- Curve Finance, платформа кредитування стейблкойнів DeFi, запевнила своїх користувачів у відшкодуванні після порушення безпеки 30 липня, у результаті якого компанія втратила 62 мільйони доларів.
- Наслідки цієї атаки позначилися на всій екосистемі DeFi, підкреслюючи відсутність стимулів для виявлення та повідомлення про помилки в попередніх версіях програмного забезпечення.
- Пул alETH-ETH Alchemix, pETH-ETH JPEGd і sETH-ETH Metronome зазнали збитків у розмірі 13.6 мільйона доларів США, 11.4 мільйона доларів США та 1.6 мільйона доларів США відповідно..
Curve Finance, платформа кредитування стейблкойнів DeFi, запевнила своїх користувачів у відшкодуванні після значного порушення безпеки 30 липня, через яке компанія втратила 62 мільйони доларів. Протокол опинився в руках зловмисників, які використали історію випусків компілятора Vyper.
Спекулянти показують, що злом був добре організований і, ймовірно, міг зайняти тижні планування. Серед пулів, які постраждали від злому, є CRV/ETH, alETH/ETH, msETH/ETH і pETH/ETH. Крім того, зростає занепокоєння, що пул трьох криптовалют на Arbitrum міг бути скомпрометований.
Хакер погоджується повернути кошти
У цікавому повороті подій хакер змінив думку і повертає вкрадені кошти. Curve Finance оголосила 10-відсоткову винагороду тому, хто допоміг їм повернути кошти. Хакер прийняв винагороду і почав повертати вкрадені активи частинами.
Дані Etherscan показують слід хакера, першою транзакцією якого було повернення 4 ETH компанії Alchemist Finance. Однак рішення повернутися до Alchemist, а не до Curve Finance, викликало здивування щодо щирості хакера.
Цей злом поширився на всю систему, ще більше зруйнувавши репутацію ринку. Децентралізована екосистема залишається на межі в очікуванні подальшого розвитку.
Копання глибше в злому Curve Finance
На жаль, той самий фактор, який зробив Curve Finance такою відомою, є тим самим фактором, який спокусив криптохакерів. За словами дослідників, криптозломи в основному були спрямовані на їхній відомий пул ліквідності та зуміли обійти стандартні заходи безпеки блокчейну. Крім того, хакери використовували мову програмування Vyper, щоб використовувати стабільні пули, що працюють у його екосистемі. Вразливість Vyper завдала ще більшої шкоди після того, як слідчі виявили, що експлойт був в інших проектах DeFi.
Vyper — це контрактна мова програмування, розроблена для віртуальної машини Ethereum. Це одна з найпоширеніших мов програмування в Web3. Відкриття цього експлойту похитує фундамент усієї галузі. Він містить історію використання, але серед його невдач була втрата 584.05 токенів Ether.
Експлойт Vyper вплинув на децентралізовану біржу Ellipsis, яка повідомила про декілька відсутніх токенів BNB у своєму пулі. AlETH-ETH від Alchemix, pETH-ETH від JPEGd і sETH-ETH від Metronome також зазнали збитків у розмірі 13.6 мільйона доларів США, 11.4 мільйона доларів США та 1.6 мільйона доларів США відповідно.
Читайте: 5 найкращих проектів DeFi на основі Ethereum, на які варто звернути увагу у 2023 році
Vyper використовував значно пошкоджені проекти другого рівня в блокчейн-мережі Etherum, що змусило багатьох поставити під сумнів заходи безпеки титана. Майкл був змушений оголосити про 32-мільйонний відсутній токен Curve DAO(CRV) вартістю 22 мільйони доларів через експлойт. Попереднє розслідування виявило, що криптозлом існував до недавнього інциденту. Вони знайшли кілька старих версій Vyper Exploit, що вказує на те, наскільки слабкими були його системи.
Криптозлом викликав неабияку паніку, оскільки аналітики безпеки попереджають інші проекти Defi уникати використання додатків на основі Vyper. Крім того, вони також спричинили розробників в Ethereum, оскільки загорнутий токен Ether може бути під загрозою потенційного крипто-злому.
Офіційний документ Curve Finance
Зараз існують тисячі криптомонет разом із сотнями криптобірж, кожна з яких прагне посунути біткойн. Серед цієї конкурентної гонки стоїть Ethereum, який вибрав шлях, відмінний від оригінальної криптовалюти. За словами Віталіка Бутеріна, Ethereum існує для покращення всієї екосистеми web3.
Curve Finance розробила відповідну екосистему блокчейну для досягнення цієї мети, заохочуючи багатьох розробників створювати та розвивати нові системи на основі блокчейну. На довгій лінії успіху стоїть компанія Curve Finance, яка застосувала досить елементарний підхід до всього ринку.
Curve Finance — це популярна автоматизована платформа маркет-мейкера, яка пропонує ефективні способи обміну токенів, зберігаючи низькі витрати на паливо. Його функції схожі на Uniswap і балансир, але суттєво відрізняються в підході. Curve Finance знаходиться в блокчейн-мережі Ethereum як децентралізована біржа. На відміну від аналогів, цей DEX підтримує опитування ліквідності стабільних монет або загорнутих версій криптовалют, таких як wBTC і tBTC.
Майкл Єгоров заснував Decentralized Exchange у 2020 році, щоб створити Автоматизований маркет-мейкер (AMM) біржа, яка забезпечує низькі комісії та ефективні ощадні рахунки для постачальників ліквідності. Біржа AMM дозволяє автоматично торгувати цифровими активами без дозволу через пули ліквідності.
