Прорыв: пулы Curve Finance использовали более 47 миллионов долларов из-за уязвимости повторного входа

30 июля использовал несколько стабильных пулов с помощью Vyper на Curve Finance. Версии Vyper 0.2.15, 0.2.16 и 0.3.0 уязвимы для сбоев в работе блокировок повторного входа.
Несколько стабильных пулов, использующих Vyper на Curve Finance, были эксплуатированы 30 июля, при этом убытки превысили 47 миллионов долларов. По словам Vyper, версии 0.2.15, 0.2.16 и 0.3.0 уязвимы для сбоев в работе блокировок повторного входа.
«Расследование продолжается, но любой проект, основанный на этих релизах, должен немедленно связаться с нами», — написал Вайпер о X. Использовался Vyper 0.2.16, а 226 контрактов использовали Vyper 0.3.
Согласно первоначальным исследованиям, некоторые версии компилятора Vyper неправильно реализуют защиту от повторного входа, которая блокирует контракт, предотвращая одновременное выполнение нескольких функций. Атаки с повторным входом потенциально могут поглотить все средства в контракте.
Vyper — это контрактный язык программирования Pythonic, ориентированный на виртуальную машину Ethereum (EVM). Сходство между Python и Vyper делает язык одной из отправных точек для разработчиков Python, переходящих на Web3.
Атаке подвергся ряд децентрализованных финансовых проектов. Децентрализованная биржа Ellipsis сообщила, что небольшое количество стабильных пулов, содержащих BNB, было взломано с использованием старого компилятора Vyper. alETH-ETH компании Alchemix также стал свидетелем оттока средств в размере 13,6 млн долларов США, наряду с 11,4 млн долларов США в пуле pETH-ETH JPEGd и 1,6 млн долларов США в пуле sETH-ETH компании Metronome. Генеральный директор Curving Finance Михаил Егоров позже подтвердил, что 32 миллиона токенов CRV на сумму более 22 миллионов долларов были выведены из своп-пула на канале Telegram.
Эксплойт вызвал панику в экосистеме DeFi, что привело к волне транзакций между пулами и восстановлению от белых шляп. Данные CoinMarketCap показывают, что служебный токен Curve Finance Curve DAO (CRV) упал более чем на 5% в ответ на эту новость. Как сообщает Cointelegraph, ликвидность CRV значительно снизилась за последние месяцы, что сделало ее уязвимой к резким колебаниям цен. По данным Curve Finance, контракты crvUSD и любые связанные с ними пулы не пострадали от атаки.
За последние месяцы протоколы DeFi стали объектом многочисленных атак. Согласно отчету портфельного приложения Web3 De.Fi, только во втором квартале 2023 года в результате атак и мошенничества DeFi было украдено более 204 миллионов долларов.
#Bykaranteli #GateioBountyCreator #ContentStar #BountyCreator #GateioTurns10 #CryptoObserves #contentcreator # #NewsMessenger#
#Обсуждение актуальных тем#
#MyFancyCreator# #美女# #WorldEmojiDay#