Curve Finance вознаграждает разработчиков в размере 250 тысяч долларов за обнаружение уязвимостей
Как криптоинвестор, работающий уже некоторое время, я видел свою долю взлетов и падений в пространстве DeFi. Мое внимание, безусловно, привлекло недавнее обнаружение значительной уязвимости в Curve Finance экспертом по кибербезопасности Марко Кроком, также известным как @malicator.
Марко Крок, известный под псевдонимом эксперт по кибербезопасности, обнаружил серьезную проблему в децентрализованной финансовой системе Curve Finance. Эта уязвимость, известная как «реентерабельность», исторически позволяла хакерам выкачивать крупные суммы с криптовалютных платформ.
В подробном сообщении на дискуссионной онлайн-платформе Марко Крок подробно остановился на потенциальном неправильном использовании этого сбоя, позволяющего пользователям вмешиваться в балансы счетов и извлекать средства из пулов ликвидности Curve Finance.
Я признаю серьезность проблемы, на которую обратил наше внимание Марко Крок. В знак признательности за его усердную работу по обнаружению этой уязвимости мы рады вознаградить его за найденную ошибку в размере 250 000 долларов США — самую высокую сумму, которую мы предлагаем в Curve Finance.
Я рад сообщить, что обнаружил уязвимость в Curve Finance и получил вознаграждение в размере 250 000 долларов США в рамках их программы вознаграждения за обнаружение ошибок.
— Марко Крок (@malicator), 30 апреля 2024 г.
Признавая риск паники в случае кражи средств, Curve Finance признала необходимость найти решение для возврата этих средств.
Я рад, что мы получили это разъяснение. Я могу заверить вас, что приступы скорби, хотя и разрушительны, не так опасны, как могут показаться. Мои средства останутся в безопасности и их можно будет вернуть, поэтому злоумышленник не получит никакой прибыли. Это обретенное душевное спокойствие неоценимо, поскольку в противном случае оно могло бы спровоцировать ненужную панику в криптосообществе. Мы высоко ценим вашу усердную работу по решению этого вопроса.
— Curve Finance (@CurveFinance) 30 апреля 2024 г.
Этот вывод появился после взлома Curve Finance на сумму 62 миллиона долларов в июле. Чтобы возобновить регулярную деятельность, платформа децентрализованных финансов (DeFi) решила компенсировать LP потерю активов на сумму около 49,2 миллиона долларов.
Согласно данным, записанным в блокчейне, около 94% владельцев токенов дали свое согласие на распространение токенов для компенсации ущерба, нанесенного различным пострадавшим пулам из-за недавнего взлома.
Как аналитик токенов, я бы рекомендовал перефразировать это заявление следующим образом: я предлагаю использовать токены Curve DAO (CRV) из резерва сообщества для плана восстановления. Любые ранее восстановленные токены будут приняты во внимание и скорректированы соответствующим образом.
Злоумышленник воспользовался уязвимостью повторного входа в некоторых выпусках Vyper (в частности, версиях 0.2.15, 0.2.16 и 0.3.0), поставив под угрозу безопасность стабильных пулов.
Смотрите также
- Будущее Raydium: прогноз цен на криптовалюту RAY
- Будущее Fantom: прогноз цен на криптовалюту FTM
- Будущее Aethir: прогноз цен на криптовалюту ATH
- Будущее Toncoin: прогноз цен на криптовалюту TON
- Будущее NEAR Protocol: прогноз цен на криптовалюту NEAR
- Голос консервативных СМИ Мэтт Уолш работает под прикрытием в роли стажера DEI в фильме «Я расист?»
- Будущее Hifi Finance: прогноз цен на криптовалюту HIFI
- 8 документальных фильмов и сериалов о Джонбенете Рэмси, которые стоит посмотреть после документальных сериалов Netflix о реальных преступлениях
- Будущее биткоина: прогноз цен на криптовалюту BTC
- Будущее Safe: прогноз цен на криптовалюту SAFE
2024-05-01 16:20