Эксплойт повторного входа соответствует кривой финансов

0

Эксплойт на платформе Curve Finance поместил больше Криптовалюта на сумму более 100 миллионов долларов находится под угрозой, что усиливает проблемы безопасности в экосистеме децентрализованных финансов (DeFi) Ethereum.

В основе этого эксплойта лежит ошибка «повторного входа» в Vyper, языке программирования, используемом в системе Curve. Эта уязвимость дала хакерам возможность опустошить несколько пулов стейблкоинов на платформе, нарушив ценообразование и ликвидность многочисленных сервисов DeFi.

Хотя неизвестно, сколько средств было потрачено в результате атаки, BlockSec, аудиторская фирма по блокчейну, прогнозирует, что общие потери превысят 42 миллиона долларов.

На Curve размещено 232 различных пула. Несмотря на это число, только те, кто использует Vyper версии 0.2. По словам Мимакласа, члена команды Curve, 15, 0.2.16 и 0.3.0 находятся в зоне риска. Мимаклас добавил:

«все затронутые пулы были осушены или взломаны, и команда оценивает ситуацию с затронутыми командами.»

Отголоски прошлых атак DeFi< /span>

Этот инцидент не является единичным в ландшафт DeFi. В последнее время космос подвергся серии атак. Буквально в прошлом году Ronin Network потеряла ошеломляющие 622 миллиона долларов хакерам из-за взлома в сайдчейне Ethereum. BadgerDAO также стал жертвой ограбления на сумму 80 миллионов долларов, что вызвало широкую обеспокоенность по поводу методов обеспечения безопасности в секторе DeFi.

Последствия: влияние на токен CRV и сектор DeFi

Эксплойт вызвал волнения на торговых рынках по поводу собственного токена CRV Curve DAO. Стоимость токена упала на 17% и на момент публикации составляла 0,61 доллара. Такое резкое падение цен может спровоцировать принудительную ликвидацию заемной позиции основателя Curve на сумму 70 миллионов долларов на Aave, а также усложняет ситуацию< /span>.

Эти повторяющиеся вторжения подчеркивают острую необходимость принятия надежных мер безопасности и строгой практики аудита в рамках Экосистема DeFi. Поскольку сфера DeFi продолжает расширяться, прямое решение этих проблем становится все более важным для защиты активов участников и поддержания уверенности в устойчивости системы.

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.

Отказ от ответственности

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *