市場
もっと
プロモーション
アナウンスメント
新規上場、イベント、アップグレードなどのお知らせ
準備金証明
Gate は100%準備金証明を約束します
初心者ガイド
ヘルプセンター
FAQ とヘルプガイドを見つける
Gate Learn
暗号投資について学ぶ
パートナー
チャンピオンと共に成長
広場
最新
注目
ニュース
プロフィール
ポスト
NAİMBlack
2023-07-30 21:03:22
速報: リエントリーの脆弱性により、Curve Finance のプールが 4,700 万ドル以上悪用される
7 月 30 日に Curve Finance で Vyper を使用して複数の安定したプールを活用しました。 Vyper バージョン 0.2.15、0.2.16、および 0.3.0 は、リエントリー ロックの誤動作に対して脆弱です。
Curve Finance で Vyper を使用しているいくつかの安定したプールが 7 月 30 日に悪用され、損失は 4,700 万ドルを超えました。 Vyper によると、バージョン 0.2.15、0.2.16、0.3.0 はリエントリー ロックの誤動作に対して脆弱です。
「調査は進行中ですが、これらのリリースに基づいたプロジェクトはすぐに私たちに連絡する必要があります」とVyperはXについて書いています。 Vyper 0.2.16 が使用され、226 の契約で Vyper 0.3 が使用されました。
初期調査によると、Vyper コンパイラーの一部のバージョンは、コントラクトをロックアウトして複数の関数の同時実行を妨げるリエントリー保護を適切に実装していません。再突入攻撃は、契約内のすべての資金を消費する可能性があります。
Vyper は、イーサリアム仮想マシン (EVM) をターゲットとしたコントラクト指向の Python プログラミング言語です。 Python と Vyper の類似点により、この言語は Python 開発者が Web3 に移行するための出発点の 1 つになります。
多くの分散型金融プロジェクトが攻撃の影響を受けました。分散型取引所 Ellipsis は、BNB を含む少数の安定したプールが古い Vyper コンパイラーを使用して悪用されたと報告しました。また、Alchemix の alETH-ETH からは 1,360 万ドルが流出し、JPEGd の pETH-ETH プールで 1,140 万ドル、Metronome の sETH-ETH プールで 160 万ドルが流出しました。 Curving Finance CEOのMichael Egorov氏は後に、2,200万ドル以上相当の3,200万CRVトークンがテレグラムチャネルのスワッププールから引き出されたことを認めた。
このエクスプロイトは DeFi エコシステムにパニックを引き起こし、プール間のトランザクションの波とホワイトハットからの回復につながりました。 CoinMarketCapのデータによると、このニュースを受けてCurve FinanceのユーティリティトークンCurve DAO(CRV)が5%以上下落した。 Cointelegraph が報じたように、CRV の流動性はここ数カ月で大幅に減少しており、激しい価格変動に対して脆弱になっています。 Curve Finance によると、crvUSD 契約および関連するプールは攻撃の影響を受けませんでした。
DeFi プロトコルは、過去数か月間、数多くの攻撃の標的となってきました。 Web3 ポートフォリオ アプリ De.Fi のレポートによると、2023 年の第 2 四半期だけで、DeFi 攻撃や詐欺によって 2 億 400 万ドル以上がだまし取られました。
#Bykaranteli#
#GateioBountyCreator#
#ContentStar#
#BountyCreator#
#GateioTurns10#
#CryptoObserves#
#contentcreator#
#
#NewsMessenger#
#ホットなトピックのディスカッション#
#MyFancyCreator#
#美女#
#WorldEmojiDay#
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
6 いいね
報酬
6
コメント
共有
コメント
0/400
コメント
コメントなし
トピック
1
/3
1
Altcoin Season Coming?
32k 人気度
2
Stablecoin Regulation Crackdown
16k 人気度
3
Gate June Transparency Report
24k 人気度
4
ETH Breaks Through $3,800
25k 人気度
5
Institutions Buying Bitcoin
17k 人気度
ピン
サイトマップ
速報: リエントリーの脆弱性により、Curve Finance のプールが 4,700 万ドル以上悪用される
7 月 30 日に Curve Finance で Vyper を使用して複数の安定したプールを活用しました。 Vyper バージョン 0.2.15、0.2.16、および 0.3.0 は、リエントリー ロックの誤動作に対して脆弱です。
Curve Finance で Vyper を使用しているいくつかの安定したプールが 7 月 30 日に悪用され、損失は 4,700 万ドルを超えました。 Vyper によると、バージョン 0.2.15、0.2.16、0.3.0 はリエントリー ロックの誤動作に対して脆弱です。
「調査は進行中ですが、これらのリリースに基づいたプロジェクトはすぐに私たちに連絡する必要があります」とVyperはXについて書いています。 Vyper 0.2.16 が使用され、226 の契約で Vyper 0.3 が使用されました。
初期調査によると、Vyper コンパイラーの一部のバージョンは、コントラクトをロックアウトして複数の関数の同時実行を妨げるリエントリー保護を適切に実装していません。再突入攻撃は、契約内のすべての資金を消費する可能性があります。
Vyper は、イーサリアム仮想マシン (EVM) をターゲットとしたコントラクト指向の Python プログラミング言語です。 Python と Vyper の類似点により、この言語は Python 開発者が Web3 に移行するための出発点の 1 つになります。
多くの分散型金融プロジェクトが攻撃の影響を受けました。分散型取引所 Ellipsis は、BNB を含む少数の安定したプールが古い Vyper コンパイラーを使用して悪用されたと報告しました。また、Alchemix の alETH-ETH からは 1,360 万ドルが流出し、JPEGd の pETH-ETH プールで 1,140 万ドル、Metronome の sETH-ETH プールで 160 万ドルが流出しました。 Curving Finance CEOのMichael Egorov氏は後に、2,200万ドル以上相当の3,200万CRVトークンがテレグラムチャネルのスワッププールから引き出されたことを認めた。
このエクスプロイトは DeFi エコシステムにパニックを引き起こし、プール間のトランザクションの波とホワイトハットからの回復につながりました。 CoinMarketCapのデータによると、このニュースを受けてCurve FinanceのユーティリティトークンCurve DAO(CRV)が5%以上下落した。 Cointelegraph が報じたように、CRV の流動性はここ数カ月で大幅に減少しており、激しい価格変動に対して脆弱になっています。 Curve Finance によると、crvUSD 契約および関連するプールは攻撃の影響を受けませんでした。
DeFi プロトコルは、過去数か月間、数多くの攻撃の標的となってきました。 Web3 ポートフォリオ アプリ De.Fi のレポートによると、2023 年の第 2 四半期だけで、DeFi 攻撃や詐欺によって 2 億 400 万ドル以上がだまし取られました。
#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
#ホットなトピックのディスカッション#
#MyFancyCreator# #美女# #WorldEmojiDay#