Curve Finance гарантує користувачам повернення коштів після злому 62 мільйонів доларів США

• Curve Finance, платформа кредитування стейблкойнів DeFi, запевнила своїх користувачів у відшкодуванні після порушення безпеки 30 липня, у результаті якого компанія втратила 62 мільйони доларів.
• Наслідки цієї атаки позначилися на всій екосистемі DeFi, підкреслюючи відсутність стимулів для виявлення та повідомлення про помилки в попередніх версіях програмного забезпечення.
• Пул alETH-ETH Alchemix, pETH-ETH JPEGd і sETH-ETH Metronome зазнали збитків у розмірі 13.6 мільйона доларів США, 11.4 мільйона доларів США та 1.6 мільйона доларів США відповідно..

Curve Finance, платформа кредитування стейблкойнів DeFi, запевнила своїх користувачів у відшкодуванні після значного порушення безпеки 30 липня, через яке компанія втратила 62 мільйони доларів. Протокол опинився в руках зловмисників, які використали історію випусків компілятора Vyper.

Спекулянти показують, що злом був добре організований і, ймовірно, міг зайняти тижні планування. Серед пулів, які постраждали від злому, є CRV/ETH, alETH/ETH, msETH/ETH і pETH/ETH. Крім того, зростає занепокоєння, що пул трьох криптовалют на Arbitrum міг бути скомпрометований.

Хакер погоджується повернути кошти

У цікавому повороті подій хакер змінив думку і повертає вкрадені кошти. Curve Finance оголосила 10-відсоткову винагороду тому, хто допоміг їм повернути кошти. Хакер прийняв винагороду і почав повертати вкрадені активи частинами.

Дані Etherscan показують слід хакера, першою транзакцією якого було повернення 4 ETH компанії Alchemist Finance. Однак рішення повернутися до Alchemist, а не до Curve Finance, викликало здивування щодо щирості хакера.

Цей злом поширився на всю систему, ще більше зруйнувавши репутацію ринку. Децентралізована екосистема залишається на межі в очікуванні подальшого розвитку.

Копання глибше в злому Curve Finance

На жаль, той самий фактор, який зробив Curve Finance такою відомою, є тим самим фактором, який спокусив криптохакерів. За словами дослідників, криптозломи в основному були спрямовані на їхній відомий пул ліквідності та зуміли обійти стандартні заходи безпеки блокчейну. Крім того, хакери використовували мову програмування Vyper, щоб використовувати стабільні пули, що працюють у його екосистемі. Вразливість Vyper завдала ще більшої шкоди після того, як слідчі виявили, що експлойт був в інших проектах DeFi.

Vyper — це контрактна мова програмування, розроблена для віртуальної машини Ethereum. Це одна з найпоширеніших мов програмування в Web3. Відкриття цього експлойту похитує фундамент усієї галузі. Він містить історію використання, але серед його невдач була втрата 584.05 токенів Ether.

Експлойт Vyper вплинув на децентралізовану біржу Ellipsis, яка повідомила про декілька відсутніх токенів BNB у своєму пулі. AlETH-ETH від Alchemix, pETH-ETH від JPEGd і sETH-ETH від Metronome також зазнали збитків у розмірі 13.6 мільйона доларів США, 11.4 мільйона доларів США та 1.6 мільйона доларів США відповідно.

Читайте: 5 найкращих проектів DeFi на основі Ethereum, на які варто звернути увагу у 2023 році

Vyper використовував значно пошкоджені проекти другого рівня в блокчейн-мережі Etherum, що змусило багатьох поставити під сумнів заходи безпеки титана. Майкл був змушений оголосити про 32-мільйонний відсутній токен Curve DAO(CRV) вартістю 22 мільйони доларів через експлойт. Попереднє розслідування виявило, що криптозлом існував до недавнього інциденту. Вони знайшли кілька старих версій Vyper Exploit, що вказує на те, наскільки слабкими були його системи.

Криптозлом викликав неабияку паніку, оскільки аналітики безпеки попереджають інші проекти Defi уникати використання додатків на основі Vyper. Крім того, вони також спричинили розробників в Ethereum, оскільки загорнутий токен Ether може бути під загрозою потенційного крипто-злому.

Офіційний документ Curve Finance

Зараз існують тисячі криптомонет разом із сотнями криптобірж, кожна з яких прагне посунути біткойн. Серед цієї конкурентної гонки стоїть Ethereum, який вибрав шлях, відмінний від оригінальної криптовалюти. За словами Віталіка Бутеріна, Ethereum існує для покращення всієї екосистеми web3.

Curve Finance розробила відповідну екосистему блокчейну для досягнення цієї мети, заохочуючи багатьох розробників створювати та розвивати нові системи на основі блокчейну. На довгій лінії успіху стоїть компанія Curve Finance, яка застосувала досить елементарний підхід до всього ринку.

Curve Finance — це популярна автоматизована платформа маркет-мейкера, яка пропонує ефективні способи обміну токенів, зберігаючи низькі витрати на паливо. Його функції схожі на Uniswap і балансир, але суттєво відрізняються в підході. Curve Finance знаходиться в блокчейн-мережі Ethereum як децентралізована біржа. На відміну від аналогів, цей DEX підтримує опитування ліквідності стабільних монет або загорнутих версій криптовалют, таких як wBTC і tBTC.

Майкл Єгоров заснував Decentralized Exchange у 2020 році, щоб створити Автоматизований маркет-мейкер (AMM) біржа, яка забезпечує низькі комісії та ефективні ощадні рахунки для постачальників ліквідності. Біржа AMM дозволяє автоматично торгувати цифровими активами без дозволу через пули ліквідності.

Curve Finance реалізувала кілька систем, які стабілізують високу волатильність сервалних токенів у своєму пулі, наприклад wBTC і tBTC. Це відбувається тому, що децентралізована біржа відмовляється від необхідності стабілізувати свою вартість у відповідності з BTC і натомість стабілізує свою вартість відносно іншого токена в пулі.

Читайте: Децентралізована біржа, Curve Finance втрачає 61 мільйон доларів через криптозлом

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://web3africa.news/2023/08/15/news/curve-finance-guarantees-users-a-refund-following-the-us62-million-hack/