Завантажте Trust Wallet
DeFi

Злом Curve Finance

Опубліковано: 28 серп. 2023 р.Оновлено: 8 лист. 2024 р.
Поділіться дописом
Коротко

Хак Curve Finance нещодавно спричинив збитки понад 50 мільйонів доларів у DeFi. У статті ми обговоримо події хаку, подальші кроки компанії та вплив на індустрію DeFi.

Злом Curve Finance

Зверніть увагу, що хоча і відбувся хак, ви все ще можете купувати, обмінювати та управляти своїми токенами CRV, використовуючи Trust Wallet. Пам'ятайте завжди робити свої дослідження, коли мова йде про будь-які токени.

Хак Curve Finance: Що сталося?

30 липня 2023 року неідентифіковані зловмисники здійснили взлом Curve Finance, які, як повідомляється, вкрали понад 50 мільйонів доларів у криптовалюті. Команда Curve Finance та зовнішні аудитори все ще розслідують подію і поки не підтвердили повний обсяг вкрадених коштів.

Curve Finance - це децентралізований фінансовий протокол, який люди використовують для обміну стейблкоїнів на Ethereum без посередників. Протокол використовує пули ліквідності, де люди можуть поєднувати та блокувати свої активи в смарт-контракті. Ці заблоковані активи потім підтримують постійну торгівлю різними цифровими валютами на платформі, забезпечуючи ліквідність. Ті, хто блокує свої активи, отримують періодичні винагороди за свої активи, заблоковані в пулах ліквідності. Таким чином, пули ліквідності допомагають децентралізованим обмінам, таким як Curve Finance, працювати ефективно.

Під час хаку деякі пули ліквідності стейблкоїнів на Curve Finance були атаковані та виливалися через уразливості в мові програмування пулів. Цільові пули використовували Vyper, сторонню мову програмування для смарт-контрактів, побудованих на Ethereum. Ця мова пройшла певні оновлення в минулому, але деякі з її старіших версій, зокрема версія 0.2.15, використовувалися пулами ліквідності Curve Finance, які постраждали від хаку.

curve-finance-hack-explained-1.png

У твіті спочатку опублікованому Curve Finance, команда заявила, що хак призвів до несправності в блокуванні рекурсії. Однак команда також зазначила, що вони все ще розслідують, що саме сталося перед і під час хаку.

Деякі зі стейбл-пулів, які постраждали, включали пул msETH/ETH Metronome, який, на момент написання статті, був опорожнений на суму до 3,4 мільйона доларів, DAO Curve, опорожнений на суму приблизно 24,7 мільйона доларів, пул pETH/ETH PEGD, опорожнений на суму 11 мільйонів доларів, та пул alETH/ETH Alchemix, який був опорожнений на суму 22,6 мільйона доларів на момент написання статті.

Крім цих пулів, були повідомлення про подібні атаки, які були здійснені на мережі BNB, що призвело до втрати до 78 000 доларів. Пули, які постраждали від атаки, використовували мову Vyper, тоді як всі інші пули на Curve Finance залишалися безпечними.

Поки атака все ще розслідується, вона вже вплинула на ціну CRV, нативного токена DAO Curve Finance. Після атаки ціна впала на 22,18% протягом тижня атаки, з початкової ціни 0,73 долара до 0,56 долара на момент написання статті.

Що далі?

Атака на Curve Finance стала несподіваним подією як для команди платформи, так і для всього простору DeFi. Однак команда зараз працює над ідентифікацією та усуненням вразливості.

Один із способів, яким вони це роблять, - це рекомендації пулам ліквідності оновлювати їхні смарт-контракти до поточних версій мов програмування, які використовуються для їх створення. Ці оновлення допоможуть зменшити ризик подібної атаки на платформі.

Крім команди Curve Finance, інші учасники допомагали зменшити наслідки атаки, включаючи "білих шапочок" хакерів. "Білі шапки" - це етичні хакери, які намагаються використовувати мережі або системи для виявлення дефектів у безпеці, а потім рекомендують, як компанії та проекти можуть покращити свої системи. Прикладом "білої шапки", яка допомогла відновити кошти після хаку Curve, є c0ffeebabe.eth. Вони допомогли відновити до 5,4 мільйонів доларів (3 000 ETH) викрадених коштів, використовуючи максимально витягнутий арбітражний торговий бот Ethereum для фронтрану хакерів.

Наразі всі, хто цікавиться хаком Curve Finance, публікують заяви та "післясмерті". Ця інформація надасть повну картину того, що призвело до атаки та які її наслідки для Curve Finance.

Що означає ця атака для DeFi?

Хоча остання атака була спрямована на Curve Finance, вона обов'язково матиме наслідки для більшої індустрії DeFi.

Хак Curve Finance є голосним нагадуванням про те, що DeFi все ще є молодою галуззю з ризиками. Деякі з ризиків, які виникли, - це неефективність в обслуговуванні різних протоколів, що підтверджується невеликим дефектом в мові програмування, який поставив на кон мільйони доларів криптовалюти.

Цей хак показав, що безпека все ще є проблемою в DeFi та що компанії, що інвестують у галузь, повинні вживати додаткові заходи для забезпечення безпечних транзакцій клієнтів.

Кібератака може призвести до більш суворого регулювання для протоколів DeFi, оскільки багато урядів та регуляторів докладають більше уваги до того, як функціонують ці протоколи. Подібні регулювання раніше призводили до судових позовів у криптовалютній сфері, як у випадку Ripple, і можуть вплинути на інші компанії в цьому просторі.

Реальність полягає в тому, що ризики в DeFi залишаються, і це частково є причиною, чому ми розробили інструмент Trust Wallet Security Scanner. Сканер безпеки допомагає зробити ваш досвід в мережі Web3 безпечнішим, повідомляючи вас про будь-які ризиковані транзакції та, в той же час, забезпечуючи повний контроль над вашими цифровими активами.

Не пропускайте найсвіжіші оновлення Trust Wallet! Посилання на наші канали: