استخرهاي نقدينگي Curve finance هك شدند
چندين استخر در Curve Finance با استفاده از زبان برنامهنويسي بلاكچين Vyper در ۳۰ ژوئيه مورد سوء استفاده قرار گرفتند و هك آن به بيش از ۴۷ ميليون دلار رسيد. طبق گفته Vyper، نسخههاي ۰.۲.۱۵،۰.۲.۱۶ و ۰.۳.۰ آن در برابر قفلهاي ورود مجدد آسيب پذير هستند. همچنين Vyper در توييتر نوشت: «تحقيق در حال انجام است، اما هر پروژهاي كه از اين نسخهها استفاده كرده بايد فوراً به ما اطلاعرساني كند.»
طبق بررسي اوليه، برخي از نسخههاي كامپايلر Vyper حفاظت از ورود مجدد را كه با قفل كردن يك قرارداد، مانع از اجراي همزمان چندين عملكرد ميشود، به درستي پيادهسازي نميكنند . حملات بازگشت مجدد به طور بالقوه ميتواند تمام سرمايههاي قرارداد را نابودكند. گفتني است كه Vyper يك زبان برنامه نويسي قرارداد هوشمند و شبيه به پايتون است كه در ماشين مجازي اتريوم (EVM) از آن استفاده ميشود.
گفتني است كه تعدادي از پروژههاي مالي غيرمتمركز تحت تأثير اين حمله قرار گرفتند. صرافي غيرمتمركز Ellipsis گزارش داد كه تعداد كمي از استخرهاي پايدار با BNB با استفاده از يك كامپايلر قديمي Vyper مورد سوء استفاده قرار گرفتند. جفت alETH-ETH در پلتفرم Alchemix همچنين شاهد خروج ۱۳.۶ ميليون دلار، جفت pETH-ETH در پلتفرم JPEGd حدود ۱۱.۴ ميليون دلار و در استخر seETH-ETH پلتفرم مترونوم ۱.۶ ميليون دلار بودهاند. مدير عامل Curve Finance بعداً در كانال تلگرام تأييد كرد كه ۳۲ ميليون توكن CRV به ارزش بيش از ۲۲ ميليون دلار از استخرهاي نقدينگي معاملاتي دزديده شده است.
اين هك باعث ايجاد وحشت در سراسر اكوسيستم ديفاي شد و موجي از تراكنشها در استخرها را شكل داد. همچنين كمكهايي از طرف هكرهاي كلاه سفيدها صورت گرفت تا مقداري از اين سرمايههاي از دست رفته بازگردد. دادههاي كوينماركتكپ نشان ميدهد كه ارزش توكن دائوي CRV در واكنش به اين خبر بيش از ۲۰٪ كاهش يافت. طبق گزارشها، نقدينگي CRV در ماههاي اخير به ميزان قابل توجهي كاهش يافته است و آن را در برابر نوسانات شديد قيمت آسيب پذير كرده است. طبق گفته Curve Finance، قراردادهاي crvUSD و هرگونه استخر مرتبط با آن تحت تأثير اين حمله قرار نگرفته است.
كرو فايننس يك پروتكل ديفاي است كه تبادل غيرمتمركز استيبلكوينها را در اتريوم امكانپذير ميكند.همين چند روز پيش، پلتفرم omnipool Conic Finance به ارزش ۳.۲۶ ميليون دلار مورد سوءاستفاده قرار گرفت و تقريباً كل مبلغ سرقت شده تنها در يك تراكنش به آدرس جديد اتريوم ارسال شد.
پروتكلهاي ديفاي در ماههاي گذشته مورد هدف حملات متعددي قرار گرفتهاند. طبق گزارشي كه توسط اپليكيشن Web3 Portfolio De.Fi منتشر شده است، تنها در سه ماهه دوم سال ۲۰۲۳ بيش از ۲۰۴ ميليون دلار از طريق هكها و كلاهبرداريهاي ديفاي سرقت شده است.
https://arznow.com/hotnews-curve-finance-pools-exploited/
برچسب: ،
ادامه مطلب