- Curve Finance, платформа кредитования стейблкоинов DeFi, заверила своих пользователей в возврате средств после нарушения безопасности 30 июля, в результате которого фирма потеряла 62 миллиона долларов.
- Последствия этой атаки затронули всю экосистему DeFi, подчеркнув отсутствие стимулов для обнаружения и сообщения об ошибках в предыдущих версиях программного обеспечения.
- Пул alETH-ETH компании Alchemix, пул pETH-ETH компании JPEGd и пул sETH-ETH компании Metronome понесли убытки в размере 13.6 млн долларов США, 11.4 млн долларов США и 1.6 млн долларов США соответственно..
Curve Finance, платформа кредитования стейблкоинов DeFi, заверила своих пользователей в возврате средств после серьезного нарушения безопасности 30 июля, в результате которого фирма потеряла 62 миллиона долларов. Протокол оказался в руках злоумышленников, которые воспользовались историей выпусков компилятора Vyper.
Спекулянты утверждают, что взлом был хорошо организован и, возможно, на его планирование могли уйти недели. Среди пулов, пострадавших от взлома, — CRV/ETH, alETH/ETH, msETH/ETH и pETH/ETH. Кроме того, растет обеспокоенность тем, что три-криптовалютный пул на Arbitrum мог быть скомпрометирован.
Хакер соглашается вернуть средства
При интересном повороте событий хакер передумал и возвращает украденные средства. Curve Finance объявила о вознаграждении в размере 10 процентов тому, кто поможет им вернуть средства. Хакер принял награду и начал по частям возвращать украденные активы.
Данные Etherscan показывают след хакера, чья первая транзакция заключалась в возврате 4 ETH компании Alchemist Finance. Однако решение вернуться в Alchemist, а не в Curve Finance, вызвало удивление по поводу искренности хакера.
Этот взлом распространился по всей системе, еще больше разрушив репутацию рынка. Децентрализованная экосистема остается на грани ожиданий дальнейшего развития.
Копаем глубже во взлом Curve Finance
К сожалению, тот же фактор, который сделал Curve Finance такой знаменитой, является тем же фактором, который соблазнил криптохакеров. По мнению следователей, крипто-взломы в основном были нацелены на их знаменитый пул ликвидности, и им удалось обойти стандартные меры безопасности блокчейна. Кроме того, хакеры использовали язык программирования Vyper для использования стабильных пулов, работающих в его экосистеме. Уязвимость Vyper нанесла больший ущерб после того, как следователи обнаружили, что эксплойт использовался в других проектах DeFi.
Vyper — это контрактный язык программирования, разработанный для виртуальной машины Ethereum. Это один из широко используемых языков программирования в Web3. Обнаружение этого эксплойта потрясло основы всей индустрии. Он содержит историю эксплуатации, но среди его неудач была потеря 584.05 токенов Ether.
Эксплойт Vyper затронул децентрализованную биржу Ellipsis, которая сообщила о пропаже нескольких токенов BNB из своего пула. Пул alETH-ETH компании Alchemix, пул pETH-ETH компании JPEGd и пул sETH-ETH компании Metronome также понесли убытки в размере 13.6 млн долларов США, 11.4 млн долларов США и 1.6 млн долларов США соответственно.
Читайте: 5 лучших проектов DeFi на основе Ethereum, на которые стоит обратить внимание в 2023 году
Vyper использовал значительно поврежденные проекты второго уровня в сети блокчейна Etherum, что заставило многих усомниться в мерах безопасности титана. Майкл был вынужден объявить о пропаже 32 миллионов токенов Curve DAO(CRV) на сумму 22 миллиона долларов в результате эксплойта. Предварительное расследование показало, что взлом криптовалюты существовал до недавнего инцидента. Они обнаружили несколько старых версий Vyper Exploit, что свидетельствует о том, насколько слабыми были его системы.
Взлом криптовалюты вызвал настоящую панику, поскольку аналитики безопасности предупреждают другие проекты Defi избегать использования приложений на базе Vyper. Кроме того, они также обратились к разработчикам Ethereum, поскольку завернутый токен Ether может подвергаться риску потенциального взлома криптовалюты.
Технический документ Curve Finance
В настоящее время существуют тысячи криптовалют наряду с сотнями криптовалютных бирж, каждая из которых стремится свергнуть Биткойн. В этой конкурентной гонке выделяется Ethereum, который выбрал путь, отличный от исходной криптовалюты. По словам Виталика Бутерина, Ethereum существует для улучшения всей экосистемы web3.
Для достижения этой цели Curve Finance разработала подходящую экосистему блокчейна, предоставив многочисленным разработчикам возможность создавать и разрабатывать новые системы на основе блокчейна. В ее долгой истории успеха стоит Curve Finance, которая использовала довольно элементарный подход ко всему рынку.
Curve Finance — популярная платформа автоматизированного маркет-мейкера, предлагающая эффективные способы обмена токенов при сохранении низких затрат на топливо. Его функциональные возможности аналогичны Uniswap и балансировщику, с существенной разницей в подходе. Curve Finance находится в сети блокчейна Ethereum как децентрализованная биржа. В отличие от своих аналогов, эта DEX проводит опросы ликвидности стабильных монет или завернутых версий криптовалют, таких как wBTC и tBTC.
Михаил Егоров основал Децентрализованную биржу в 2020 году для создания Автоматизированный маркет-мейкер (АММ) биржа, которая обеспечивает низкие комиссии и эффективные сберегательные счета для поставщиков ликвидности. Биржа AMM позволяет автоматически торговать цифровыми активами без разрешения через пулы ликвидности.
