Кілька пулів ліквідності Curve Finance зазнали атаки 30 липня через уразливість, знайдену в мові програмування Vyper. Vyper — це контрактна мова програмування, створена для віртуальної машини Ethereum (EVM).
Curve Finance є одним із ключових протоколів децентралізованого фінансування (DeFi) завдяки ключовим послугам ліквідності, які він пропонує, тому вразливість коду поставила під загрозу цифрові активи на суму майже 100 мільйонів доларів.
Уразливість була виявлена у версіях 0.2.15, 0.2.16 і 0.3.0, що призвело до несправності блокування повторного входу. У результаті мільйони були виведені з чотирьох пулів Curve, а саме aETH/ETH, msETH/ETH, pETH/ETH і CRV/ETH. Помилка в трьох його варіантах може вплинути на низку інших протоколів.
https://twitter.com/BlockSecTeam/status/1685742026749300736?ref_src=twsrc%5Etfw
Ціна нативного токена Curve Finance (CRV) впала на ринку DeFi через значне виснаження кількох його пулів, однак зрештою його врятувало централізоване подання цін на біржі. Ціна CRV досягла 0,086 долара на децентралізованих біржах (DEX), але торгувалася на рівні 0,60 долара на централізованих біржах (CEX), таким чином врятувавши ціну нативного токена від падіння до нуля.
За темою: юрист Pro-XRP стверджує, що SEC надає перевагу корпоративному капіталізму над інвесторами
Пули Curve використовують систему oracle від Chainlink, яка містить кілька каналів цін, включаючи централізовані біржі. Якби не ціновий канал CEX, компанія Curve Finance зазнала б краху. Цей іронічний випадок також привернув увагу генерального директора Binance Чанпена Чжао, який посміхнувся тому факту, що врешті-решт екосистему DeFi врятував канал цін Cex.
Жо зазначив, що Binane не постраждав від уразливості Vyper, оскільки біржа криптовалют оновила код до останньої версії, і нагадав усім про важливість оновлення коду Libraries.
https://twitter.com/cz_binance/status/1685909293256646658?ref_src=twsrc%5Etfw
Вважається, що помилка в попередніх версіях коду Vyper виникла щонайменше 1,5 роки тому, імовірно, експлойтер копав *глибоко* в історії випусків, щоб знайти проблему, яка може використовуватися для великого протоколу, на кону якого стоять багато мільйонів. Співавтор програми Vyper у Twitter припускає, що кількість часу та ресурсів, витрачених на експлойт, вказує на те, що це може бути атака, спонсорована державою.
Зберіть цю статтю як NFT, щоб зберегти цей момент в історії та продемонструвати свою підтримку незалежної журналістики у сфері криптовалют.
Повідомляється, що нова адміністрація Дональда Трампа хоче, щоб Комісія з торгівлі товарними ф’ючерсами наглядала за…
Група постраждалих художників і ранніх тестувальників неопублікованого інструменту OpenAI для перетворення тексту у відео Sora…
Фірма, що займається інфраструктурою блокчейну, Flashbots, запустила BuilderNet, децентралізовану мережу для побудови блоків на Ethereum,…
Апеляційний суд Сполучених Штатів скасував рішення суду нижчої інстанції, визнавши, що Управління з контролю за…
В інтерв’ю CNBC у понеділок Фред Тіль, генеральний директор Marathon Digital Holdings (NASDAQ: MARA), поділився…
Ціна Dogecoin готується до значного зростання, оскільки вона піднялася до порогу в 0,4 долара і…