Категории: Разное

Подача цін Cex запобігає падінню ціни Curve через вразливість у 100 мільйонів доларів

Кілька пулів ліквідності Curve Finance зазнали атаки 30 липня через уразливість, знайдену в мові програмування Vyper. Vyper — це контрактна мова програмування, створена для віртуальної машини Ethereum (EVM).

Curve Finance є одним із ключових протоколів децентралізованого фінансування (DeFi) завдяки ключовим послугам ліквідності, які він пропонує, тому вразливість коду поставила під загрозу цифрові активи на суму майже 100 мільйонів доларів.

Уразливість була виявлена ​​у версіях 0.2.15, 0.2.16 і 0.3.0, що призвело до несправності блокування повторного входу. У результаті мільйони були виведені з чотирьох пулів Curve, а саме aETH/ETH, msETH/ETH, pETH/ETH і CRV/ETH. Помилка в трьох його варіантах може вплинути на низку інших протоколів.

https://twitter.com/BlockSecTeam/status/1685742026749300736?ref_src=twsrc%5Etfw

Ціна нативного токена Curve Finance (CRV) впала на ринку DeFi через значне виснаження кількох його пулів, однак зрештою його врятувало централізоване подання цін на біржі. Ціна CRV досягла 0,086 долара на децентралізованих біржах (DEX), але торгувалася на рівні 0,60 долара на централізованих біржах (CEX), таким чином врятувавши ціну нативного токена від падіння до нуля.

За темою: юрист Pro-XRP стверджує, що SEC надає перевагу корпоративному капіталізму над інвесторами

Пули Curve використовують систему oracle від Chainlink, яка містить кілька каналів цін, включаючи централізовані біржі. Якби не ціновий канал CEX, компанія Curve Finance зазнала б краху. Цей іронічний випадок також привернув увагу генерального директора Binance Чанпена Чжао, який посміхнувся тому факту, що врешті-решт екосистему DeFi врятував канал цін Cex.

Жо зазначив, що Binane не постраждав від уразливості Vyper, оскільки біржа криптовалют оновила код до останньої версії, і нагадав усім про важливість оновлення коду Libraries.

https://twitter.com/cz_binance/status/1685909293256646658?ref_src=twsrc%5Etfw

Вважається, що помилка в попередніх версіях коду Vyper виникла щонайменше 1,5 роки тому, імовірно, експлойтер копав *глибоко* в історії випусків, щоб знайти проблему, яка може використовуватися для великого протоколу, на кону якого стоять багато мільйонів. Співавтор програми Vyper у Twitter припускає, що кількість часу та ресурсів, витрачених на експлойт, вказує на те, що це може бути атака, спонсорована державою.

Зберіть цю статтю як NFT, щоб зберегти цей момент в історії та продемонструвати свою підтримку незалежної журналістики у сфері криптовалют.

CryptoHamster

Недавние статьи

Трамп дивиться на передачу CFTC нагляду за криптовалютами: звіт

Повідомляється, що нова адміністрація Дональда Трампа хоче, щоб Комісія з торгівлі товарними ф’ючерсами наглядала за…

3 години ago

Постраждалі бета-тестери злили інформацію про інструмент Sora від OpenAI для перетворення тексту у відео

Група постраждалих художників і ранніх тестувальників неопублікованого інструменту OpenAI для перетворення тексту у відео Sora…

4 години ago

«Масивний» — BuilderNet прагне вирішити проблему централізованого блокування Ethereum

Фірма, що займається інфраструктурою блокчейну, Flashbots, запустила BuilderNet, децентралізовану мережу для побудови блоків на Ethereum,…

5 години ago

Велика перемога у справі Tornado Cash, оскільки суддя вважає, що OFAC перевищив повноваження

Апеляційний суд Сполучених Штатів скасував рішення суду нижчої інстанції, визнавши, що Управління з контролю за…

6 години ago

Генеральний директор MARA каже, що установи просто «очікують, щоб скупити» біткойни

В інтерв’ю CNBC у понеділок Фред Тіль, генеральний директор Marathon Digital Holdings (NASDAQ: MARA), поділився…

7 години ago

Що 50-денне ковзне середнє на рівні 0,22 долара говорить про ціну Dogecoin

Ціна Dogecoin готується до значного зростання, оскільки вона піднялася до порогу в 0,4 долара і…

8 години ago