DeFi
Взлом Curve Finance
Share post
In Brief
Взлом Curve Finance - это один из самых недавних инцидентов в экосистеме DeFi, который привел к оцененным убыткам более чем на $50 миллионов в криптовалюте.
Взлом Curve Finance - это один из самых недавних инцидентов в экосистеме DeFi, который привел к оцененным убыткам более чем на $50 миллионов в криптовалюте.
В этой статье мы рассмотрим, что произошло в ходе хака Curve Finance, поделимся тем, что ожидает компанию в будущем, и исследуем, какие последствия может иметь этот атака для индустрии DeFi.
Обратите внимание, что, несмотря на то что хак произошел, вы по-прежнему можете покупать, обменивать и управлять своими токенами CRV, используя Trust Wallet. Помните всегда проводить собственное исследование, касающееся любых токенов.
Хак Curve Finance: Что произошло?
30 июля 2023 года Curve Finance был атакован неизвестными злоумышленниками, которые, по сообщениям, похитили более чем $50 миллионов в криптовалюте. Команда Curve Finance и внешние аудиторы до сих пор расследуют инцидент и еще не подтвердили полную сумму украденных средств.
Curve Finance - это протокол децентрализованных финансов, который люди используют для обмена стейблкоинов на Ethereum без посредников. Протокол использует пулы ликвидности, в которых люди могут объединять и блокировать свои активы в смарт-контракте. Эти заблокированные активы поддерживают непрерывную торговлю различными цифровыми валютами на платформе, предоставляя ликвидность. Те, кто блокирует свои активы, получают периодические награды за свои активы, заблокированные в пулах ликвидности. Таким образом, пулы ликвидности помогают децентрализованным обменам, таким как Curve Finance, работать эффективно.
Во время хака были атакованы некоторые пулы ликвидности стейблкоинов на Curve Finance из-за уязвимостей в языке программирования пулов. Целевые пулы использовали Vyper, сторонний язык программирования для смарт-контрактов, построенных на Ethereum. Этот язык прошел некоторые обновления в прошлом, но некоторые из его более старых версий, в частности версия 0.2.15, использовались пулами ликвидности Curve Finance, пострадавшими от хака.
В твите, изначально опубликованном Curve Finance, команда заявила, что хак был вызван неполадкой в механизме блокировки рекурсии. Однако команда также отметила, что до сих пор расследует, что именно произошло перед и во время хака.
Некоторые из затронутых стейбл-пулов включали пул msETH/ETH Metronome, который, на момент написания статьи, был опустошен на сумму до $3,4 миллиона, DAO Curve, опустошенный на сумму около $24,7 миллиона, пул pETH/ETH PEGD, опустошенный на сумму $11 миллионов, и пул alETH/ETH Alchemix, который был опустошен на сумму $22,6 миллиона на момент написания статьи.
Кроме этих пулов, также были сообщения о подобных атаках на сети BNB, что привело к потере до $78 000. Пулы, пострадавшие от атаки, использовали язык Vyper, в то время как все остальные пулы на Curve Finance оставались недоступными для атак.
Пока атака находится в стадии расследования, она оказала влияние на цену CRV, нативного токена DAO Curve Finance. После атаки цена снизилась на 22,18% в течение недели атаки, с начальной цены $0,73 до $0,56 на момент написания статьи.
Что дальше?
Атака на Curve Finance стала неожиданным событием как для команды платформы, так и для всего пространства DeFi. Тем не менее, команда в настоящее время работает над выявлением и устранением уязвимости.
Они делают это, советуя пулам ликвидности обновить свои смарт-контракты до текущих версий используемых языков программирования. Эти обновления помогут уменьшить риск возникновения аналогичных атак на платформе.
Кроме команды Curve Finance, другие участники также помогли в борьбе с атакой, включая хакеров "белых шляп". Белые шляпы - это этические хакеры, которые пытаются эксплуатировать сети или системы для выявления уязвимостей в безопасности, а затем рекомендуют, как компании и проекты могут улучшить свои системы. Примером белой шляпы, которая помогла вернуть средства после хака Curve, является c0ffeebabe.eth. Они помогли восстановить до $5,4 миллиона (3 000 ETH) похищенных средств, используя максимально извлекаемого арбитражного торгового бота Ethereum для фронтрана хакеров.
В настоящее время все, кто интересуется хаком Curve Finance, публикуют заявления и "постмортемы". Эта информация позволит полностью понять, что стало причиной атаки и каковы её последствия для Curve Finance.
Что означает эта атака для DeFi?
Хотя самая последняя атака была направлена на Curve Finance, она обязательно повлияет на всю индустрию DeFi.
Хак Curve Finance - это громкое напоминание о том, что DeFi всё ещё молодая индустрия с рисками. Некоторые из рисков, которые возникли, - это неэффективность в обслуживании разных протоколов, что подтверждается небольшим дефектом в языке программирования, который поставил на кон миллионы долларов криптовалюты.
Этот хак показал, что безопасность по-прежнему остается проблемой в DeFi и что компании, инвестировавшие в индустрию, должны предпринимать дополнительные меры для обеспечения безопасных транзакций клиентов.
Кибератака может привести к более строгим регулированиям для протоколов DeFi, так как многие правительства и регуляторы более пристально смотрят на то, как функционируют эти протоколы. Подобные регулирования ранее вызывали судебные иски в области криптовалюты, как в случае Ripple, и могут повлиять на другие компании в этой сфере.
Реальность заключается в том, что риски в DeFi остаются, и это частично является причиной того, почему мы разработали инструмент Trust Wallet Security Scanner. Сканер безопасности помогает сделать ваш опыт в сети Web3 более безопасным, информируя вас о любых рискованных транзакциях и, в то же время, обеспечивая полный контроль над вашими цифровыми активами.
Заключение
Хак Curve Finance - это значимое событие в пространстве DeFi, которое подчеркнуло, насколько уязвимы могут быть эти новые финансовые протоколы, несмотря на то что DeFi существует уже несколько лет. Даже крупные протоколы, такие как Curve Finance, могут подвергаться атакам.
Как человек, который использует или планирует использовать протоколы DeFi, важно быть в курсе последних событий на рынке DeFi. Вы также можете предпринять личные шаги, такие как использование безопасного кошелька, например Trust Wallet, чтобы обеспечить более безопасный опыт и защитить свои средства.
И, наконец, помните проводить собственное исследование относительно текущих или грядущих проектов или платформ перед инвестированием или размещением капитала в них.
Скачайте Trust Wallet сегодня, чтобы воспользоваться его уникальными функциями безопасности на своем телефоне или в браузере, обеспечивая безопасность ваших средств при изучении нового мира Web3.
Примечание: Приведенные числа, факты или иллюстрации указаны на момент написания статьи и могут измениться.
Присоединяйтесь к сообществу и не пропускайте обновления Trust Wallet! Cсылки на наши каналы: