Поредния DeFi протокол бе хакнат – отмъкнати са $24 милиона
31.07.2023 21:00 1 мин. четене
На 30 юли DeFi пространството стана свидетел на поредица от атаки, в резултат на които бяха откраднати криптовалути на стойност над $24 милиона.
Нападателите се насочиха към пуловете за ликвидност на Curve, платформа за автоматизиран маркет мейкинг (AMM), като използваха уязвимост, която им позволи да изтеглят средства.
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
Other pools are safe. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) July 30, 2023
Сред засегнатите платформи протоколът за NFT кредитиране, известен като JPEG’d, претърпя най-значителна загуба, като бяха откраднати криптовалути на стойност приблизително $11 милиона.
Към момента на инцидента JPEG’d имаше обща заключена стойност от около $32 милиона. Функционалният токен на платформата, JPEG, отбеляза рязък спад от 24.6% през този период.
ПРОЧЕТИ ОЩЕ:
Kрипто пазарите са застрашени от настоящите макроикономически сътресения според глава на Coinbase
Curve не беше единствената цел, тъй като Alchemix и Metronome DAO също претърпяха значителни загуби, възлизащи съответно на $13.6 милиона и $1.6 милиона. Интересно е, че MEV бот успя да забележи транзакцията на нападателите и превантивно извърши подобна транзакция, за да изпревари експлойта.
Certain type of Curve factory pool is encountering read-only reentrancy attack and causing a total loss of $11m(@JPEGd_69) + $13m(@AlchemixFi) + …
Initial investigation founds that vyper compiler (0.2.15) doesn't implement the reentrancy guard correctly.
add_liquidity and… pic.twitter.com/avaHdtSFsm
— Tony KΞ (@tonyke_bot) July 30, 2023
Първопричината за уязвимостта беше проследена до Vyper, език за програмиране на трета страна, използван за смарт договори на Етериум. Екипът на Vyper призна, че недостатъкът е възникнал поради грешка в техния компилатор. Въпреки наличието на защити за повторно влизане, които са предназначени да предпазват от подобни атаки, недостатъкът ги е направил неефективни.
Полагат се усилия за справяне с проблема, а разработчиците работят за повишаване на сигурността на DeFi протоколите, за да се предотвратят подобни инциденти в бъдеще.
-
1
Нов крипто проект изчезна с $32 милиона
22.04.2024 9:00 1 мин. четене -
2
ИЗВЪНРДЕНО: Бившият директор на Binance може да лежи 3 години в затвора
24.04.2024 10:24 1 мин. четене -
3
SEC пак ще завежда дело срещу крипто борса
11.04.2024 9:00 2 мин. четене -
4
Крипто експерт предупреждава за измамни крипто проекти
15.04.2024 18:10 1 мин. четене -
5
Индиец открадна близо $10 милиона в крипто – ето как
21.04.2024 11:00 2 мин. четене
Индийските власти конфискуваха $10 милиона от измамна платформа с помощта на Binance
Индийска правоприлагаща агенция, конфискува $10.5 милиона от приложението за онлайн измами E-Nuggets, със съдействието на крипто борси като Binance, ZebPay и WazirX.
Блокчейн следователи започват да използват AI, за да разкриват случаи на пране на пари
През 2019 г. Elliptic, компания за блокчейн анализи, си сътрудничи с MIT-IBM Watson AI Lab, за да публикува проучване, демонстриращо обучението на модел за машинно обучение за откриване на Биткойн транзакции, свързани с незаконни дейности, като например схеми за откуп или даркнет пазари.
САЩ започна федерално разследване срещу Block на Джак Дорси
Федерални прокурори разследват Block, компанията за финансови технологии, основана от Джак Дорси, на фона на твърдения, че нейните услуги, включително Square и Cash App, са били използвани за улесняване на транзакции за терористични групи.
ФБР разкри мащабна инвестиционна схема, свързана с криптовалути
ФБР, в сътрудничество със съд в Ню Йорк, арестува местен жител, Идин Далпур, по обвинения, свързани със сложна Понци схема.
-
1
Нов крипто проект изчезна с $32 милиона
22.04.2024 9:00 1 мин. четене -
2
ИЗВЪНРДЕНО: Бившият директор на Binance може да лежи 3 години в затвора
24.04.2024 10:24 1 мин. четене -
3
SEC пак ще завежда дело срещу крипто борса
11.04.2024 9:00 2 мин. четене -
4
Крипто експерт предупреждава за измамни крипто проекти
15.04.2024 18:10 1 мин. четене -
5
Индиец открадна близо $10 милиона в крипто – ето как
21.04.2024 11:00 2 мин. четене
