Curve Finance đảm bảo hoàn lại tiền cho người dùng sau vụ hack 62 triệu USD

• Curve Finance, một nền tảng cho vay stablecoin DeFi, đã đảm bảo hoàn lại tiền cho người dùng sau vụ vi phạm bảo mật ngày 30 tháng 62 khiến công ty mất XNUMX triệu đô la
• Tác động của cuộc tấn công này lan rộng đến toàn bộ hệ sinh thái DeFi, nêu bật việc thiếu động lực để phát hiện và báo cáo lỗi trong các phiên bản phần mềm trước đó.
• Alchemix's alETH-ETH, JPEGd's pETH-ETH pool và sETH-ETH pool của Metronome lần lượt bị lỗ 13.6 triệu USD, 11.4 triệu USD và 1.6 triệu USD.

Curve Finance, một nền tảng cho vay stablecoin DeFi đã đảm bảo hoàn lại tiền cho người dùng sau vụ vi phạm bảo mật nghiêm trọng vào ngày 30 tháng 62 khiến công ty mất XNUMX triệu USD. Giao thức này rơi vào tay những kẻ độc hại đã khai thác lịch sử phát hành trình biên dịch Vyper của nó.

Các nhà đầu cơ tiết lộ rằng vụ hack đã được dàn dựng tốt và có thể phải mất nhiều tuần để lập kế hoạch. Trong số các nhóm bị ảnh hưởng bởi vụ hack bao gồm CRV/ ETH, alETH/ETH, msETH/ETH và pETH/ETH. Ngoài ra, ngày càng có mối lo ngại rằng nhóm ba loại tiền điện tử trên Arbitrum có thể đã bị xâm phạm.

Hacker chấp nhận trả lại tiền

Trong một diễn biến thú vị, tên hacker đã thay lòng đổi dạ và đang trả lại số tiền bị đánh cắp. Curve Finance tuyên bố thưởng 10% tiền thưởng cho bất kỳ ai giúp họ lấy lại được tiền. Hacker đã chấp nhận tiền thưởng và bắt đầu trả lại tài sản bị đánh cắp theo từng phần.

Dữ liệu Etherscan cho thấy dấu vết của hacker, người có giao dịch đầu tiên là trả lại 4 ETH cho Alchemist Finance. Tuy nhiên, quyết định quay trở lại Alchemist thay vì Curve Finance đã khiến nhiều người phải ngạc nhiên về tính xác thực của hacker.

Vụ hack này đã lan rộng khắp hệ thống, càng hủy hoại danh tiếng của thị trường. Hệ sinh thái phi tập trung vẫn đang chờ đợi sự phát triển tiếp theo.

Tìm hiểu sâu hơn về vụ hack Curve Finance

Thật không may, yếu tố khiến Curve Finance trở nên nổi tiếng cũng chính là yếu tố thu hút các hacker tiền điện tử. Theo các nhà điều tra, các vụ hack tiền điện tử chủ yếu nhắm vào nhóm thanh khoản nổi tiếng của họ và tìm cách vượt qua các biện pháp bảo mật blockchain tiêu chuẩn của họ. Ngoài ra, tin tặc đã sử dụng ngôn ngữ lập trình Vyper để khai thác các nhóm ổn định đang chạy trong hệ sinh thái của nó. Lỗ hổng Vyper đã gây ra nhiều thiệt hại hơn sau khi các nhà điều tra phát hiện ra hành vi khai thác đã xảy ra trong các dự án DeFi khác.

Vyper là ngôn ngữ lập trình hợp đồng được thiết kế cho máy ảo Ethereum. Đây là một trong những ngôn ngữ lập trình được sử dụng rộng rãi trong Web3. Việc phát hiện ra cách khai thác này đã làm rung chuyển nền tảng của toàn bộ ngành công nghiệp. Nó chứa đựng lịch sử khai thác, nhưng trong số những thất bại của nó là việc mất 584.05 mã thông báo Ether.

