Breaking: Curve Finance havuzları, yeniden giriş güvenlik açığı nedeniyle 47 milyon doların üzerinde istismar edildi
30 Temmuz'da Curve Finance üzerinde Vyper kullanan birkaç istikrarlı havuzdan yararlanıldı. Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümleri, arızalı yeniden giriş kilitlerine karşı savunmasızdır. Curve Finance üzerinde Vyper kullanan birkaç istikrarlı havuz 30 Temmuz'da istismar edildi ve kayıplar 47 milyon doları aştı. Vyper'a göre, 0.2.15, 0.2.16 ve 0.3.0 sürümleri, arızalı yeniden giriş kilitlerine karşı savunmasızdır. Vyper , X hakkında "Soruşturma devam ediyor, ancak bu sürümlere dayanan herhangi bir proje derhal bize ulaşmalıdır," diye yazdı . Vyper 0.2.16 kullanıldı ve 226 sözleşme Vyper 0.3.0 kullandı.
İlk araştırmaya göre, Vyper derleyicisinin bazı sürümleri, bir sözleşmeyi kilitleyerek birden çok işlevin aynı anda yürütülmesini önleyen yeniden giriş korumasını doğru şekilde uygulamıyor. Yeniden giriş saldırıları, potansiyel olarak bir sözleşmedeki tüm fonları tüketebilir. Vyper , Ethereum Virtual Machine'i (EVM) hedefleyen sözleşme odaklı, Pythonic bir programlama dilidir . Python ile Vyper benzerlikleri, dili Web3'e atlayan Python geliştiricileri için başlangıç noktalarından biri yapar. Saldırıdan bir dizi merkezi olmayan finans projesi etkilendi. Merkezi olmayan borsa Ellipsis, eski bir Vyper derleyici kullanılarak BNB içeren az sayıda sabit havuzdan yararlanıldığını bildirdi . Alchemix'in alETH-ETH'si, JPEGd'nin pETH-ETH havuzunda 11,4 milyon dolar ve Metronome'un sETH-ETH havuzunda 1,6 milyon dolar ile birlikte 13,6 milyon dolarlık çıkışa da tanık oldu. Curving Finance CEO'su Michael Egorov daha sonra, değeri 22 milyon doları aşan 32 milyon CRV jetonunun bir Telegram kanalındaki takas havuzundan çekildiğini doğruladı .
İstismar, DeFi ekosisteminde paniğe yol açarak havuzlar arasında bir işlem dalgasına ve beyaz şapkalardan bir kurtarma operasyonuna yol açtı. CoinMarketCap'ten alınan veriler, Curve Finance'in fayda tokeni Curve DAO'nun (CRV) haberlere tepki olarak %5'in üzerinde düştüğünü gösteriyor . Cointelegraph'ın bildirdiğine göre , CRV'nin likiditesi son aylarda önemli ölçüde azaldı ve bu da onu şiddetli fiyat dalgalanmalarına karşı savunmasız hale getirdi . Curve Finance'e göre crvUSD sözleşmeleri ve onunla bağlantılı herhangi bir havuz saldırıdan etkilenmedi.
DeFi protokolleri , geçtiğimiz aylarda çok sayıda saldırının hedefi oldu . Web3 portföy uygulaması De.Fi tarafından hazırlanan bir rapora göre, yalnızca 2023'ün ikinci çeyreğinde DeFi saldırıları ve dolandırıcılıkları yoluyla 204 milyon dolardan fazla dolandırıldı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Breaking: Curve Finance havuzları, yeniden giriş güvenlik açığı nedeniyle 47 milyon doların üzerinde istismar edildi
30 Temmuz'da Curve Finance üzerinde Vyper kullanan birkaç istikrarlı havuzdan yararlanıldı. Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümleri, arızalı yeniden giriş kilitlerine karşı savunmasızdır.
Curve Finance üzerinde Vyper kullanan birkaç istikrarlı havuz 30 Temmuz'da istismar edildi ve kayıplar 47 milyon doları aştı. Vyper'a göre, 0.2.15, 0.2.16 ve 0.3.0 sürümleri, arızalı yeniden giriş kilitlerine karşı savunmasızdır.
Vyper , X hakkında "Soruşturma devam ediyor, ancak bu sürümlere dayanan herhangi bir proje derhal bize ulaşmalıdır," diye yazdı . Vyper 0.2.16 kullanıldı ve 226 sözleşme Vyper 0.3.0 kullandı.
İlk araştırmaya göre, Vyper derleyicisinin bazı sürümleri, bir sözleşmeyi kilitleyerek birden çok işlevin aynı anda yürütülmesini önleyen yeniden giriş korumasını doğru şekilde uygulamıyor. Yeniden giriş saldırıları, potansiyel olarak bir sözleşmedeki tüm fonları tüketebilir.
Vyper , Ethereum Virtual Machine'i (EVM) hedefleyen sözleşme odaklı, Pythonic bir programlama dilidir . Python ile Vyper benzerlikleri, dili Web3'e atlayan Python geliştiricileri için başlangıç noktalarından biri yapar.
Saldırıdan bir dizi merkezi olmayan finans projesi etkilendi. Merkezi olmayan borsa Ellipsis, eski bir Vyper derleyici kullanılarak BNB içeren az sayıda sabit havuzdan yararlanıldığını bildirdi . Alchemix'in alETH-ETH'si, JPEGd'nin pETH-ETH havuzunda 11,4 milyon dolar ve Metronome'un sETH-ETH havuzunda 1,6 milyon dolar ile birlikte 13,6 milyon dolarlık çıkışa da tanık oldu. Curving Finance CEO'su Michael Egorov daha sonra, değeri 22 milyon doları aşan 32 milyon CRV jetonunun bir Telegram kanalındaki takas havuzundan çekildiğini doğruladı .
İstismar, DeFi ekosisteminde paniğe yol açarak havuzlar arasında bir işlem dalgasına ve beyaz şapkalardan bir kurtarma operasyonuna yol açtı. CoinMarketCap'ten alınan veriler, Curve Finance'in fayda tokeni Curve DAO'nun (CRV) haberlere tepki olarak %5'in üzerinde düştüğünü gösteriyor . Cointelegraph'ın bildirdiğine göre , CRV'nin likiditesi son aylarda önemli ölçüde azaldı ve bu da onu şiddetli fiyat dalgalanmalarına karşı savunmasız hale getirdi . Curve Finance'e göre crvUSD sözleşmeleri ve onunla bağlantılı herhangi bir havuz saldırıdan etkilenmedi.
DeFi protokolleri , geçtiğimiz aylarda çok sayıda saldırının hedefi oldu . Web3 portföy uygulaması De.Fi tarafından hazırlanan bir rapora göre, yalnızca 2023'ün ikinci çeyreğinde DeFi saldırıları ve dolandırıcılıkları yoluyla 204 milyon dolardan fazla dolandırıldı.
#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
#Hot Topic Discussion#
#MyFancyCreator# #美女# #WorldEmojiDay#