Curve Finance внедрила несколько систем, которые стабилизируют высокую волатильность токенов Serval в своем пуле, таких как wBTC и tBTC. Это связано с тем, что децентрализованная биржа отказывается от необходимости стабилизировать свою стоимость в соответствии с BTC и вместо этого стабилизирует свою стоимость относительно другого токена в пуле.
Читайте: Децентрализованная биржа Curve Finance теряет 61 миллион долларов из-за взлома криптовалюты
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://web3africa.news/2023/08/15/news/curve-finance-guarantees-users-a-refund-following-the-us62-million-hack/
- :имеет
- :является
- 10
- 2020
- 30
- 32
- a
- принятый
- Принимает
- По
- Учетные записи
- Достигать
- актеры
- Ad
- дополнение
- Дополнительно
- После
- позволяет
- вдоль
- рядом
- причислены
- Среди
- AMM
- среди
- an
- Аналитики
- и
- анонсировать
- Другой
- Приложения
- подхода
- арбитр
- МЫ
- AS
- Активы
- уверил
- At
- атаковать
- Автоматизированный
- Автоматизированный маркет-мейкер
- автоматически
- избежать
- в ожидании
- стабилизатор
- BE
- , так как:
- было
- до
- начал
- Bitcoin
- блокчейн
- блокчейн экосистема
- Сеть блокирующих сетей
- Безопасность блочной цепи
- blockchain основе
- НББ
- щедрость
- нарушение
- BTC
- ошибки
- но
- Бутерин
- by
- вызванный
- Причинение
- изменение
- расходы
- выбранный
- Coins
- конкурентоспособный
- Ослабленный
- Беспокойство
- содержит
- контракт
- может
- Создайте
- CRV
- крипто-
- Крипто Монеты
- Crypto Exchanges
- Крипто Взлом
- криптографические взломы
- криптовалюты
- криптовалюта
- В настоящее время
- кривая
- Кривая Финансы
- данным
- децентрализованная
- Децентрализованная биржа
- решение
- более глубокий
- Defi
- DeFi экосистема
- дефи проекты
- предназначенный
- свергать
- развивать
- развитый
- застройщиков
- события
- Dex
- DID
- разница
- различный
- Интернет
- Цифровые активы
- открытый
- обнаружение
- открытие
- каждый
- экосистема
- Edge
- эффекты
- эффективный
- Весь
- ETH
- Ether
- Эфириума
- виртуальная машина ethereum
- Ethereum основе
- Ethereum-х
- События
- обмена
- Биржи
- существовать
- Эксплуатировать
- эксплуатация
- Эксплуатируемый
- присматривается
- фактор
- Падение
- знаменитый
- Сборы
- Fiat
- финансы
- Фирма
- First
- после
- Что касается
- найденный
- Год основания
- Основана
- от
- топливо
- функциональные возможности
- средства
- далее
- Gemini
- Рост
- гарантии
- мотыга
- хакер
- Хакеры
- взломы
- было
- Есть
- Сердце
- помог
- High
- выделив
- история
- Как
- Однако
- HTTPS
- Сотни
- в XNUMX году
- улучшать
- in
- В других
- Стимулы
- инцидент
- включают
- промышленность
- вместо
- Intel
- интересный
- в
- Исследования
- Следователи
- IT
- ЕГО
- саму трезвость
- июль
- Отсутствие
- язык
- Языки
- слой
- Слой второй
- кредитование
- кредитная платформа
- такое как
- линия
- Ликвидность
- пул ликвидности
- бассейны ликвидности
- провайдеры ликвидности
- Длинное
- посмотреть
- терять
- Теряет
- от
- Низкий
- низкие комиссии
- машина
- сделанный
- в основном
- Сохранение
- производитель
- управляемого
- многих
- рынок
- маркет-мейкера
- меры
- Майкл
- может быть
- миллиона
- отсутствующий
- БОЛЕЕ
- Необходимость
- сеть
- Новые
- многочисленный
- of
- предлагающий
- on
- ONE
- or
- организовал
- оригинал
- Другое
- внешний
- Паника
- путь
- сверстникам
- процент
- permissionless
- планирование
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- бассейн
- Пулы
- Популярное
- возможно
- потенциал
- предыдущий
- Программирование
- языки программирования
- проектов
- протокол
- поставщики
- приводит
- вопрос
- Гонки
- поднятый
- скорее
- последний
- Recover
- возврат
- относительный
- освободить
- остатки
- Сообщается
- Reporting
- репутация
- соответственно
- возвращают
- возвращение
- показывать
- Предложение
- Снижение
- Бег
- то же
- экономия
- видел
- безопасность
- Меры безопасности
- несколько
- Шоу
- значительный
- существенно
- аналогичный
- с
- So
- Software
- стабилизировать
- стабильный
- Стабильные монеты
- stablecoin
- стандарт
- стоит
- украли
- украденные средства
- успех
- пострадали
- подходящее
- система
- системы
- приняты
- целевое
- чем
- который
- Ассоциация
- их
- Их
- Там.
- они
- этой
- тысячи
- Через
- по всему
- в
- знак
- Лексемы
- приняли
- торговал
- след
- сделка
- правда
- ОЧЕРЕДЬ
- два
- Uniswap
- В отличие от
- используемый
- пользователей
- Использующий
- ценностное
- версии
- Виртуальный
- виртуальная машина
- виталик
- виталик бутерин
- Изменчивость
- уязвимость
- Vyper
- законопроект
- способы
- wBTC
- Web3
- Экосистема Web3
- WebP
- Недели
- ЧТО Ж
- были
- который
- в то время как
- КТО
- кто бы ни
- чья
- широко
- готовый
- в
- стоимость
- Завернутый
- зефирнет