Breaking: Kumpulan Curve Finance mengeksploitasi lebih dari $47 juta karena kerentanan masuk kembali
Memanfaatkan beberapa kumpulan stabil menggunakan Vyper di Curve Finance pada 30 Juli. Vyper versi 0.2.15, 0.2.16, dan 0.3.0 rentan terhadap kegagalan fungsi reentry lock. Beberapa kumpulan stabil yang menggunakan Vyper di Curve Finance dieksploitasi pada 30 Juli, dengan kerugian melebihi $47 juta. Menurut Vyper, versi 0.2.15, 0.2.16 dan 0.3.0 rentan terhadap kegagalan fungsi reentry lock. "Penyelidikan sedang berlangsung, tetapi setiap proyek berdasarkan rilis ini harus segera menghubungi kami," tulis Vyper tentang X. Vyper 0.2.16 digunakan dan 226 kontrak menggunakan Vyper 0.3. Menurut penelitian awal, beberapa versi kompiler Vyper tidak menerapkan perlindungan masuk kembali dengan benar, yang mengunci kontrak, mencegah beberapa fungsi dijalankan secara bersamaan. Serangan masuk kembali berpotensi menghabiskan semua dana dalam kontrak. Vyper adalah bahasa pemrograman Pythonic berorientasi kontrak yang menargetkan Ethereum Virtual Machine (EVM). Kesamaan antara Python dan Vyper menjadikan bahasa ini sebagai salah satu titik awal bagi pengembang Python untuk terjun ke Web3. Sejumlah proyek keuangan terdesentralisasi terpengaruh oleh serangan itu. Pertukaran terdesentralisasi Ellipsis melaporkan bahwa sejumlah kecil kumpulan stabil yang berisi BNB dieksploitasi menggunakan kompiler Vyper lama. Alchemix's alETH-ETH juga menyaksikan $13,6 juta arus keluar, bersama dengan $11,4 juta di pool pETH-ETH JPEGd dan $1,6 juta di pool sETH-ETH Metronome. CEO Curving Finance Michael Egorov kemudian mengonfirmasi bahwa 32 juta token CRV senilai lebih dari $22 juta telah ditarik dari kumpulan swap di saluran Telegram. Eksploitasi tersebut menyebabkan kepanikan dalam ekosistem DeFi, yang menyebabkan gelombang transaksi antara kumpulan dan pemulihan dari topi putih. Data dari CoinMarketCap menunjukkan bahwa token utilitas Curve Finance Curve DAO (CRV) telah turun lebih dari 5% sebagai tanggapan atas berita tersebut. Seperti yang dilaporkan Cointelegraph , likuiditas CRV telah menurun secara signifikan dalam beberapa bulan terakhir, membuatnya rentan terhadap perubahan harga yang parah. Menurut Curve Finance, kontrak crvUSD dan semua kumpulan terkait tidak terpengaruh oleh serangan itu. Protokol DeFi telah menjadi sasaran berbagai serangan dalam beberapa bulan terakhir. Menurut sebuah laporan oleh aplikasi portofolio Web3 De.Fi, lebih dari $204 juta telah ditipu melalui serangan dan penipuan DeFi pada kuartal kedua tahun 2023 saja. #Bykaranteli##GateioBountyCreator##ContentStar##BountyCreator##GateioTurns10##CryptoObserves##contentcreator# # #NewsMessenger# #Diskusi Topik Hangat# #MyFancyCreator##美女##WorldEmojiDay#
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Breaking: Kumpulan Curve Finance mengeksploitasi lebih dari $47 juta karena kerentanan masuk kembali
Memanfaatkan beberapa kumpulan stabil menggunakan Vyper di Curve Finance pada 30 Juli. Vyper versi 0.2.15, 0.2.16, dan 0.3.0 rentan terhadap kegagalan fungsi reentry lock.
Beberapa kumpulan stabil yang menggunakan Vyper di Curve Finance dieksploitasi pada 30 Juli, dengan kerugian melebihi $47 juta. Menurut Vyper, versi 0.2.15, 0.2.16 dan 0.3.0 rentan terhadap kegagalan fungsi reentry lock.
"Penyelidikan sedang berlangsung, tetapi setiap proyek berdasarkan rilis ini harus segera menghubungi kami," tulis Vyper tentang X. Vyper 0.2.16 digunakan dan 226 kontrak menggunakan Vyper 0.3.
Menurut penelitian awal, beberapa versi kompiler Vyper tidak menerapkan perlindungan masuk kembali dengan benar, yang mengunci kontrak, mencegah beberapa fungsi dijalankan secara bersamaan. Serangan masuk kembali berpotensi menghabiskan semua dana dalam kontrak.
Vyper adalah bahasa pemrograman Pythonic berorientasi kontrak yang menargetkan Ethereum Virtual Machine (EVM). Kesamaan antara Python dan Vyper menjadikan bahasa ini sebagai salah satu titik awal bagi pengembang Python untuk terjun ke Web3.
Sejumlah proyek keuangan terdesentralisasi terpengaruh oleh serangan itu. Pertukaran terdesentralisasi Ellipsis melaporkan bahwa sejumlah kecil kumpulan stabil yang berisi BNB dieksploitasi menggunakan kompiler Vyper lama. Alchemix's alETH-ETH juga menyaksikan $13,6 juta arus keluar, bersama dengan $11,4 juta di pool pETH-ETH JPEGd dan $1,6 juta di pool sETH-ETH Metronome. CEO Curving Finance Michael Egorov kemudian mengonfirmasi bahwa 32 juta token CRV senilai lebih dari $22 juta telah ditarik dari kumpulan swap di saluran Telegram.
Eksploitasi tersebut menyebabkan kepanikan dalam ekosistem DeFi, yang menyebabkan gelombang transaksi antara kumpulan dan pemulihan dari topi putih. Data dari CoinMarketCap menunjukkan bahwa token utilitas Curve Finance Curve DAO (CRV) telah turun lebih dari 5% sebagai tanggapan atas berita tersebut. Seperti yang dilaporkan Cointelegraph , likuiditas CRV telah menurun secara signifikan dalam beberapa bulan terakhir, membuatnya rentan terhadap perubahan harga yang parah. Menurut Curve Finance, kontrak crvUSD dan semua kumpulan terkait tidak terpengaruh oleh serangan itu.
Protokol DeFi telah menjadi sasaran berbagai serangan dalam beberapa bulan terakhir. Menurut sebuah laporan oleh aplikasi portofolio Web3 De.Fi, lebih dari $204 juta telah ditipu melalui serangan dan penipuan DeFi pada kuartal kedua tahun 2023 saja.
#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
#Diskusi Topik Hangat#
#MyFancyCreator# #美女# #WorldEmojiDay#