Curve Finance заплатила $250 тыс за обнаружение уязвимости повторного входа
Исследователь безопасности получил вознаграждение в размере 250 000 долларов за обнаружение уязвимости, которая исторически позволяла хакерам выводить миллионы долларов из протоколов криптовалюты.
Исследователь кибербезопасности под псевдонимом Марко Крок из Kupia Security обнаружил уязвимость повторного входа в протоколе децентрализованного финансирования (DeFi) Curve Finance.
В ветке X он объяснил, как эту ошибку можно использовать для манипулирования балансами и вывода средств из пулов ликвидности.
Curve Finance признала потенциальные недостатки безопасности и «признала серьезность уязвимости», объяснил Марко Крок. После тщательного расследования Curve Finance присудила Марко Кроку максимальную награду за обнаружение ошибок в размере 250 000 долларов США.
Источник: Curve Finance.
По данным Curve Finance, угроза была отнесена к категории «не столь опасной», и они полагали, что в таком случае смогут вернуть украденные средства.
Однако в протоколе говорится, что инцидент безопасности любого масштаба «мог бы вызвать серьезную панику, если бы он произошел».
Curve Finance только недавно оправилась от взлома на 62 миллиона долларов, который произошел в июле 2023 года. В рамках возвращения к нормальной жизни протокол DeFi проголосовал за возмещение активов на сумму 49,2 миллиона долларов поставщикам ликвидности (LP).
Источник: Curve Finance.
Данные блокчейна подтверждают, что 94% держателей токенов одобрили выплату токенов на сумму более 49,2 миллиона долларов для покрытия убытков пулов Curve, JPEG (JPEG), Alchemix (ALCX) и Metronome (MET).
Согласно предложению Curve, фонд сообщества будет поставлять токены Curve DAO (CRV). Окончательная сумма также включает вычет за токены, восстановленные после инцидента.
«Общая сумма ETH для восстановления была рассчитана как 5 919,2226 ETH, CRV для восстановления была рассчитана как 34 733 171,51 CRV, а общая сумма для распределения была рассчитана как 55 544 782,73 CRV», — говорится в предложении.
Злоумышленник воспользовался уязвимостью в стабильных пулах, используя некоторые версии языка программирования Vyper. Эта ошибка была выявлена в версиях Vyper 0.2.15, 0.2.16 и 0.3.0. Следовательно, они уязвимы для повторных атак.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Что дальше для DeFi? Эксперты анализируют тренды 2024 года и прогнозы на 2025 год
Краткий обзор Ключевые тенденции DeFi в этом году включают интеграцию традиционных финансов с криптовалютой, решения для масштабирования второго уровня и искусственный интеллект, сообщили эксперты The Block. Эксперты утверждают, что DeFi, вероятно, будет процветать в новом году благодаря смягчению регулирования в США при Дональде Трампе.
Умные контракты становятся умнее: как ИИ-агенты меняют блокчейн-пространство
Краткий обзор Недавние изменения в проектах блокчейна, управляемых ИИ, сосредоточены на создании «агентов» — ботов на базе ИИ, способных выполнять автономные задачи, такие как торговля, управление инвестициями и взаимодействие с пользователями. Агенты ИИ имеют преимущество в виде постоянного обновления своих моделей для улучшения принятия решений, что недоступно традиционным программным ботам.
Израильский орган по ценным бумагам назначил запуск шести взаимных фондов Bitcoin на 31 декабря: отчет
Краткий обзор Шесть взаимных фондов, отслеживающих цену Биткойна, планируется запустить в Израиле 31 декабря после того, как на прошлой неделе органы по ценным бумагам страны выдали соответствующие одобрения, согласно отчету израильского бизнес-новостного сайта Calcalist. В отчете говорится, что одобрения стали результатом многолетних усилий по лоббированию со стороны финансовых учреждений.
Криптовалютные внебиржевые платформы заявляют, что объемы торгов «сейчас бьют все рекорды»
Краткий обзор Криптовалютные торговые компании утверждают, что результаты выборов и недавний рост цен стали большим стимулом для внебиржевого рынка криптовалют. Они также отмечают, что клиенты начали обращать внимание на альткоины за пределами биткоина и эфира, рассматривая более рискованные активы.