Breaking: Nhóm tài chính Curve bị khai thác hơn 47 triệu đô la do lỗ hổng reentry
Tận dụng một số nhóm ổn định bằng cách sử dụng Vyper trên Curve Finance vào ngày 30 tháng 7. Các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 dễ bị khóa vào lại bị trục trặc. Một số nhóm ổn định sử dụng Vyper trên Curve Finance đã bị khai thác vào ngày 30 tháng 7, với khoản lỗ hơn 47 triệu USD. Theo Vyper, các phiên bản 0.2.15, 0.2.16 và 0.3.0 dễ bị khóa vào lại bị trục trặc. "Cuộc điều tra đang diễn ra, nhưng bất kỳ dự án nào dựa trên những bản phát hành này nên liên hệ với chúng tôi ngay lập tức", Vyper viết về X. Vyper 0.2.16 đã được sử dụng và 226 hợp đồng đã sử dụng Vyper 0.3. Theo nghiên cứu ban đầu, một số phiên bản của trình biên dịch Vyper không triển khai bảo vệ vào lại đúng cách, điều này sẽ khóa hợp đồng, ngăn nhiều chức năng thực thi đồng thời. Các cuộc tấn công vào lại có khả năng tiêu tốn tất cả số tiền trong hợp đồng. Vyper là một ngôn ngữ lập trình Pythonic theo định hướng hợp đồng nhắm mục tiêu Máy ảo Ethereum (EVM). Những điểm tương đồng giữa Python và Vyper khiến ngôn ngữ này trở thành một trong những điểm khởi đầu cho các nhà phát triển Python chuyển sang Web3. Một số dự án tài chính phi tập trung đã bị ảnh hưởng bởi cuộc tấn công. Sàn giao dịch phi tập trung Ellipsis đã báo cáo rằng một số lượng nhỏ nhóm ổn định chứa BNB đã bị khai thác bằng trình biên dịch Vyper cũ. Alchemix's alETH-ETH cũng chứng kiến 13,6 triệu đô la rút ra, cùng với 11,4 triệu đô la trong quỹ pETH-ETH của JPEGd và 1,6 triệu đô la trong quỹ sETH-ETH của Metronome. Giám đốc điều hành Curving Finance Michael Egorov sau đó đã xác nhận rằng 32 triệu mã thông báo CRV trị giá hơn 22 triệu đô la đã được rút khỏi nhóm hoán đổi trên kênh Telegram. Việc khai thác đã gây ra sự hoảng loạn trong hệ sinh thái DeFi, dẫn đến làn sóng giao dịch giữa các pool và sự phục hồi từ mô hình mũ trắng. Dữ liệu từ CoinMarketCap cho thấy token tiện ích Curve DAO (CRV) của Curve Finance đã giảm hơn 5% trước tin tức này. Như Toiyeubitcoin đã đưa tin, tính thanh khoản của CRV đã giảm đáng kể trong những tháng gần đây, khiến nó dễ bị biến động giá nghiêm trọng. Theo Curve Finance, các hợp đồng crvUSD và bất kỳ nhóm liên quan nào không bị ảnh hưởng bởi cuộc tấn công. Các giao thức DeFi đã trở thành mục tiêu của nhiều cuộc tấn công trong những tháng qua. Theo báo cáo của ứng dụng danh mục đầu tư Web3 De.Fi, hơn 204 triệu đô la đã bị lừa đảo thông qua các cuộc tấn công và lừa đảo DeFi chỉ trong quý 2 năm 2023. #Bykaranteli##GateioBountyCreator##ContentStar##BountyCreator##GateioTurns10##CryptoObserves##contentcreator# # #NewsMessenger# #Thảo luận chủ đề nóng# #MyFancyCreator##美女##WorldEmojiDay#
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Breaking: Nhóm tài chính Curve bị khai thác hơn 47 triệu đô la do lỗ hổng reentry
Tận dụng một số nhóm ổn định bằng cách sử dụng Vyper trên Curve Finance vào ngày 30 tháng 7. Các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 dễ bị khóa vào lại bị trục trặc.
Một số nhóm ổn định sử dụng Vyper trên Curve Finance đã bị khai thác vào ngày 30 tháng 7, với khoản lỗ hơn 47 triệu USD. Theo Vyper, các phiên bản 0.2.15, 0.2.16 và 0.3.0 dễ bị khóa vào lại bị trục trặc.
"Cuộc điều tra đang diễn ra, nhưng bất kỳ dự án nào dựa trên những bản phát hành này nên liên hệ với chúng tôi ngay lập tức", Vyper viết về X. Vyper 0.2.16 đã được sử dụng và 226 hợp đồng đã sử dụng Vyper 0.3.
Theo nghiên cứu ban đầu, một số phiên bản của trình biên dịch Vyper không triển khai bảo vệ vào lại đúng cách, điều này sẽ khóa hợp đồng, ngăn nhiều chức năng thực thi đồng thời. Các cuộc tấn công vào lại có khả năng tiêu tốn tất cả số tiền trong hợp đồng.
Vyper là một ngôn ngữ lập trình Pythonic theo định hướng hợp đồng nhắm mục tiêu Máy ảo Ethereum (EVM). Những điểm tương đồng giữa Python và Vyper khiến ngôn ngữ này trở thành một trong những điểm khởi đầu cho các nhà phát triển Python chuyển sang Web3.
Một số dự án tài chính phi tập trung đã bị ảnh hưởng bởi cuộc tấn công. Sàn giao dịch phi tập trung Ellipsis đã báo cáo rằng một số lượng nhỏ nhóm ổn định chứa BNB đã bị khai thác bằng trình biên dịch Vyper cũ. Alchemix's alETH-ETH cũng chứng kiến 13,6 triệu đô la rút ra, cùng với 11,4 triệu đô la trong quỹ pETH-ETH của JPEGd và 1,6 triệu đô la trong quỹ sETH-ETH của Metronome. Giám đốc điều hành Curving Finance Michael Egorov sau đó đã xác nhận rằng 32 triệu mã thông báo CRV trị giá hơn 22 triệu đô la đã được rút khỏi nhóm hoán đổi trên kênh Telegram.
Việc khai thác đã gây ra sự hoảng loạn trong hệ sinh thái DeFi, dẫn đến làn sóng giao dịch giữa các pool và sự phục hồi từ mô hình mũ trắng. Dữ liệu từ CoinMarketCap cho thấy token tiện ích Curve DAO (CRV) của Curve Finance đã giảm hơn 5% trước tin tức này. Như Toiyeubitcoin đã đưa tin, tính thanh khoản của CRV đã giảm đáng kể trong những tháng gần đây, khiến nó dễ bị biến động giá nghiêm trọng. Theo Curve Finance, các hợp đồng crvUSD và bất kỳ nhóm liên quan nào không bị ảnh hưởng bởi cuộc tấn công.
Các giao thức DeFi đã trở thành mục tiêu của nhiều cuộc tấn công trong những tháng qua. Theo báo cáo của ứng dụng danh mục đầu tư Web3 De.Fi, hơn 204 triệu đô la đã bị lừa đảo thông qua các cuộc tấn công và lừa đảo DeFi chỉ trong quý 2 năm 2023.
#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
#Thảo luận chủ đề nóng#
#MyFancyCreator# #美女# #WorldEmojiDay#