توليد محتوا

چندين استخر در Curve Finance با استفاده از زبان برنامه‌نويسي بلاك‌چين Vyper در ۳۰ ژوئيه مورد سوء استفاده قرار گرفتند و هك آن به بيش از ۴۷ ميليون دلار رسيد. طبق گفته Vyper، نسخه‌هاي ۰.۲.۱۵،۰.۲.۱۶ و ۰.۳.۰ آن در برابر قفل‌هاي ورود مجدد آسيب پذير هستند. همچنين Vyper در توييتر نوشت: «تحقيق در حال انجام است، اما هر پروژه‌اي كه از اين نسخه‌ها استفاده كرده بايد فوراً به ما اطلاع‌رساني كند.»
طبق بررسي اوليه، برخي از نسخه‌هاي كامپايلر Vyper حفاظت از ورود مجدد را كه با قفل كردن يك قرارداد، مانع از اجراي همزمان چندين عملكرد مي‌شود، به درستي پياده‌سازي نمي‌كنند . حملات بازگشت مجدد به طور بالقوه مي‌تواند تمام سرمايه‌هاي قرارداد را نابودكند. گفتني است كه Vyper يك زبان برنامه نويسي قرارداد هوشمند و شبيه به پايتون است كه در ماشين مجازي اتريوم (EVM) از آن استفاده مي‌شود.
گفتني است كه تعدادي از پروژه‌هاي مالي غيرمتمركز تحت تأثير اين حمله قرار گرفتند. صرافي غيرمتمركز Ellipsis گزارش داد كه تعداد كمي از استخرهاي پايدار با BNB با استفاده از يك كامپايلر قديمي Vyper مورد سوء استفاده قرار گرفتند. جفت alETH-ETH در پلتفرم Alchemix همچنين شاهد خروج ۱۳.۶ ميليون دلار، جفت pETH-ETH در پلتفرم JPEGd حدود ۱۱.۴ ميليون دلار و در استخر seETH-ETH پلتفرم مترونوم ۱.۶ ميليون دلار بوده‌اند. مدير عامل Curve Finance بعداً در كانال تلگرام تأييد كرد كه ۳۲ ميليون توكن CRV به ارزش بيش از ۲۲ ميليون دلار از استخر‌هاي نقدينگي معاملاتي دزديده شده است.
اين هك باعث ايجاد وحشت در سراسر اكوسيستم ديفاي شد و موجي از تراكنش‌ها در استخرها را شكل داد. همچنين كمك‌هايي از طرف هكرهاي كلاه سفيدها صورت گرفت تا مقداري از اين سرمايه‌هاي از دست رفته بازگردد. داده‌هاي كوين‌ماركت‌كپ نشان مي‌دهد كه ارزش توكن دائوي CRV در واكنش به اين خبر بيش از ۲۰٪ كاهش يافت. طبق گزارش‌ها، نقدينگي CRV در ماه‌هاي اخير به ميزان قابل توجهي كاهش يافته است و آن را در برابر نوسانات شديد قيمت آسيب پذير كرده است. طبق گفته Curve Finance، قراردادهاي crvUSD و هرگونه استخر مرتبط با آن تحت تأثير اين حمله قرار نگرفته است.
كرو فايننس يك پروتكل ديفاي است كه تبادل غيرمتمركز استيبل‌كوين‌ها را در اتريوم امكان‌پذير مي‌كند.همين چند روز پيش، پلتفرم omnipool Conic Finance به ارزش ۳.۲۶ ميليون دلار مورد سوء‌استفاده قرار گرفت و تقريباً كل مبلغ سرقت شده تنها در يك تراكنش به آدرس جديد اتريوم ارسال شد.
پروتكل‌هاي ديفاي در ماه‌هاي گذشته مورد هدف حملات متعددي قرار گرفته‌اند. طبق گزارشي كه توسط اپليكيشن Web3 Portfolio De.Fi منتشر شده است، تنها در سه ماهه دوم سال ۲۰۲۳ بيش از ۲۰۴ ميليون دلار از طريق هك‌ها و كلاهبرداري‌هاي ديفاي سرقت شده است.

https://arznow.com/hotnews-curve-finance-pools-exploited/