Согласно их недавнему сообщению, взлом Curve Finance стоимостью 47 миллионов долларов, который произошел 30 июля, вызвал шок в сообществе децентрализованных финансов (DeFi). Атака уничтожила инвесторов и инициативы платформы, нацелившись на несколько стабильных пулов. Таким образом, возникает вопрос, насколько безопасны стабильные пулы с точки зрения безопасности? Давайте посмотрим, не попали ли под перекрестный огонь и какие-нибудь громкие проекты.
Важно помнить, что неисправная блокировка повторного входа была основной причиной уязвимости в широко используемых версиях Vyper 0.2.15, 0.2.16 и 0.3.0. Однако из-за этого критического дефекта злоумышленники могли воспользоваться тем фактом, что одновременно обрабатывалось несколько операций, что, в свою очередь, вызвало эффект домино в финансовая катастрофа.
Удивительно, но высококвалифицированная команда Ancilia провела тщательное расследование, которое выявило ошеломляющие 136 контрактов, использующих Vyper 0.2.15, в то время как 98 контрактов полагались на Vyper 0.2.16. Далее, в 226 контрактах использовался Vyper 0.3.0, и все они были подвержены разрушительному эксплойту. Из экосистемы исходит запах серьезных нарушений безопасности. Разве нет?
Громкие проекты, которые ощутили на себе Подземные толчки
Напротив, результатом атаки стал полный хаос. Многим выдающимся инициативам DeFi был нанесен серьезный ущерб. Децентрализованная биржа Ellipsis зафиксировала устойчивые потери пула в BNB. Тем временем из alETH-ETH пула Alchemix ушли огромные 13,6 миллиона долларов. Пул pETH-ETH JPEGd также сильно пострадал, потеряв 11,4 миллиона долларов; пул sETH-ETH Metronome также сильно пострадал, потеряв 1,6 миллиона долларов.
Печальную новость о том, что из пула свопов было украдено 32 миллиона токенов CRV на сумму более 22 миллионов долларов, также подтвердил Михаил Егоров, генеральный директор Curve Finance. Последствия этого отразились на всей экосистеме DeFi: инвесторы в страхе разбежались, а между пулами произошел шквал транзакций.
В то время как служебный токен Curve DAO, CRV, серьезно пострадал от эксплойта, снизившись более чем на 5%. Инцидент показал, что ликвидность CRV была слабой, что может привести к значительным колебаниям цен.
По мере того как пыль оседает, сектор DeFi сталкивается с еще одним значительным нарушением безопасности. Этот эксплойт добавляет к серии инцидентов, которые поразили экосистему. Всего за несколько дней до этой массированной атаки универсальная платформа Curve Finance, Conic Finance, пострадала от кражи эфира на сумму 3,26 миллиона долларов, что вызвало дрожь по спине у энтузиастов DeFi.
Крайне важно немедленно принять дополнительные меры безопасности, поскольку только во втором квартале 2023 года из-за нарушений и мошенничества DeFi была потеряна ошеломляющая сумма в размере 204 миллионов долларов. Поскольку потенциал для новых атак в пространстве DeFi становится все более значительным, крайне важно, чтобы проекты обеспечивали безопасность платежей своих клиентов в качестве главного приоритета.
Вызов мировой безопасности: как вы себя чувствуете? Принимают ли разработчики и проекты достаточные меры безопасности? Расскажите нам о своих взглядах.
