Как исследователь с опытом работы в области кибербезопасности и технологии блокчейна, я всегда ищу новые уязвимости и потенциальные угрозы в протоколах децентрализованного финансирования (DeFi). Недавнее обнаружение уязвимости повторного входа в Curve Finance исследователем под псевдонимом Марко Кроком из Kupia Security было одновременно интригующим и тревожным.
💸 Невесомость на рынке? В ФинБолт разберут, когда держать, а когда – отпустить. Заставь свой портфель танцевать!
Присоединиться в TelegramКак аналитик по безопасности, я недавно обнаружил значительную уязвимость в протоколах криптовалют, которая ранее позволяла хакерам украсть большие суммы денег. За свое открытие я был вознагражден наградой в 250 000 долларов.
Эксперт по кибербезопасности по имени Марко Крок, работающий под псевдонимом в Kupia Security, обнаружил слабость безопасности, в частности проблему повторного входа, в платформе децентрализованного финансирования (DeFi) под названием Curve Finance.
В недавнем обсуждении на форуме X я наткнулся на проницательный пост, в котором кто-то обрисовал механизм ошибки, которую можно использовать для искажения показателей баланса и выкачивания средств из пулов ликвидности.
Марко Крок выявил серьезные проблемы с безопасностью в системе Curve Finance, к которым команда отнеслась серьезно и провела всестороннюю проверку. В результате этого открытия Curve Finance предоставила Марко Кроку самую высокую награду за обнаружение ошибок в размере 250 000 долларов США.
По оценке Curve Finance, риск был признан «не слишком угрожающим». Они были уверены, что смогут вернуть украденные активы, если такой инцидент произойдет.
Протокол предупреждал, что даже незначительный инцидент безопасности может вызвать серьезную тревогу. или В протоколе указано, что инцидент безопасности, независимо от его размера, потенциально может вызвать серьезную тревогу.
Недавно Curve Finance удалось оправиться после значительных потерь в размере 62 миллионов долларов в результате хакерских инцидентов, произошедших в июле. Стремясь восстановить нормальную жизнь, платформа децентрализованного финансирования (DeFi) провела голосование и согласилась выплатить поставщикам ликвидности (LP) компенсацию за активы на сумму 49,2 миллиона долларов.
Согласно ончейн-записям, около 94% держателей токенов дали свое согласие на распространение токенов на сумму около 49,2 миллиона долларов США для компенсации убытков, понесенных Curve, JPEG (JPEG), Alchemix (ALCX) и Metronome. (МЕТ) пулы.
В соответствии с предложением Curve, пул сообщества внесет токены CRV в Curve DAO. В общей сумме учтены токены, которые были отыграны после инцидента.
В данном предложении представлены расчетные значения ETH (ETH), CRV и общая сумма для распределения. Конкретно:
Хакер воспользовался слабостью некоторых выпусков стабильных пулов Vyper, в частности версий 0.2.15, 0.2.16 и 0.3.0. Эта уязвимость подвергала эти итерации атакам повторного входа.
Смотрите также
- Какой самый низкий курс доллара к злотому?
- Что будет с dogwifhat: прогнозы цен на криптовалюту WIF
- Рейтинг лучших скам-проектов
- Какой самый низкий курс юаня к рублю?
- Какой самый низкий курс доллара к шекелю?
- Зависший законопроект о стейблкоинах вызывает опасения относительно сроков регулирования криптовалют в США.
- Фонд основателей Питера Тиля инвестирует 70 миллионов долларов в платформу для ставок на выборы
- Что такое доказательство истории и как оно работает?
- Что будет с PENGU: прогнозы цен на криптовалюту PENGU
- Правила криптовалют в Аргентине: Потому что хаосу нужна структура.
2024-05-01 13:37