Rupture: les pools Curve Finance ont exploité plus de 47 millions de dollars en raison d'une vulnérabilité de rentrée
Tiré parti de plusieurs pools stables en utilisant Vyper sur Curve Finance le 30 juillet. Les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper sont vulnérables aux dysfonctionnements des verrous de rentrée. Plusieurs pools stables utilisant Vyper sur Curve Finance ont été exploités le 30 juillet, avec des pertes dépassant 47 millions de dollars. Selon Vyper, les versions 0.2.15, 0.2.16 et 0.3.0 sont vulnérables aux dysfonctionnements des verrous de rentrée. "L'enquête est en cours, mais tout projet basé sur ces versions doit nous contacter immédiatement", a écrit Vyper à propos du X. Vyper 0.2.16 a été utilisé et 226 contrats ont utilisé Vyper 0.3. Selon les premières recherches, certaines versions du compilateur Vyper n'implémentent pas correctement la protection contre la rentrée, qui verrouille un contrat, empêchant plusieurs fonctions de s'exécuter simultanément. Les attaques de rentrée peuvent potentiellement consommer tous les fonds d'un contrat. Vyper est un langage de programmation Pythonic orienté contrat ciblant la machine virtuelle Ethereum (EVM). Les similitudes entre Python et Vyper font du langage l'un des points de départ des développeurs Python qui passent au Web3. Un certain nombre de projets de financement décentralisé ont été touchés par l'attaque. Échange décentralisé Ellipsis a signalé qu'un petit nombre de pools stables contenant des BNB étaient exploités à l'aide d'un ancien compilateur Vyper. L'alETH-ETH d'Alchemix a également enregistré des sorties de 13,6 millions de dollars, ainsi que 11,4 millions de dollars dans le pool pETH-ETH de JPEGd et 1,6 million de dollars dans le pool sETH-ETH de Metronome. Le PDG de Curving Finance, Michael Egorov, a confirmé plus tard que 32 millions de jetons CRV d'une valeur de plus de 22 millions de dollars avaient été retirés du pool d'échange sur une chaîne Telegram. L'exploit a provoqué la panique dans l'écosystème DeFi, entraînant une vague de transactions entre les pools et une reprise des chapeaux blancs. Les données de CoinMarketCap montrent que le jeton utilitaire Curve DAO (CRV) de Curve Finance a chuté de plus de 5 % en réponse à la nouvelle. Comme Cointelegraph l'a rapporté, la liquidité de CRV a considérablement diminué ces derniers mois, ce qui la rend vulnérable aux fortes fluctuations de prix. Selon Curve Finance, les contrats crvUSD et tous les pools associés n'ont pas été affectés par l'attaque. Les protocoles DeFi ont été la cible de nombreuses attaques au cours des derniers mois. Selon un rapport de l'application de portefeuille Web3 De.Fi, plus de 204 millions de dollars ont été fraudés par des attaques et des escroqueries DeFi au cours du seul deuxième trimestre de 2023. #Bykaranteli##GateioBountyCreator##ContentStar##BountyCreator##GateioTurns10##CryptoObserves##contentcreator# # #NewsMessenger# # Discussion sur un sujet brûlant # #MyFancyCreator##美女##WorldEmojiDay#
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Rupture: les pools Curve Finance ont exploité plus de 47 millions de dollars en raison d'une vulnérabilité de rentrée
Tiré parti de plusieurs pools stables en utilisant Vyper sur Curve Finance le 30 juillet. Les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper sont vulnérables aux dysfonctionnements des verrous de rentrée.
Plusieurs pools stables utilisant Vyper sur Curve Finance ont été exploités le 30 juillet, avec des pertes dépassant 47 millions de dollars. Selon Vyper, les versions 0.2.15, 0.2.16 et 0.3.0 sont vulnérables aux dysfonctionnements des verrous de rentrée.
"L'enquête est en cours, mais tout projet basé sur ces versions doit nous contacter immédiatement", a écrit Vyper à propos du X. Vyper 0.2.16 a été utilisé et 226 contrats ont utilisé Vyper 0.3.
Selon les premières recherches, certaines versions du compilateur Vyper n'implémentent pas correctement la protection contre la rentrée, qui verrouille un contrat, empêchant plusieurs fonctions de s'exécuter simultanément. Les attaques de rentrée peuvent potentiellement consommer tous les fonds d'un contrat.
Vyper est un langage de programmation Pythonic orienté contrat ciblant la machine virtuelle Ethereum (EVM). Les similitudes entre Python et Vyper font du langage l'un des points de départ des développeurs Python qui passent au Web3.
Un certain nombre de projets de financement décentralisé ont été touchés par l'attaque. Échange décentralisé Ellipsis a signalé qu'un petit nombre de pools stables contenant des BNB étaient exploités à l'aide d'un ancien compilateur Vyper. L'alETH-ETH d'Alchemix a également enregistré des sorties de 13,6 millions de dollars, ainsi que 11,4 millions de dollars dans le pool pETH-ETH de JPEGd et 1,6 million de dollars dans le pool sETH-ETH de Metronome. Le PDG de Curving Finance, Michael Egorov, a confirmé plus tard que 32 millions de jetons CRV d'une valeur de plus de 22 millions de dollars avaient été retirés du pool d'échange sur une chaîne Telegram.
L'exploit a provoqué la panique dans l'écosystème DeFi, entraînant une vague de transactions entre les pools et une reprise des chapeaux blancs. Les données de CoinMarketCap montrent que le jeton utilitaire Curve DAO (CRV) de Curve Finance a chuté de plus de 5 % en réponse à la nouvelle. Comme Cointelegraph l'a rapporté, la liquidité de CRV a considérablement diminué ces derniers mois, ce qui la rend vulnérable aux fortes fluctuations de prix. Selon Curve Finance, les contrats crvUSD et tous les pools associés n'ont pas été affectés par l'attaque.
Les protocoles DeFi ont été la cible de nombreuses attaques au cours des derniers mois. Selon un rapport de l'application de portefeuille Web3 De.Fi, plus de 204 millions de dollars ont été fraudés par des attaques et des escroqueries DeFi au cours du seul deuxième trimestre de 2023.
#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
# Discussion sur un sujet brûlant #
#MyFancyCreator# #美女# #WorldEmojiDay#