Là một nhà nghiên cứu có nền tảng về an ninh mạng và công nghệ chuỗi khối, tôi luôn chú ý đến các lỗ hổng mới và các mối đe dọa tiềm ẩn trong các giao thức tài chính phi tập trung (DeFi). Phát hiện gần đây về lỗ hổng reentrancy trong Curve Finance của nhà nghiên cứu có bút danh Marco Croc từ Kupia Security vừa hấp dẫn vừa đáng lo ngại.
Là một nhà phân tích bảo mật, gần đây tôi đã phát hiện ra một lỗ hổng nghiêm trọng trong các giao thức tiền điện tử mà trước đây đã cho phép tin tặc đánh cắp số tiền lớn. Với phát hiện của mình, tôi đã được thưởng 250.000 USD.
Một chuyên gia an ninh mạng tên là Marco Croc, người làm việc với bút danh tại Kupia Security, đã phát hiện ra một điểm yếu về bảo mật, cụ thể là vấn đề tái đăng ký, trong nền tảng tài chính phi tập trung (DeFi) có tên Curve Finance.
Trong một cuộc thảo luận gần đây trên diễn đàn X, tôi đã xem được một bài đăng sâu sắc trong đó ai đó đã phác thảo cơ chế của một lỗi có thể bị lợi dụng để bóp méo số liệu số dư và bòn rút tiền từ nhóm thanh khoản.
Marco Croc đã làm sáng tỏ những lo ngại đáng kể về bảo mật trong hệ thống của Curve Finance. Nhóm đã xem xét vấn đề này một cách nghiêm túc và tiến hành kiểm tra toàn diện. Nhờ phát hiện này, Curve Finance đã trao cho Marco Croc phần thưởng tiền thưởng lỗi cao nhất là 250.000 USD.
Dựa trên đánh giá của Curve Finance, rủi ro được coi là “không đe dọa quá mức”. Họ tự tin rằng họ có thể lấy lại tài sản bị đánh cắp nếu sự cố như vậy xảy ra.
Giao thức cảnh báo rằng ngay cả một sự cố bảo mật nhỏ cũng có thể gây ra cảnh báo đáng kể. hoặc Giao thức chỉ ra rằng một sự cố bảo mật, bất kể quy mô, có khả năng gây ra cảnh báo đáng kể.
Gần đây, Curve Finance đã cố gắng phục hồi sau khi chịu khoản lỗ đáng kể 62 triệu USD trong các vụ hack xảy ra vào tháng 7. Trong nỗ lực khôi phục trạng thái bình thường, nền tảng tài chính phi tập trung (DeFi) đã tổ chức bỏ phiếu và đồng ý bồi thường cho các nhà cung cấp thanh khoản (LP) số tài sản trị giá 49,2 triệu USD.
Theo hồ sơ trên chuỗi, khoảng 94% chủ sở hữu mã thông báo đã chấp thuận phân phối mã thông báo trị giá khoảng 49,2 triệu đô la để bù đắp cho những tổn thất mà Curve, JPEG’d (JPEG), Alchemix (ALCX) và Metronome phải gánh chịu. (MET) hồ bơi.
Theo đề xuất của Curve, nhóm cộng đồng sẽ đóng góp mã thông báo CRV cho Curve DAO. Tổng số tiền có tính đến số token đã được thu hồi sau sự cố.
Trong đề xuất nhất định, các giá trị được tính toán cho ETH (ETH), CRV và tổng số tiền phân phối sẽ được trình bày. Đặc biệt:
Một hacker đã lợi dụng điểm yếu trong một số phiên bản ổn định của Vyper, cụ thể là các phiên bản 0.2.15, 0.2.16 và 0.3.0. Lỗ hổng này khiến các lần lặp lại này gặp phải các cuộc tấn công reentrancy.
- UwU Lend trở thành con mồi của vụ hack Flash Loans trị giá 20 triệu đô la, Người sáng lập tung ra tiền thưởng 20% để lấy lại tiền
- Bitcoin on Edge: Công ty xếp hạng tiền điện tử dự đoán sự hỗn loạn của thị trường trước khi công bố CPI
- Tích hợp MoonPay và PayPal hiện bao gồm khách hàng ở Vương quốc Anh và EU
- Bitcoin lên tới 91 nghìn đô la? Đây là những gì các chuyên gia đang đặt cược vào
- Bitcoin: Người giàu thứ 3 Mexico đưa ra lý do thuyết phục tại sao các nhà đầu tư nên mua BTC
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- CFTC giành được khoản tiền phạt 36 triệu đô la chống lại kẻ lừa đảo tiền điện tử
- Kế hoạch trị giá 125 triệu đô la của Kho bạc Hoa Kỳ và gợi ý chuyên sâu của Arthur Hayes về việc phục hồi thị trường tiền điện tử
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
2024-05-01 13:37