Пулы Curve Finance были эксплуатированы на сумму более $24 млн из-за уязвимости рекурсивного входа
Пулы Curve Finance пострадали от уязвимости рекурсивного входа, что привело к потере более $24 млн.
На Curve Finance 30 июля были использованы несколько стабильных пулов с использованием Vyper, при этом убытки составили $24 миллиона на момент написания. Согласно Vyper, их версии 0.2.15, 0.2.16 и 0.3.0 подвержены сбоям в работе блокировки рекурсии.
“Расследование продолжается, но любой проект, полагающийся на эти версии, должен немедленно связаться с нами”, – написал Vyper на X.
Мы проводим большую операцию по спасению от хакеров. Пожалуйста, свяжитесь с нами, если считаете, что ваш проект пострадал. https://t.co/tssWcRHg35
— sudo rm -rf –no-preserve-root / (@pcaversaccio) 30 июля 2023
Согласно предварительному расследованию, некоторые версии компилятора Vyper неправильно реализуют защиту от рекурсии, что предотвращает одновременное выполнение нескольких функций путем блокировки контракта. Атаки с использованием рекурсии могут потенциально высосать все средства из контракта.
Несколько проектов децентрализованной финансовой сферы пострадали от атаки. Децентрализованная биржа Ellipsis сообщила, что небольшое количество стабильных пулов с BNB было использовано с использованием старого компилятора Vyper. Alchemix также столкнулся с оттоком $13,6 миллиона, а на JPEGd было использовано $11,4 миллиона.
Curve Finance – это протокол DeFi, который обеспечивает децентрализованный обмен (DEX) стейблкоинов в рамках Ethereum.
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- PancakeSwap присоединяется к рядам DeFi-гигантов в эпоху zkSync Вот почему это важно
- Solana (SOL) записывает положительные движения, когда медведи захватили контроль, что это подталкивает?
- «Объемы транзакций в сети Optimism впервые за шесть месяцев превысили объемы сети Abitrum»
- PancakeSwap расширяется на сеть zkSync Era
- Инновационный центр Банка Италии будет сотрудничать с Polygon и Fireblocks над проектом DeFi
- Fireblocks и Astar Network партнерятся для внедрения криптовалют и DeFi в более чем 650 банков.
- Банк Италии использует Polygon для помощи институтам в экспериментах с DeFi