- 8,008
- 10
- 13 Ноя 2022
30 июля неизвестный атаковал пулы стейблкоинов DEX Curve Finance и вывел около $47 млн, используя уязвимость в программном коде Vyper.
«Несколько стабильных пулов (alETH/msETH/pETH), использующих Vyper 0.2.15, были взломаны из-за неисправности механизма повторного входа. Мы оцениваем ситуацию и будем информировать сообщество по мере развития событий. Другие пулы находятся в безопасности», — написали представители Curve.
Vyper — это контрактно-ориентированный язык программирования на основе Python, предназначенный для виртуальной машины Ethereum. Разработчики признали, что эксплойт повторного входа находится в версиях 0.2.15, 0.2.16 и 0.3.0.
По данным аналитиков Для просмотра ссылки Войди
Согласно расследованию Curve, некоторые компиляторы программного кода неправильно реализовывали защиту от повторного входа, которая предотвращала одновременное выполнение нескольких функций за счет блокировки контракта.
От атаки пострадали ряд DeFi-проектов на Curve, включая JPEG’d, MetronomeDAO, deBridge и Ellipsis. Больше всех потерял пул alETH-ETH Alchemix — $13,6 млн.
Эксперты BlockSec также сообщили, что аналогичный эксплойт затронул три проекта в BNB Smart Chain. В общей сложности злоумышленник вывел из протоколов в сети около $73 000.
Белый хакер и оператор Для просмотра ссылки Войди
По данным Для просмотра ссылки Войди
Utility-токен проекта Curve DAO (CRV) за 24 часа упал на 11,5%, согласно Для просмотра ссылки Войди
Крупнейшая южнокорейская биржа Upbit Для просмотра ссылки Войди
Напомним, в июле хакер Для просмотра ссылки Войди
Позднее злоумышленник атаковал проект Alphapo. Убытки от взлома Для просмотра ссылки Войди
За первое полугодие 2023 года криптоиндустрия Для просмотра ссылки Войди
- Источник новости
- forklog.com
