Цена, предоставляемая CEX, предотвращает обвал цены Curve на фоне уязвимости на $100 млн

CEX price prevents Curve price collapse amid $100 million vulnerability

Несколько пулов ликвидности Curve Finance стали объектом атаки 30 июля из-за уязвимости, обнаруженной в языке программирования Vyper. Vyper – это язык программирования контрактов, созданный для Ethereum Virtual Machine (EVM).

Curve Finance является одним из ключевых протоколов децентрализованной финансовой (DeFi) системы благодаря своим услугам по ликвидности, и уязвимость кода поставила под угрозу почти $100 миллионов цифровых активов.

Уязвимость была обнаружена в версиях 0.2.15, 0.2.16 и 0.3.0, что привело к неправильной работе блокировки рекурсивных вызовов. В результате, миллионы были изъяты из четырех пулов Curve, а именно aETH/ETH, msETH/ETH, pETH/ETH и CRV/ETH. Дефект в трех его вариантах может повлиять на ряд других протоколов.

Пожалуйста, обратите внимание, что эта проблема с рекурсией связана с использованием ‘use_eth’, что может поставить под угрозу пулы, связанные с WETH! @CurveFinance, пожалуйста, напишите нам в личные сообщения, если вам нужна помощь. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y

— BlockSec (@BlockSecTeam) 30 июля 2023

Цена нативного токена Curve Finance (CRV) упала на рынке DeFi из-за значительного изъятия средств из нескольких пулов, однако в конечном итоге его спасла централизованная биржевая информация о ценах. Цена CRV упала до $0.086 на децентрализованных биржах, но торговалась по $0.60 на централизованных биржах (CEXs), что предотвратило обвал цены токена до нуля.

Связано: Адвокат, поддерживающий XRP, заявляет, что SEC отдает предпочтение корпоративному капитализму перед инвесторами

Пулы Curve используют систему оракулов Chainlink, которая включает в себя несколько источников информации о ценах, включая централизованные биржи. Если бы не информация о ценах от CEX, Curve Finance была бы обречена на провал. Этот иронический инцидент привлек внимание CEO Binance Чанпенга Чжао, который посмеялся над тем, что в конце концов именно информация о ценах от CEX спасла протокол DeFi.

Чжао отметил, что уязвимость Vyper не повлияла на Binance, так как криптобиржа обновила код до последней версии. Он также напомнил всем о важности обновления библиотек кода.

Информация о ценах от CEX спасает DeFi. ‍♂️ Пользователи Binance не пострадали. Наша команда проверила Vyper Reentrant Vulnerability. Мы используем только версию 0.3.7 и выше. Важно быть в курсе обновлений библиотек кода, приложений и операционных систем. И оставаться #SAFU https://t.co/0GFv86KP9R

— CZ Binance (@cz_binance) 31 июля 2023

Считается, что ошибка в более ранних версиях кода Vyper имеет не менее 1.5 лет, и предполагается, что злоумышленник тщательно изучал историю релизов, чтобы найти уязвимое место в крупном протоколе с миллионами долларов на кону. Участник программы Vyper на X (Twitter) предположил, что количество времени и ресурсов, вложенных в эксплуатацию, может указывать на то, что это может быть атака со стороны государства.

Сохраните эту статью в качестве NFT, чтобы сохранить этот момент в истории и выразить свою поддержку независимой журналистики в сфере крипто.

Журнал: Следует ли проектам криптовалюты вести переговоры с хакерами? Возможно

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

DeFi

Децентрализованная социальная сеть Friend.tech превысила отметку в 1 миллион долларов за 24 часа по сбору комиссий, опережая Uniswap и Bitcoin.

Децентрализованная социальная сеть Friend.tech заработала более 1 миллиона долларов за всего 24 часа с момента ее вып...

биткоин

Южнокорейский банк Хана вступает в бизнес по обеспечению криптовалют с BitGo

Один из крупнейших банков Южной Кореи, KEB Hana Bank, входит в бизнес по хранению цифровых активов благодаря новому п...

блокчейн

Google обновляет поисковую систему с улучшениями, основанными на искусственном интеллекте

Google усиливает свой поисковый движок с помощью передовых улучшений искусственного интеллекта для улучшения обнаруже...

рынок

Ралли биткоина приведет к спекулятивному пиковому всплеску в 2024 году, предсказывает Марк Юско

Следующий бычий рынок Bitcoin только что начался с подачи BlackRock заявки на создание фонда ETF в Bitcoin, и он стан...

NFT

MТоварищество RARI Foundation Rarible выбирает Arbitrum для встраивания роялти в цепь EVM.

Алекс Сальников, сооснователь Rarible, заявил, что их компания считает, что Web3 должен быть системой, ориентированно...

политика

Корейские банки будут исследовать альтернативу стейблкоинам

Токены «сертификата депозита» могут заменить обычные записи и депозиты, не нарушая существующую банковскую систему.