Ostatnio znaczna kradzież cyfrowa wstrząsnęła sektorem finansów zdecentralizowanych (DeFi). Curve Finance, wiodący protokół DeFi, doświadczył ogromnego naruszenia zabezpieczeń krypto, które spowodowało utratę ponad 73 milionów dolarów z kilku pul. Włamanie miało miejsce 30 lipca, a hakerowi udało się wyłudzić znaczne sumy z pul Alchemix, JPEGd i Metronome.
Zrozumienie ataku reentrancy
Kradzież była wynikiem ataku reentrancy, powszechnej podatności, która umożliwia cyberprzestępcom manipulowanie inteligentnym kontraktem w celu wielokrotnego wypłacania środków. Haker wykorzystuje powtarzane polecenia oprogramowania, aby oszukać protokół i wyłudzić środki. Ten konkretny atak został wytropiony do wadliwego kodu Vyper, który stanowi znaczącą część systemu Curve Finance.
Zwrócenie skradzionych środków i pozostałe łupy
Po naruszeniu Curve Finance początkowo zaproponował 10% nagrody za błąd sprawcy 3 sierpnia. Co ciekawe, haker zaakceptował tę ofertę i zwrócił skradzione aktywa tylko do pul Alchemix i JPEGd. Pomimo tej częściowej restytucji, aż 19 milionów dolarów skradzionych środków wciąż pozostaje bez wyjaśnienia.
Na skutek kolejnych wydarzeń Curve Finance ogłosiło 6 sierpnia, że termin na zwrot wszystkich środków minął. W celu odzyskania pozostałych aktywów protokół oferuje teraz nagrodę w wysokości 1,85 miliona dolarów, co stanowi 10% nieodzyskanych środków. Ponadto, firma wyraźnie zadeklarowała zamiar podjęcia działań prawnych.
Wpływ na ekosystem DeFi
Kradzież krypto miała zauważalny wpływ na przestrzeń DeFi, powodując 7% spadek całkowitej wartości zamkniętych (TVL) w całym ekosystemie. W szczególności protokół DeFi AAVE doświadczył spadku niemal 7% w ciągu tygodnia z powodu znacznego narażenia na skutek pożyczek Michaela Egorova, założyciela Curve Finance, na jego platformie.
Monitorowanie tych wydarzeń i śledzenie zmian w krajobrazie DeFi jest kluczowe zarówno dla inwestorów, jak i entuzjastów. Narzędzia takie jak cryptoview.io mogą dostarczać informacji i analizy w czasie rzeczywistym, pozwalając użytkownikom podejmować świadome decyzje.
Bądź na bieżąco z cryptoview.io.
Podsumowując, niedawne naruszenie Curve Finance podkreśla potrzebę solidnych środków bezpieczeństwa i ostrożnej kontroli w przestrzeni DeFi. Wraz z ofertą Curve Finance w wysokości 1,85 mln dolarów nagrody za odzyskanie skradzionych środków krypto jest to poważne przypomnienie o potencjalnych zagrożeniach związanych z nagrodami świata krypto.
