Curve Finance наградила исследователя безопасности в размере 250 000 долларов США за обнаружение критической уязвимости

Рухоламин Хакшанас

Обновлено:

1 мая 2024 08:33 EDT | 2 мин. чтения

Исследователь, известный как Марко Крок из Kupia Security, обнаружил уязвимость повторного входа в Curve Finance и подробно остановился на потенциале ошибки для манипулирования балансами и вывода средств из пулов ликвидности.

Признавая серьезность уязвимости, Curve Finance провела тщательное расследование и впоследствии предоставила Марко Кроку максимальную награду за награда за баг

Curve Finance стимулирует «белые» хакерские атаки

Несмотря на то, что угроза была классифицирована как «не такая опасная», в Протоколе говорится, что они признают потенциальную панику, которая могла бы последовать, если бы произошел инцидент безопасности

С помощью этой награды Curve Finance стремится стимулировать ответственные исследования в области безопасности и укреплять свою защиту от потенциальных эксплойтов.

Это произошло после того, как Curve Finance восстановилась после взлома на сумму 62 миллиона долларов в июле

В рамках усилий по восстановлению Протокола он недавно проголосовал за возмещение активов на сумму 49,2 миллиона долларов поставщикам ликвидности (LP)

Выплата была одобрена 94% держателей токенов, покрыв убытки, понесенные в пулах Curve, JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET).

Просто хотел подчеркнуть масштаб этого. Жертвы получают исцеление с помощью этого голосования с помощью:
– ETH на сумму 7,2 млн долларов США, возвращенных «белыми» в распределяемую DAO
– 42 миллиона долларов США CRV компенсации невосстановленных частей (наделены правами)
– Другие средства, возвращенные «белыми шляпами», распределенные до голосования

— Curve Finance (@CurveFinance) 22 декабря 2023

План возмещения предполагает использование токенов Curve DAO (CRV) из фонда сообщества

Он также учитывает токены, восстановленные после инцидента, в результате чего окончательное распределение составляет 55 544 782,73 CRV

Сумма Ethereum (ETH) и CRV, подлежащая восстановлению, была рассчитана как 5 919,2226 ETH и 34 733 171,51 CRV соответственно.

Уязвимость, эксплуатируемая злоумышленником, была нацелена на стабильные пулы и затрагивала определенные версии языка программирования Vyper

Было обнаружено, что версии Vyper 0.2.15, 0.2.16 и 0.3.0 подвержены атакам повторного входа, которые злоумышленник использовал для несанкционированного вывода средств.

В апреле зафиксированы самые низкие потери от взлома крипто

Криптовалютная индустрия пережила серьезный спад совокупных потерь от взломов и мошенничества в апреле.

В этом месяце были зафиксированы самые низкие совокупные убытки от взломов и мошенничества, связанных с криптовалютами, с 2021 года: около 25,7 миллиона долларов было потеряно из-за эксплойтов, взломов и мошенничества.

В частности, в течение месяца в результате атак было потеряно всего 25,7 миллиона долларов, что является самой низкой суммой с тех пор, как CertiK начала отслеживать такие данные в 2021 году.

Убытки от атак с использованием флэш-займов составили 129 000 долларов США, а самый крупный инцидент нанес ущерб в размере 55 000 долларов США

Это стало самым низким уровнем атак на флэш-кредиты с февраля 2022 года, и 4,3 миллиона долларов было потеряно из-за мошенничества с выходом.

Как сообщалось, в первом квартале этого года из-за хакеров и мошенничества Web3 было потеряно 336 миллионов долларов, причем почти половина капитала была украдена только в январе

Тем не менее, это на 23% меньше, чем в первом квартале 2023 года.

Также стоит отметить, что 73 885 000 долларов были возвращены из украденного капитала Web3 в 7 конкретных ситуациях.

Подпишитесь на нас в Google News