أكثر من 100 مليون دولار من العملات المشفرة معرضة للخطر بسبب ثغرة "عودة الدخول" في Vyper ، وهي لغة برمجة تستخدم لتشغيل أجزاء من نظام Curve. حتى الآن ، تم استنزاف العديد من مجموعات العملات المستقرة على المنصة (المستخدمة للتسعير والسيولة للعديد من خدمات DeFi المختلفة) من قبل المتسللين.
قد توجد نفس الثغرة الأمنية في مشاريع أخرى تستخدم لغة برمجة Vyper.
وحتى وقت نشر هذا الخبر ، لم يتضح حجم الأموال التي خسرها كيرف نتيجة الهجوم. في تحليل أولي نشرته شركة BlockSec لتدقيق blockchain على تويتر ، قدرت الخسارة الإجمالية بأكثر من 42 مليون دولار.
وفقًا لموقع Curve على الويب ، فإن الشركة تدير 232 مجموعة تعدين مختلفة ، ولكن فقط أولئك الذين يستخدمون إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0 معرضون للخطر ، وفقًا لما قاله عضو فريق Curve Mimaklas في إعلان Discord.
وذكر ميماكلاس أيضًا أنه "تم استنزاف جميع البرك المتضررة ويقوم الفريق بتقييم الوضع مع الفرق المتضررة".
تسببت السرقة في زعزعة استقرار أسواق التداول لرمز CRV الأصلي الخاص بـ Curve DAO ، والذي انخفض بنسبة 17٪ في اليوم عند 0.61 دولار في وقت كتابة هذا التقرير. يمكن أن تضيف مثل هذه التقلبات في الأسعار إلى الفوضى من خلال إجبار وضع الاقتراض لمؤسس Curve البالغ 70 مليون دولار مع Aave على التصفية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
خرق تمويل المنحنى يعرض 100 مليون دولار من العملات المشفرة للخطر
بقلم: سام كيسلر ، داني نيلسون جمع: كيت ، مارسبيت
وقع Curve ، منصة تداول العملات المستقرة في قلب التمويل اللامركزي (DeFi) على Ethereum ، ضحية خطأ ، وفقًا لتغريدة من المشروع.
! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-45f1d77e36-dd1a6f-7649e1)
أكثر من 100 مليون دولار من العملات المشفرة معرضة للخطر بسبب ثغرة "عودة الدخول" في Vyper ، وهي لغة برمجة تستخدم لتشغيل أجزاء من نظام Curve. حتى الآن ، تم استنزاف العديد من مجموعات العملات المستقرة على المنصة (المستخدمة للتسعير والسيولة للعديد من خدمات DeFi المختلفة) من قبل المتسللين.
قد توجد نفس الثغرة الأمنية في مشاريع أخرى تستخدم لغة برمجة Vyper.
وحتى وقت نشر هذا الخبر ، لم يتضح حجم الأموال التي خسرها كيرف نتيجة الهجوم. في تحليل أولي نشرته شركة BlockSec لتدقيق blockchain على تويتر ، قدرت الخسارة الإجمالية بأكثر من 42 مليون دولار.
وفقًا لموقع Curve على الويب ، فإن الشركة تدير 232 مجموعة تعدين مختلفة ، ولكن فقط أولئك الذين يستخدمون إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0 معرضون للخطر ، وفقًا لما قاله عضو فريق Curve Mimaklas في إعلان Discord.
وذكر ميماكلاس أيضًا أنه "تم استنزاف جميع البرك المتضررة ويقوم الفريق بتقييم الوضع مع الفرق المتضررة".
! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-4e43c074ca-dd1a6f-7649e1)
تسببت السرقة في زعزعة استقرار أسواق التداول لرمز CRV الأصلي الخاص بـ Curve DAO ، والذي انخفض بنسبة 17٪ في اليوم عند 0.61 دولار في وقت كتابة هذا التقرير. يمكن أن تضيف مثل هذه التقلبات في الأسعار إلى الفوضى من خلال إجبار وضع الاقتراض لمؤسس Curve البالغ 70 مليون دولار مع Aave على التصفية.