Пулы Curve Finance были эксплуатированы на сумму более $24 млн из-за уязвимости рекурсивного входа

Пулы Curve Finance пострадали от уязвимости рекурсивного входа, что привело к потере более $24 млн.

На Curve Finance 30 июля были использованы несколько стабильных пулов с использованием Vyper, при этом убытки составили $24 миллиона на момент написания. Согласно Vyper, их версии 0.2.15, 0.2.16 и 0.3.0 подвержены сбоям в работе блокировки рекурсии.

“Расследование продолжается, но любой проект, полагающийся на эти версии, должен немедленно связаться с нами”, – написал Vyper на X.

Мы проводим большую операцию по спасению от хакеров. Пожалуйста, свяжитесь с нами, если считаете, что ваш проект пострадал. https://t.co/tssWcRHg35

— sudo rm -rf –no-preserve-root / (@pcaversaccio) 30 июля 2023

Согласно предварительному расследованию, некоторые версии компилятора Vyper неправильно реализуют защиту от рекурсии, что предотвращает одновременное выполнение нескольких функций путем блокировки контракта. Атаки с использованием рекурсии могут потенциально высосать все средства из контракта.

Несколько проектов децентрализованной финансовой сферы пострадали от атаки. Децентрализованная биржа Ellipsis сообщила, что небольшое количество стабильных пулов с BNB было использовано с использованием старого компилятора Vyper. Alchemix также столкнулся с оттоком $13,6 миллиона, а на JPEGd было использовано $11,4 миллиона.

Curve Finance – это протокол DeFi, который обеспечивает децентрализованный обмен (DEX) стейблкоинов в рамках Ethereum.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

политика

eToro обеспечивает регистрацию криптовалюты на Кипре для расширения в ЕС

Крипто-дружественная брокерская компания eToro расширяет свои глобальные крипто-услуги, обеспечивая новое регуляторно...

политика

NYDFS призывает общественность высказать свои комментарии по предложенному регулирующему руководству в сфере криптовалют.

Адриен Харрис, суперинтендант NYDFS, объявила о предложениях, направленных на укрепление требований регулирования для...

биткоин

Правительство США перемещает почти 10 тысяч биткоинов стоимостью более $300 млн, связанных с конфискацией Silk Road.

Более чем на 300 миллионов долларов в виде биткоинов, изъятых у незаконной биржи Silk Road после ее закрытия, было от...

биткоин

Bakkt смещает акцент на услуги хранения, добавляет поддержку для DOGE, SHIB, других монет.

Баккт расширяет свои услуги по хранению цифровых активов, добавляя поддержку DOGE и SHIB, среди других монет.

DeFi

Традиционная финансовая сфера получает поддержку криптовалют Ренегат присоединяется к акселератору Cointelegraph

Cointelegraph Accelerator приветствует Web3-дружелюбную финтех-платформу Renegade в своей программе

Web3

Генеральный директор Huddle01 объясняет, почему технология коммуникации должна быть децентрализованной.

Директор Huddle01 Аюш Ранджан говорит в подкасте The Agenda, что децентрализованная технология коммуникаций является ...