Недавно децентрализованный финансовый сектор (DeFi) был потрясен серьезной киберкражей. Curve Finance, ведущий протокол DeFi, столкнулся с масштабным взломом криптовалюты, в результате которого было потеряно более 73 миллионов долларов из нескольких его пулов. Взлом произошел 30 июля, хакеру удалось выкачать значительные суммы из пулов Alchemix, JPEGd и Metronome.
Понимание атаки повторного входа
Кража была результатом атаки повторного входа, распространенной уязвимости, которая позволяет киберпреступникам манипулировать смарт-контрактом и совершать множественные выводы активов. Хакер использует повторяющиеся команды программного обеспечения, чтобы обмануть протокол и вывести средства. Эта конкретная атака была отслежена до ошибочного кода Vyper, который является значительной частью системы Curve Finance.
Возвращение украденных средств и оставшаяся добыча
После взлома Curve Finance сначала предложил 10% вознаграждение хакеру 3 августа. Интересно, что хакер принял это предложение и вернул украденные активы только пулам Alchemix и JPEGd. Несмотря на эту частичную компенсацию, огромная сумма в размере 19 миллионов долларов украденных средств по-прежнему остается без возврата.
В смене событий Curve Finance объявил 6 августа, что истек срок, в течение которого хакер должен вернуть все средства. В попытке восстановить оставшиеся активы протокол теперь предлагает вознаграждение в размере 1,85 миллиона долларов, что составляет 10% от не возвращенных средств. Кроме того, компания ясно заявила о своем намерении предпринять юридические действия.
Влияние на экосистему DeFi
Кража криптовалюты оказала заметное влияние на пространство DeFi, вызвав снижение общей заблокированной стоимости (TVL) в экосистеме на 7%. В частности, протокол кредитования DeFi, AAVE, за неделю потерял почти 7% из-за значительной экспозиции, вызванной займами основателя Curve Finance Майкла Егорова на его платформе.
Наблюдение за этими событиями и быть в курсе событий в области DeFi крайне важно как для инвесторов, так и для энтузиастов. Инструменты, такие как cryptoview.io, могут предоставить актуальную информацию и аналитику, позволяющие пользователям принимать обоснованные решения.
Оставайтесь впереди с cryptoview.io.
В заключение, недавний взлом Curve Finance подчеркивает необходимость надежных мер безопасности и тщательного анализа в пространстве DeFi. Поскольку Curve Finance предлагает вознаграждение в 1,85 млн долларов за восстановление украденных крипто-средств, это жесткое напоминание о потенциальных рисках, которые сопутствуют вознаграждениям в мире криптовалюты.
