Curve Finance наградила разработчиков 250 тысячами долларов за обнаружение уязвимости повторного входа

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как исследователь с опытом работы в области кибербезопасности и технологии блокчейна, я всегда ищу новые уязвимости и потенциальные угрозы в протоколах децентрализованного финансирования (DeFi). Недавнее обнаружение уязвимости повторного входа в Curve Finance исследователем под псевдонимом Марко Кроком из Kupia Security было одновременно интригующим и тревожным.


Как аналитик по безопасности, я недавно обнаружил значительную уязвимость в протоколах криптовалют, которая ранее позволяла хакерам украсть большие суммы денег. За свое открытие я был вознагражден наградой в 250 000 долларов.

Эксперт по кибербезопасности по имени Марко Крок, работающий под псевдонимом в Kupia Security, обнаружил слабость безопасности, в частности проблему повторного входа, в платформе децентрализованного финансирования (DeFi) под названием Curve Finance.

В недавнем обсуждении на форуме X я наткнулся на проницательный пост, в котором кто-то обрисовал механизм ошибки, которую можно использовать для искажения показателей баланса и выкачивания средств из пулов ликвидности.

Марко Крок выявил серьезные проблемы с безопасностью в системе Curve Finance, к которым команда отнеслась серьезно и провела всестороннюю проверку. В результате этого открытия Curve Finance предоставила Марко Кроку самую высокую награду за обнаружение ошибок в размере 250 000 долларов США.

Curve Finance наградила разработчиков 250 тысячами долларов за обнаружение уязвимости повторного входа

По оценке Curve Finance, риск был признан «не слишком угрожающим». Они были уверены, что смогут вернуть украденные активы, если такой инцидент произойдет.

Протокол предупреждал, что даже незначительный инцидент безопасности может вызвать серьезную тревогу. или В протоколе указано, что инцидент безопасности, независимо от его размера, потенциально может вызвать серьезную тревогу.

Недавно Curve Finance удалось оправиться после значительных потерь в размере 62 миллионов долларов в результате хакерских инцидентов, произошедших в июле. Стремясь восстановить нормальную жизнь, платформа децентрализованного финансирования (DeFi) провела голосование и согласилась выплатить поставщикам ликвидности (LP) компенсацию за активы на сумму 49,2 миллиона долларов.

Curve Finance наградила разработчиков 250 тысячами долларов за обнаружение уязвимости повторного входа

Согласно ончейн-записям, около 94% держателей токенов дали свое согласие на распространение токенов на сумму около 49,2 миллиона долларов США для компенсации убытков, понесенных Curve, JPEG (JPEG), Alchemix (ALCX) и Metronome. (МЕТ) пулы.

В соответствии с предложением Curve, пул сообщества внесет токены CRV в Curve DAO. В общей сумме учтены токены, которые были отыграны после инцидента.

В данном предложении представлены расчетные значения ETH (ETH), CRV и общая сумма для распределения. Конкретно:

Хакер воспользовался слабостью некоторых выпусков стабильных пулов Vyper, в частности версий 0.2.15, 0.2.16 и 0.3.0. Эта уязвимость подвергала эти итерации атакам повторного входа.

Смотрите также

2024-05-01 13:37