Крипто

Грабеж на 41 млн. долара в Curve Finance, възпроизведен в BSC: загубени 73 хил. долара в крипто активи

Екосистемата DeFi получи сериозен удар след експлойт в сигурността, който засегна платформите Curve Finance и Smart Chain (BSC) на БНБ.

Тези чудовищни атаки бяха възможни благодарение на пропуск в езика за програмиране Vyper – широко използван език за Web3 проекти. Според запознати лица уязвимостта, създадена да обслужва виртуалната машина Ethereum (EVM), може да разшири разрушителния си обхват и до други протоколи, използващи засегнати версии на Vyper.

Уязвимостта е проследена до неправилно функциониращо заключване на повторното включване във версиите на Vyper 0.2.15, 0.2.16 и 0.3.0. Тази техническа неизправност, използвана от недобросъвестни участници, засегна многобройни басейни DeFi, което доведе до масово източване на активи.

Платформите Curve Finance и DeFi под обстрел

Сред потърпевшите Curve Finance пое основната част от удара. Понастоящем третата по големина децентрализирана финансова борса (DEX) по 7-дневен обем на търговия Curve Finance загуби огромните 41 млн. долара, според фирмата за одит на интелигентни договори BlockSec.

Curve Finance, известен децентрализиран обмен на стабилни монети, съобщи за зашеметяваща загуба на криптоактиви на стойност 41 млн. долара в неделя, 30 юли. От друга страна, БНБ Smart Chain съобщи, че около 73 000 долара са били отмъкнати при серия от подобни имитационни атаки.

След обявяването на пробива родният токен на платформата, CRV, спадна с над 13% само за 24 часа. Обемът на търговията с него нарасна почти 15 пъти, което сигнализира за паника сред потребителите на Curve Finance.

Но пропускът в сигурността не спря до Curve Finance. Други DeFi платформи като Ellipsis, Alchemix, JPEGd и Metronome също станаха жертва на експлойта. Тези платформи преживяха значителни изходящи потоци от съответните си пулове, което илюстрира широкообхватните последици от тази единствена уязвимост.

Ситуацията в BSC отразяваше експлойта на Curve Finance, макар и в по-малък мащаб. Уязвимостта Vyper беше използвана и тук, като нападателите откраднаха криптовалути на стойност близо 73 000 USD. Тези случаи подчертават крехкостта на сегашната екосистема на DeFi и постоянно нарастващите заплахи, породени от уязвимостите в езиците за програмиране и протоколите.

Героични действия и научени уроци

След тези масивни експлойти хакерите с бели шапки работят неуморно, за да осуетят по-нататъшни атаки и да възстановят възможно най-много изгубени криптовалути. Един хакер с бяла шапка, известен като „c0ffebabe.eth“, безопасно източи и върна над 2000 ETH (възлизащи на над 5 млн. долара) на платформата Curve.

Тези инциденти са ярко напомняне за необходимостта да се поддържа актуална информация за библиотеките за код, приложенията и операционните системи. Това мнение беше повторено от Чанпенг Джао, главен изпълнителен директор на Binance, който увери потребителите, че те не са засегнати от този експлойт, тъй като използват Vyper версия 0.3.7 или по-нова.

Related posts

Биткойн ETF получи зелена светлина въпреки първоначалното неразбиране от SEC

admin

Мета крипто проекти на които трябва да обърнем внимание

admin

Кения отменя лиценза на Worldcoin с риск за данните на 301 000 потребители

admin