Thursday, 10 August 2023

استخر‌های نقدینگی Curve finance هک شدند

چندین استخر در Curve Finance با استفاده از زبان برنامه‌نویسی بلاک‌چین Vyper در ۳۰ ژوئیه مورد سوء استفاده قرار گرفتند و هک آن به بیش از ۴۷ میلیون دلار رسید. طبق گفته Vyper، نسخه‌های ۰.۲.۱۵،۰.۲.۱۶ و ۰.۳.۰ آن در برابر قفل‌های ورود مجدد آسیب پذیر هستند. همچنین Vyper در توییتر نوشت: «تحقیق در حال انجام است، اما هر پروژه‌ای که از این نسخه‌ها استفاده کرده باید فوراً به ما اطلاع‌رسانی کند.»

طبق بررسی اولیه، برخی از نسخه‌های کامپایلر Vyper حفاظت از ورود مجدد را که با قفل کردن یک قرارداد، مانع از اجرای همزمان چندین عملکرد می‌شود، به درستی پیاده‌سازی نمی‌کنند . حملات بازگشت مجدد به طور بالقوه می‌تواند تمام سرمایه‌های قرارداد را نابودکند. گفتنی است که Vyper یک زبان برنامه نویسی قرارداد هوشمند و شبیه به پایتون است که در ماشین مجازی اتریوم (EVM) از آن استفاده می‌شود.

گفتنی است که تعدادی از پروژه‌های مالی غیرمتمرکز تحت تأثیر این حمله قرار گرفتند. صرافی غیرمتمرکز Ellipsis گزارش داد که تعداد کمی از استخرهای پایدار با BNB با استفاده از یک کامپایلر قدیمی Vyper مورد سوء استفاده قرار گرفتند. جفت alETH-ETH در پلتفرم Alchemix همچنین شاهد خروج ۱۳.۶ میلیون دلار، جفت pETH-ETH در پلتفرم JPEGd حدود ۱۱.۴ میلیون دلار و در استخر seETH-ETH پلتفرم مترونوم ۱.۶ میلیون دلار بوده‌اند. مدیر عامل Curve Finance بعداً در کانال تلگرام تأیید کرد که ۳۲ میلیون توکن CRV به ارزش بیش از ۲۲ میلیون دلار از استخر‌های نقدینگی معاملاتی دزدیده شده است.

این هک باعث ایجاد وحشت در سراسر اکوسیستم دیفای شد و موجی از تراکنش‌ها در استخرها را شکل داد. همچنین کمک‌هایی از طرف هکرهای کلاه سفیدها صورت گرفت تا مقداری از این سرمایه‌های از دست رفته بازگردد. داده‌های کوین‌مارکت‌کپ نشان می‌دهد که ارزش توکن دائوی CRV در واکنش به این خبر بیش از ۲۰٪ کاهش یافت. طبق گزارش‌ها، نقدینگی CRV در ماه‌های اخیر به میزان قابل توجهی کاهش یافته است و آن را در برابر نوسانات شدید قیمت آسیب پذیر کرده است. طبق گفته Curve Finance، قراردادهای crvUSD و هرگونه استخر مرتبط با آن تحت تأثیر این حمله قرار نگرفته است.

کرو فایننس یک پروتکل دیفای است که تبادل غیرمتمرکز استیبل‌کوین‌ها را در اتریوم امکان‌پذیر می‌کند.همین چند روز پیش، پلتفرم omnipool Conic Finance به ارزش ۳.۲۶ میلیون دلار مورد سوء‌استفاده قرار گرفت و تقریباً کل مبلغ سرقت شده تنها در یک تراکنش به آدرس جدید اتریوم ارسال شد.

پروتکل‌های دیفای در ماه‌های گذشته مورد هدف حملات متعددی قرار گرفته‌اند. طبق گزارشی که توسط اپلیکیشن Web3 Portfolio De.Fi منتشر شده است، تنها در سه ماهه دوم سال ۲۰۲۳ بیش از ۲۰۴ میلیون دلار از طریق هک‌ها و کلاهبرداری‌های دیفای سرقت شده است.


https://arznow.com/mag/

No comments:

Post a Comment