Breaking: Curve Finance havuzları, yeniden giriş güvenlik açığı nedeniyle 47 milyon doların üzerinde istismar edildi



30 Temmuz'da Curve Finance üzerinde Vyper kullanan birkaç istikrarlı havuzdan yararlanıldı. Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümleri, arızalı yeniden giriş kilitlerine karşı savunmasızdır.
Curve Finance üzerinde Vyper kullanan birkaç istikrarlı havuz 30 Temmuz'da istismar edildi ve kayıplar 47 milyon doları aştı. Vyper'a göre, 0.2.15, 0.2.16 ve 0.3.0 sürümleri, arızalı yeniden giriş kilitlerine karşı savunmasızdır. 
Vyper , X hakkında "Soruşturma devam ediyor, ancak bu sürümlere dayanan herhangi bir proje derhal bize ulaşmalıdır," diye yazdı . Vyper 0.2.16 kullanıldı ve 226 sözleşme Vyper 0.3.0 kullandı.

İlk araştırmaya göre, Vyper derleyicisinin bazı sürümleri, bir sözleşmeyi kilitleyerek birden çok işlevin aynı anda yürütülmesini önleyen yeniden giriş korumasını doğru şekilde uygulamıyor. Yeniden giriş saldırıları, potansiyel olarak bir sözleşmedeki tüm fonları tüketebilir.
Vyper , Ethereum Virtual Machine'i (EVM) hedefleyen sözleşme odaklı, Pythonic bir programlama dilidir . Python ile Vyper benzerlikleri, dili Web3'e atlayan Python geliştiricileri için başlangıç ​​noktalarından biri yapar. 
Saldırıdan bir dizi merkezi olmayan finans projesi etkilendi. Merkezi olmayan borsa Ellipsis, eski bir Vyper derleyici kullanılarak BNB içeren az sayıda sabit havuzdan yararlanıldığını bildirdi . Alchemix'in alETH-ETH'si, JPEGd'nin pETH-ETH havuzunda 11,4 milyon dolar ve Metronome'un sETH-ETH havuzunda 1,6 milyon dolar ile birlikte 13,6 milyon dolarlık çıkışa da tanık oldu. Curving Finance CEO'su Michael Egorov daha sonra,  değeri 22 milyon doları aşan 32 milyon CRV jetonunun bir Telegram kanalındaki takas havuzundan çekildiğini doğruladı .

İstismar, DeFi ekosisteminde paniğe yol açarak havuzlar arasında bir işlem dalgasına ve beyaz şapkalardan bir kurtarma operasyonuna yol açtı. CoinMarketCap'ten alınan veriler, Curve Finance'in fayda tokeni Curve DAO'nun (CRV) haberlere tepki olarak %5'in üzerinde düştüğünü gösteriyor . Cointelegraph'ın bildirdiğine göre , CRV'nin likiditesi son aylarda önemli ölçüde azaldı ve bu da onu şiddetli fiyat dalgalanmalarına karşı savunmasız hale getirdi . Curve Finance'e göre crvUSD sözleşmeleri ve onunla bağlantılı herhangi bir havuz saldırıdan etkilenmedi.

DeFi protokolleri , geçtiğimiz aylarda çok sayıda saldırının hedefi oldu . Web3 portföy uygulaması De.Fi tarafından hazırlanan bir rapora göre, yalnızca 2023'ün ikinci çeyreğinde DeFi saldırıları ve dolandırıcılıkları yoluyla 204 milyon dolardan fazla dolandırıldı.

#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
#Hot Topic Discussion#
#MyFancyCreator# #美女# #WorldEmojiDay#
post-image
post-image
post-image
post-image
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • Comment
  • Share
Comment
0/400
No comments
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)