Уязвимость Vyper подвергает экосистему DeFi стресс-тестам

Уязвимость Vyper в DeFi экосистеме подвергается стресс-тестам

Протоколы децентрализованной финансовой (DeFi) проходят стресс-тестирование после обнаружения критической уязвимости в версиях языка программирования Vyper, что привело к краже миллионов долларов криптовалюты 30 июля.

Несколько пулов, использующих Vyper 0.2.15, 0.2.16 и 0.3.0, были атакованы из-за неправильной работы блокировки рекурсивных вызовов, целью которой стали по крайней мере четыре ликвидности на протоколе Curve Finance. “Краткий ответ состоит в том, что все, что можно было вытянуть, было вытянуто. Целевые пулы – aETH/ETH, msETH/ETH, pETH/ETH и CRV/ETH. Все остальные пулы безопасны и не пострадали от ошибки”, – сообщил Curve Finance в Discord.

BlockSec, аудитор смарт-контрактов, отметил, что рекурсивные вызовы могут подвергнуть риску все пулы с обернутым Эфиром (WETH).

Пожалуйста, обратите внимание, что эта проблема рекурсивных вызовов связана с использованием ‘use_eth’, что потенциально может подвергнуть риску пулы, связанные с WETH! @CurveFinance, пожалуйста, свяжитесь с нами в ЛС, если вам нужна помощь. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y

— BlockSec (@BlockSecTeam) 30 июля 2023 года

Vyper – язык программирования контрактов, разработанный для Ethereum Virtual Machine (EVM). Он считается одним из наиболее широко используемых языков программирования Web3, что означает, что ошибка в трех его версиях может повлиять на несколько других протоколов.

Атака затронула ряд проектов децентрализованной финансовой сферы: alETH-ETH от Alchemix сообщил о потоках оттока в размере 13,6 миллиона долларов, пул pETH-ETH от PEGd был истощен на 11,4 миллиона долларов, пул sETH-ETH от Metronome был взломан на 1,6 миллиона долларов, а пул CRV DAO (CRV) был истощен на более чем 32 миллиона токенов стоимостью более 22 миллионов долларов за последние несколько часов. Децентрализованная биржа Ellipsis также сообщила, что небольшое количество стабильных пулов с BNB были атакованы с использованием старого компилятора Vyper.

пул crv/eth был истощен минуты до операции по взлому :(https://t.co/rhALBzkTEi

— banteg (@bantg) 30 июля 2023 года

Инцидент также отрицательно сказался на цене CRV, которая на момент написания статьи снизилась более чем на 12% до $0,64. Участники сообщества также отметили потенциальное реактивное воздействие на протокол Aave, так как падающая цена CRV может заставить основателя Curve Майкла Егорова ликвидировать позицию займа на сумму $70 миллионов на Aave.

Журнал: Следует ли криптопроектам вести переговоры с хакерами? Вероятно

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

новости

Вероятно, эта статья была уже переведена автором.

Nym Technologies предоставит полную защиту конечного шифрования и конфиденциальности метаданных для блокчейн-платформ...

блокчейн

Circle запускает стабильную монету USDC на платформе Polkadot Asset Hub

Эмитент USDC, Circle, официально запустил монету USD на сети Polkadot, расширив количество поддерживаемых блокчейнов ...

блокчейн

Вот 3 самые многообещающие криптовалюты ИИ в 2023 году, о которых вы должны знать Render, Ocean Protocol, yPredict

2023 год объединяет блокчейн и искусственный интеллект в проектах, таких как Render Network и Ocean Protocol. Откройт...

новости

«Worldcoin заявляет о 4 миллионах загрузок приложения и 1 миллионе активных пользователей»

Компания Worldcoin за последние шесть месяцев увеличила количество ежемесячно активных пользователей в два раза - с 5...

рынок

Algorand сталкивается с трудными временами, устанавливая новый исторический минимум при падении криптовалютного рынка

Производительность Algorand (ALGO) на графиках была ничем иным, как американский горок. Согласно данным от CoinGecko,...

блокчейн

Шанхайское обновление Ethereum не смогло повысить активность в сети, сообщает JPMorgan.

Ежедневные транзакции, активные адреса и общая заблокированная стоимость на Ethereum снизились после обновления, гово...