Nylig rystet en betydelig digital tyveri den desentraliserte finanssektoren (DeFi). Curve Finance, en ledende DeFi-protokoll, opplevde et massivt kryptoinnbrudd som resulterte i tap av over 73 millioner dollar fra flere av sine bassenger. Angrepet skjedde 30. juli, der hackeren klarte å suge av betydelige beløp fra Alchemix, JPEGd og Metronome-bassengene.
Forståelse av Reentrancy Attack
Tyveriet var resultatet av et reentrancy-angrep, en vanlig sårbarhet som gjør det mulig for cyberkriminelle å manipulere en smart kontrakt til flere uttak av eiendeler. Hackeren utnytter gjentatte programvarekommandoer for å lure protokollen til å frigjøre midler. Dette spesifikke angrepet ble sporet tilbake til en feilaktig Vyper-kode, som utgjør en betydelig del av Curve Finance-systemet.
Tilbakelevering av stjålne midler og den gjenværende byttet
Etter innbruddet tilbød Curve Finance først en feilbelønning på 10% til gjerningspersonen 3. august. Interessant nok aksepterte hackeren dette tilbudet og returnerte stjålne eiendeler bare til Alchemix og JPEGd-bassengene. Til tross for denne delvise tilbakeleveringen, gjenstår det en enorm sum på 19 millioner dollar i stjålne midler som ikke er gjort rede for.
I en vending av hendelser kunngjorde Curve Finance 6. august at fristen for at hackeren skulle returnere alle midlene hadde utløpt. I et forsøk på å gjenopprette de gjenværende midlene, tilbyr protokollen nå en belønning på 1,85 millioner dollar, som utgjør 10% av de uopprettede midlene. Videre har selskapet gjort det klart at de har til hensikt å forfølge rettslige skritt.
Påvirkning på DeFi-økosystemet
Kryptotyveriet har hatt en merkbar innvirkning på DeFi-rommet og har ført til en nedgang på 7% i totalverdien låst (TVL) i hele økosystemet. Spesifikt har utlåns-DeFi-protokollen AAVE opplevd en nedgang på nesten 7% på en uke på grunn av betydelig eksponering forårsaket av Curve Finance-grunnlegger Michael Egorovs lån på plattformen.
Det er viktig for investorer og entusiaster å følge med på disse utviklingene og være oppdatert på DeFi-landskapet. Verktøy som cryptoview.io kan gi sanntidsinnsikt og analyser, slik at brukerne kan ta informerte beslutninger.
Hold deg oppdatert med cryptoview.io.
Til slutt understreker det nylige Curve Finance-angrepet behovet for robuste sikkerhetstiltak og grundig granskning i DeFi-rommet. Mens Curve Finance tilbyr en belønning på 1,85 millioner dollar for å gjenopprette stjålne kryptofond, er det en sterk påminnelse om de potensielle risikoene som følger med belønningene i kryptoverdenen.