Việc khai thác Vyper đã ảnh hưởng đến sàn giao dịch phi tập trung Ellipsis, nơi đã báo cáo một số token BNB bị thiếu trong nhóm của nó. Alchemix's alETH-ETH, JPEGd's pETH-ETH pool và sETH-ETH pool của Metronome cũng bị lỗ lần lượt là 13.6 triệu USD, 11.4 triệu USD và 1.6 triệu USD.

Read: 5 dự án DeFi dựa trên Ethereum hàng đầu cần chú ý vào năm 2023

Vyper đã khai thác các dự án Lớp Hai bị hư hỏng đáng kể trong mạng chuỗi khối của Etherum khiến nhiều người đặt câu hỏi về các biện pháp bảo mật của gã khổng lồ này. Michael buộc phải công bố 32 triệu token Curve DAO(CRV) bị thiếu, trị giá 22 triệu USD từ vụ khai thác. Các cuộc điều tra sơ bộ đã phát hiện ra rằng vụ hack tiền điện tử đã tồn tại trước vụ việc gần đây. Họ đã phát hiện ra một số phiên bản cũ hơn của Vyper Exploit, cho thấy hệ thống của nó yếu đến mức nào.

Vụ hack tiền điện tử đã gây ra khá nhiều lo lắng khi các nhà phân tích bảo mật cảnh báo các dự án Defi khác tránh sử dụng các ứng dụng dựa trên Vyper. Ngoài ra, chúng cũng gây ra hậu quả cho các nhà phát triển Ethereum vì mã thông báo Ether được bao bọc có thể có nguy cơ bị hack tiền điện tử.

Sách trắng của Curve Finance

Hiện tại có hàng nghìn đồng tiền điện tử cùng với hàng trăm sàn giao dịch tiền điện tử, mỗi sàn đều nhằm mục đích truất ngôi Bitcoin. Giữa cuộc đua cạnh tranh này là Ethereum, vốn đã chọn một con đường khác với tiền điện tử ban đầu. Theo Vitalik Buterin, Ethereum tồn tại để cải thiện toàn bộ hệ sinh thái web3.

Curve Finance đã phát triển một hệ sinh thái blockchain phù hợp để đạt được điều này, đồng thời sẵn sàng cho nhiều nhà phát triển tạo và phát triển các hệ thống dựa trên blockchain mới. Cùng với thành công lâu dài của mình là Curve Finance đã áp dụng cách tiếp cận khá thô sơ đối với toàn bộ thị trường.

Curve Finance là nền tảng tạo lập thị trường tự động phổ biến cung cấp các cách hiệu quả để trao đổi token trong khi vẫn duy trì mức phí nhiên liệu thấp. Các chức năng của nó tương tự như Uniswap và bộ cân bằng, với sự khác biệt đáng kể về cách tiếp cận. Curve Finance nằm trong mạng chuỗi khối của Ethereum dưới dạng sàn giao dịch phi tập trung. Không giống như các đồng nghiệp của nó, DEX này cung cấp các cuộc thăm dò thanh khoản của các đồng tiền ổn định hoặc các phiên bản được bao bọc của tiền điện tử như wBTC và tBTC.

Michael Egorov đã thành lập Sàn giao dịch phi tập trung vào năm 2020 để tạo ra một Nhà tạo lập thị trường tự động (AMM) sàn giao dịch cung cấp mức phí thấp và tài khoản tiết kiệm tiền pháp định hiệu quả cho các nhà cung cấp thanh khoản. Sàn giao dịch AMM cho phép các tài sản kỹ thuật số được giao dịch tự động mà không cần xin phép thông qua nhóm thanh khoản.

Curve Finance đã triển khai một số hệ thống nhằm ổn định tính biến động cao của các token dịch vụ trong nhóm của mình, như wBTC và tBTC. Điều này là do sàn giao dịch phi tập trung bỏ qua nhu cầu ổn định giá trị của nó tương ứng với BTC và thay vào đó ổn định giá trị của nó so với một mã thông báo khác trong nhóm.

Read: Trao đổi phi tập trung, Curve Finance mất 61 triệu đô la cho một vụ hack tiền điện tử

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://web3africa.news/2023/08/15/news/curve-finance-guarantees-users-a-refund-following-the-us62-million-hack/