DeFi платформа Curve Finance столкнулась с серьезной уязвимостью, $100 млн активов находятся под угрозой
DeFi платформа Curve Finance уязвима, $100 млн активов в опасности.
Curve Finance, вторая по величине децентрализованная биржа (DEX) на основе Ethereum после Uniswap, столкнулась с серьезной эксплуатацией в воскресенье, 30 июля. Эксплуатация произошла из-за уязвимости в ее языке программирования Vyper.
Из-за обнаруженной уязвимости “рекурсия” в Vyper находится под угрозой общая сумма в 100 миллионов долларов цифровых активов. Хакеры также опустошили другие пулы стейблкоинов на платформе, используемые для определения цены и ликвидности для нескольких различных услуг DeFi. В официальном заявлении от Curve Finance говорится:
“Несколько стейблпулов (alETH/msETH/pETH), использующих Vyper 0.2.15, были использованы в результате неправильной работы блокировки рекурсии. Мы оцениваем ситуацию и будем информировать сообщество по мере развития событий. Другие пулы безопасны.”
На данный момент точная сумма, украденная из Curve в результате атаки, остается неизвестной. Компания BlockSec, занимающаяся аудитом блокчейна, провела предварительный анализ и оценила общие потери свыше 42 миллионов долларов, как указано в Twitter.
- Эфириум получает блок-награду в размере 1 млн. долларов США за МЭВ в связи с эксплуатацией Curve Finance
- Мания мем-койнов охватывает Base малоизвестные токены взлетают на фоне ругпулов и FOMO
- Сеть BNB Smart Chain подверглась атаке копировщика Vyper, похищено $73 тыс.
По информации, опубликованной на веб-сайте Curve, на платформе работает 232 различных пула, но уязвимыми для атаки являются только пулы, использующие версии Vyper 0.2.15, 0.2.16 и 0.3.0, как было указано в объявлении от члена команды mimaklas в Discord. Mimaklas также добавил:
“Все затронутые пулы были опустошены или удалены, и команда оценивает ситуацию с участием затронутых команд.”
Curve Finance (CRV) Цена падает на 17% после эксплуатации
С момента возникновения проблемы, токен CRV от Curve Finance снизился примерно на 15% и в настоящее время торгуется примерно по 63 цента США. CRV используется в качестве залога на платформе децентрализованного кредитования Aave. Несмотря на снижение CRV, Читра из Gauntlet заявил, что на платформе Aave не было никаких признаков “плохих кредитов”. За последние 24 часа токен Aave также упал примерно на 4%, согласно данным CoinGecko.
Инцидент с Curve Finance вызвал продажное давление на всем рынке криптовалют. Биткоин и Эфириум, два ведущих цифровых актива, испытали небольшие колебания из-за опасений о возможных широких последствиях. Однако они позже стабилизировались, причем Биткоин удерживается примерно на уровне 29 450 долларов, а Эфириум остается на уровне 1 870 долларов.
В 2022 году хакеры украли огромную сумму в 3,8 миллиарда долларов цифровых активов, и Curve Finance была одной из задействованных организаций. Хотя частота таких инцидентов снизилась, риск нарушения безопасности остается проблемой в децентрализованной финансовой сфере (DeFi). DeFi полагается на смарт-контракты на основе блокчейна для таких операций, как торговля и кредитование.
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Уязвимость Vyper подвергает экосистему DeFi стресс-тестам
- Эксплуатация Curve Finance ставит под угрозу криптовалюту на сумму более 100 миллионов долларов; CRV токен падает в цене
- Пулы Curve Finance были эксплуатированы на сумму более $24 млн из-за уязвимости рекурсивного входа
- Рыночная капитализация Tether (USDT) достигает нового пика, приближаясь к отметке в 84 миллиарда долларов
- Еще одна неделя хакерских атак в сфере DeFi, но развитие ZK-доказательств набирает обороты Finance Redefined
- Протокол DeFi вызывает спекуляции о резком выводе $16 миллионов после разрыва связи
- PancakeSwap присоединяется к рядам DeFi-гигантов в эпоху zkSync Вот почему это важно