Co se stalo: Zdroj útoku křivky byl časně ráno 31. července. Oficiální Twitter společnosti Vyper, kompilátor Ethereum EVM, uvedl, že verze Vyper 0.2.15, 0.2.16 a 0.3.0 byly zranitelné vůči rekurzivním chybám. Tým okamžitě kontaktoval několik verzí projektu. Nejzávažnější z nich je Curve Protože některé ze stablecoinových fondů Cruve používají tyto verze, byly napadeny hackery. Link však nebyl dlouho aktualizován a neexistuje žádná aktualizace ani citace. Přímým výsledkem toho je, že mnoho lidí v řetězci není snadné zlikvidovat.
Tato záležitost je ve skutečnosti velmi velká. Zranitelnost editoru přímo ohrožuje DeFi celého ekosystému Ethereum. Stručně shrňme incident: 30. července 23:36: Úředník Jpegd uvedl, že křivka pETH-ETH byla napadena. 31. července, 8:10: Curve Finance říká, že mnoho stabilních fondů využívajících Vyper0.2.15 je napadeno. 31. července, 8:11: Útok Curve Finance způsobil ztráty ve výši 52 milionů dolarů. 31. července, 8:17: Curve Finance TVL klesla o 24 %. 31. července, 8:25: Výpůjční protokol DeFi Alchemix, skupina aleth/eth utrpěla útok a ztratila přibližně 5 000 ETH. 31. července, 8:31: Protokol syntetických aktiv DeFi Metronome řekl, že fond msETH-ETH byl napaden. 31. července, 8:35: Hacker s bílým kloboukem, c0ffeebabe.eth, vrátil 2 879 ETH na adresu nasazení Curve v hodnotě přibližně 5,4 milionu USD. Poté, co jsme se podívali na proces záchrany na řetězu, bylo to docela vzrušující je vráceno více než 2 800 ukradených aktiv. 31. července, 8:38: Ellipsis Finance, ekologický řetězec BNB DEX, který využívá mechanismus Curve, uvedl, že byl napaden malý počet poolů stablecoinů BNB využívajících starou verzi kompilátoru Vyper. 31. července, 9:09: Upbit pozastavil služby CRV vkladů a výběrů. To je vše, co se zatím na Curve stalo Kvůli dopadu útoku prudce kolísala i cena CRV.
Pokud jde o útok na Curve Finance, jednalo se o událost, která pronikla hluboko do vývojářské komunity Ethereum a měla široký dopad na celý ekosystém DeFi. V tomto útoku jsme viděli, jak zranitelnosti ve verzi kompilátoru Vyper zneužili hackeři a jak celá komunita rychle zareagovala, aby omezila škody. Tento incident však také odhalil problémy, které stále existují v zabezpečení ekosystému DeFi, což je záležitost, kterou by všichni zúčastnění měli brát vážně.
V první řadě tento incident opět zdůraznil bezpečnostní otázku smart kontraktů. Během několika posledních let jsme byli svědky mnoha incidentů rozsáhlých ztrát kvůli zranitelnosti inteligentních smluv. Tento incident ukazuje, že ani v profesionálních vývojových prostředích nelze zaručit bezpečnost kompilátoru, což je velmi znepokojivá situace.
Za druhé, tento incident nám připomíná, že bezpečnost ekosystému DeFi není jen problémem jednoho projektu, ale společnou odpovědností všech zúčastněných. Pokud se vyskytne problém s bezpečností projektu, může to ovlivnit stabilitu celého ekosystému. To vyžaduje, aby všichni účastníci spolupracovali na vytvoření úplnějšího bezpečnostního mechanismu.
Zpoždění aktualizací pro Link pak může být způsobeno tím, že hledají řešení nebo posuzují závažnost problému. V tomto ohledu bychom měli jejich rozhodnutí respektovat, protože jakékoli rozhodnutí může mít dopad na celý systém.
Nakonec tento incident také odhalil důležitou roli hackerů s bílým kloboukem v ekosystému DeFi. Pomohli omezit škody způsobené tímto útokem tím, že našli a opravili bezpečnostní díry. To dokazuje, že v ekosystému DeFi potřebujeme, aby se zapojilo více hackerů s bílým kloboukem, kteří by pomohli najít a opravit možné bezpečnostní díry.
Celkově je tento útok na Curve Finance budíček, který nám připomíná, abychom věnovali více pozornosti bezpečnosti ekosystému DeFi a přijali více opatření k zajištění jeho bezpečnosti. Doufáme, že v budoucnu uvidíme více nástrojů a metod vyvinutých, které nám pomohou lépe zabezpečit ekosystém DeFi. #Difi
(čistě osobní názor, pokud se se mnou chcete hádat, máte pravdu)
(Klikněte pro sledování, každý, kdo bude sledovat, bude bohatý a hubený, nezapomeňte prosím okomentovat a vrátit svá přání)