees-users-a-refund-following-the-us62-million-hack/