Curve Finance реалізувала кілька систем, які стабілізують високу волатильність сервалних токенів у своєму пулі, наприклад wBTC і tBTC. Це відбувається тому, що децентралізована біржа відмовляється від необхідності стабілізувати свою вартість у відповідності з BTC і натомість стабілізує свою вартість відносно іншого токена в пулі.
Читайте: Децентралізована біржа, Curve Finance втрачає 61 мільйон доларів через криптозлом
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://web3africa.news/2023/08/15/news/curve-finance-guarantees-users-a-refund-following-the-us62-million-hack/
- : має
- :є
- 10
- 2020
- 30
- 32
- a
- прийнятий
- Приймає
- За
- Рахунки
- Achieve
- актори
- Ad
- доповнення
- Додатково
- після
- дозволяє
- по
- пліч-о-пліч
- Також
- Серед
- AMM
- серед
- an
- аналітики
- та
- Оголосити
- Інший
- застосування
- підхід
- арбітраж
- ЕСТЬ
- AS
- Активи
- гарантований
- At
- атака
- Автоматизований
- Автоматизований маркетмейкер
- автоматично
- уникнути
- в очікуванні
- свінг
- BE
- оскільки
- було
- перед тим
- почалася
- Біткойн
- blockchain
- екосистема блокчейну
- Блокчай мережі
- Захист блокчейну
- на основі блокчейна
- НББ
- щедрість
- порушення
- БТД
- помилки
- але
- Бутерин
- by
- викликаний
- викликаючи
- зміна
- вантажі
- вибраний
- Монети
- конкурентоспроможний
- Компрометація
- Занепокоєння
- містить
- контракт
- може
- створювати
- CRV
- крипто
- Криптомонети
- Криптовалюти
- Крипто Хак
- крипто хаки
- cryptocurrencies
- криптовалюта
- В даний час
- крива
- Криві фінанси
- дані
- Децентралізований
- Децентралізована біржа
- рішення
- глибше
- Defi
- Екосистема DeFi
- проекти defi
- призначений
- детрон
- розвивати
- розвиненою
- розробників
- події
- Dex
- DID
- різниця
- різний
- цифровий
- Цифрові активи
- відкритий
- відкриття
- відкриття
- кожен
- екосистема
- край
- ефекти
- ефективний
- Весь
- ETH
- Ефір
- Ефіріума
- віртуальна машина ethereum
- На основі ефіру
- Ethereum
- Події
- обмін
- Біржі
- існувати
- Експлуатувати
- експлуатація
- експлуатований
- прицілювання
- фактор
- Падіння
- знаменитий
- Інформація про оплату
- указ
- фінансування
- Фірма
- Перший
- після
- для
- знайдений
- фонд
- Заснований
- від
- Паливо
- функціональні можливості
- засоби
- далі
- Близнюки
- Зростання
- гарантії
- зламати
- хакер
- хакери
- хакі
- було
- Мати
- Серце
- допоміг
- Високий
- виділивши
- історія
- Як
- Однак
- HTTPS
- Сотні
- реалізовані
- удосконалювати
- in
- В інших
- стимули
- інцидент
- включати
- промисловість
- замість
- Intel
- цікавий
- в
- Дослідження
- Слідчі
- IT
- ЙОГО
- сам
- липень
- відсутність
- мова
- мови
- шар
- Шар другий
- кредитування
- кредитна платформа
- як
- Лінія
- ліквідності
- пул ліквідності
- пули ліквідності
- постачальники ліквідності
- Довго
- подивитися
- втрачати
- Втрачає
- від
- низький
- низькі збори
- машина
- made
- головним чином
- Підтримка
- виробник
- вдалося
- багато
- ринок
- маркет-мейкера
- заходи
- Майкл
- може бути
- мільйона
- відсутній
- більше
- Необхідність
- мережу
- Нові
- численний
- of
- пропонує
- on
- ONE
- or
- організував
- оригінал
- Інше
- з
- Паніка
- шлях
- одноліткам
- відсотків
- без дозволу
- планування
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- басейн
- Басейни
- популярний
- можливо
- потенціал
- попередній
- Програмування
- мови програмування
- проектів
- протокол
- провайдери
- забезпечує
- питання
- Гонки
- піднятий
- швидше
- останній
- Відновлювати
- повернення
- відносний
- звільнити
- залишається
- Повідомляється
- Звітність
- репутація
- відповідно
- повертати
- повернення
- показувати
- Винагороджувати
- Risk
- біг
- то ж
- Економія
- бачив
- безпеку
- Заходи безпеки
- кілька
- Шоу
- значний
- істотно
- аналогічний
- з
- So
- Софтвер
- стабілізувати
- стабільний
- Стабільні монети
- стабільний конус
- standard
- стенди
- вкрали
- викрадені кошти
- успіх
- страждав
- підходящий
- система
- Systems
- прийняті
- цільове
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- вони
- це
- тисячі
- через
- по всьому
- до
- знак
- Жетони
- прийняли
- торгував
- слід
- угода
- правда
- ПЕРЕГЛЯД
- два
- Відключення
- на відміну від
- використовуваний
- користувачі
- використовує
- значення
- версії
- Віртуальний
- віртуальна машина
- vitalik
- Віталік Батер
- Volatility
- вразливість
- Vyper
- було
- способи
- wBTC
- Web3
- Екосистема Web3
- webp
- тижня
- ДОБРЕ
- були
- який
- в той час як
- ВООЗ
- хто б не
- чий
- широко
- готовий
- з
- в
- вартість
- Загорнуті
- зефірнет