Вирішальне: пули Curve Finance використали понад 47 мільйонів доларів США через уразливість повторного входу
30 липня використав кілька стабільних пулів за допомогою Vyper на Curve Finance. Vyper версій 0.2.15, 0.2.16 і 0.3.0 вразливі до несправних блокувань повторного доступу. Кілька стабільних пулів, які використовують Vyper на Curve Finance, були використані 30 липня, збитки перевищили 47 мільйонів доларів. Згідно з Vyper, версії 0.2.15, 0.2.16 і 0.3.0 вразливі до несправних блокувань повторного доступу. «Розслідування триває, але будь-який проект, заснований на цих випусках, повинен негайно зв’язатися з нами», — написав Vyper про X. Використовувався Vyper 0.2.16 і 226 контрактів використовували Vyper 0.3. Згідно з початковими дослідженнями, деякі версії компілятора Vyper неправильно реалізують захист від повторного входу, який блокує контракт, запобігаючи одночасному виконанню кількох функцій. Атаки повторного входу потенційно можуть поглинути всі кошти в контракті. Vyper — це орієнтована на контракти мова програмування Pythonic, націлена на віртуальну машину Ethereum (EVM). Подібність між Python і Vyper робить цю мову однією з відправних точок для розробників Python, які переходять до Web3. Від атаки постраждала низка децентралізованих фінансових проектів. Децентралізована біржа Ellipsis повідомила, що невелика кількість стабільних пулів, що містять BNB, використовувалася за допомогою старого компілятора Vyper. AlETH-ETH від Alchemix також свідчив про відтік 13,6 мільйонів доларів, разом із 11,4 мільйонами доларів у пулі pETH-ETH JPEGd і 1,6 мільйона доларів у пулі sETH-ETH Metronome. Пізніше генеральний директор Curving Finance Майкл Єгоров підтвердив, що 32 мільйони токенів CRV на суму понад 22 мільйони доларів було вилучено з пулу обміну на каналі Telegram. Експлойт викликав паніку в екосистемі DeFi, що призвело до хвилі транзакцій між пулами та відновлення від білих капелюхів. Дані CoinMarketCap показують, що утилітарний токен Curve DAO (CRV) від Curve Finance впав понад 5% у відповідь на цю новину. Як повідомляв Cointelegraph, ліквідність CRV значно знизилася в останні місяці, що робить його вразливим до різких коливань цін. За даними Curve Finance, контракти crvUSD і будь-які пов’язані з ними пули не постраждали від атаки. Протягом останніх місяців протоколи DeFi стали об’єктом численних атак. Згідно зі звітом портфоліо програми Web3 De.Fi, лише у другому кварталі 2023 року через атаки та шахрайство DeFi було викрадено понад 204 мільйони доларів. #Bykaranteli##GateioBountyCreator##ContentStar##BountyCreator##GateioTurns10##CryptoObserves##contentcreator# # #NewsMessenger# #Гаряча тема обговорення# #MyFancyCreator##美女##WorldEmojiDay#
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Вирішальне: пули Curve Finance використали понад 47 мільйонів доларів США через уразливість повторного входу
30 липня використав кілька стабільних пулів за допомогою Vyper на Curve Finance. Vyper версій 0.2.15, 0.2.16 і 0.3.0 вразливі до несправних блокувань повторного доступу.
Кілька стабільних пулів, які використовують Vyper на Curve Finance, були використані 30 липня, збитки перевищили 47 мільйонів доларів. Згідно з Vyper, версії 0.2.15, 0.2.16 і 0.3.0 вразливі до несправних блокувань повторного доступу.
«Розслідування триває, але будь-який проект, заснований на цих випусках, повинен негайно зв’язатися з нами», — написав Vyper про X. Використовувався Vyper 0.2.16 і 226 контрактів використовували Vyper 0.3.
Згідно з початковими дослідженнями, деякі версії компілятора Vyper неправильно реалізують захист від повторного входу, який блокує контракт, запобігаючи одночасному виконанню кількох функцій. Атаки повторного входу потенційно можуть поглинути всі кошти в контракті.
Vyper — це орієнтована на контракти мова програмування Pythonic, націлена на віртуальну машину Ethereum (EVM). Подібність між Python і Vyper робить цю мову однією з відправних точок для розробників Python, які переходять до Web3.
Від атаки постраждала низка децентралізованих фінансових проектів. Децентралізована біржа Ellipsis повідомила, що невелика кількість стабільних пулів, що містять BNB, використовувалася за допомогою старого компілятора Vyper. AlETH-ETH від Alchemix також свідчив про відтік 13,6 мільйонів доларів, разом із 11,4 мільйонами доларів у пулі pETH-ETH JPEGd і 1,6 мільйона доларів у пулі sETH-ETH Metronome. Пізніше генеральний директор Curving Finance Майкл Єгоров підтвердив, що 32 мільйони токенів CRV на суму понад 22 мільйони доларів було вилучено з пулу обміну на каналі Telegram.
Експлойт викликав паніку в екосистемі DeFi, що призвело до хвилі транзакцій між пулами та відновлення від білих капелюхів. Дані CoinMarketCap показують, що утилітарний токен Curve DAO (CRV) від Curve Finance впав понад 5% у відповідь на цю новину. Як повідомляв Cointelegraph, ліквідність CRV значно знизилася в останні місяці, що робить його вразливим до різких коливань цін. За даними Curve Finance, контракти crvUSD і будь-які пов’язані з ними пули не постраждали від атаки.
Протягом останніх місяців протоколи DeFi стали об’єктом численних атак. Згідно зі звітом портфоліо програми Web3 De.Fi, лише у другому кварталі 2023 року через атаки та шахрайство DeFi було викрадено понад 204 мільйони доларів.
#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
#Гаряча тема обговорення#
#MyFancyCreator# #美女# #WorldEmojiDay#