Was geschah: Die Quelle des Kurvenangriffs lag am frühen Morgen des 31. Juli. Auf dem offiziellen Twitter von Vyper, dem Ethereum EVM-Compiler, hieß es, dass die Vyper-Versionen 0.2.15, 0.2.16 und 0.3.0 anfällig für rekursive Fehler seien. Das Team kontaktierte sofort mehrere Versionen des Projekts. Das schwerwiegendste Problem ist Curve. Da einige der Stablecoin-Pools von Cruve diese Versionen verwenden, wurden sie von Hackern angegriffen. Link wurde jedoch schon lange nicht mehr aktualisiert und es gibt weder Aktualisierungen noch Zitate. Das direkte Ergebnis davon ist, dass viele Mitglieder der Kette nicht einfach zu liquidieren sind.

Diese Angelegenheit ist tatsächlich sehr groß und stellt eine direkte Bedrohung für das DeFi des gesamten Ethereum-Ökosystems dar. Wenn alle Projekte diese Versionen aktualisieren, wäre dies eine große Katastrophe. Fassen wir den Vorfall kurz zusammen: 30. Juli, 23:36 Uhr: Der Jpegd-Beamte erklärte, dass die pETH-ETH-Kurve angegriffen werde. 31. Juli, 8:10 Uhr: Curve Finance sagt, dass viele stabile Pools, die Vyper0.2.15 verwenden, angegriffen werden. 31. Juli, 8:11 Uhr: Der Curve-Finance-Angriff verursachte Verluste in Höhe von 52 Millionen US-Dollar. 31. Juli, 8:17: Curve Finance TVL fiel um 24 %. 31. Juli, 8:25: DeFi-Kreditprotokoll Alchemix, Aleth/Eth-Pool erlitt einen Angriff und verlor etwa 5.000 ETH. 31. Juli, 8:31 Uhr: Das DeFi-Protokoll für synthetische Vermögenswerte Metronom sagte, der msETH-ETH-Pool sei angegriffen worden. 31. Juli, 8:35 Uhr: Ein White-Hat-Hacker, c0ffeebabe.eth, hat 2.879 ETH an die Curve-Bereitstellungsadresse zurückgegeben, im Wert von etwa 5,4 Millionen US-Dollar. Nachdem sie sich den Rettungsvorgang in der Kette angesehen hatten, war es ziemlich aufregend, dass die White-Hat-Hacker Vermögenswerte retteten und dann versuchten, den Bot-Bereitsteller zu kontaktieren Über 2.800 gestohlene Vermögenswerte werden zurückgegeben. 31. Juli, 8:38 Uhr: Ellipsis Finance, der ökologische DEX der BNB-Kette, der den Curve-Mechanismus verwendet, gab an, dass eine kleine Anzahl von BNB-Stablecoin-Pools, die die alte Version des Vyper-Compilers verwenden, angegriffen wurde. 31. Juli, 9:09: Upbit hat die Ein- und Auszahlungsdienste von CRV eingestellt. Das ist alles, was bisher auf Curve passiert ist. Aufgrund der Auswirkungen des Angriffs schwankte auch der Preis von CRV stark.

Was den Angriff auf Curve Finance betrifft, so handelte es sich um ein Ereignis, das tief in die Ethereum-Entwicklergemeinschaft eindrang und weitreichende Auswirkungen auf das gesamte DeFi-Ökosystem hatte. Bei diesem Angriff haben wir gesehen, wie Schwachstellen in der Vyper-Compiler-Version von Hackern ausgenutzt wurden und wie die gesamte Community schnell reagierte, um den Schaden zu begrenzen. Allerdings offenbarte dieser Vorfall auch die noch immer bestehenden Probleme bei der Sicherheit des DeFi-Ökosystems, ein Thema, das alle Teilnehmer ernst nehmen sollten.

Zunächst einmal verdeutlichte dieser Vorfall noch einmal die Sicherheitsproblematik von Smart Contracts. In den letzten Jahren kam es mehrfach zu großen Verlusten aufgrund von Schwachstellen bei Smart Contracts. Dieser Vorfall zeigt, dass selbst in professionellen Entwicklungsumgebungen die Compilersicherheit nicht garantiert werden kann, was eine sehr besorgniserregende Situation darstellt.

Zweitens erinnert uns dieser Vorfall daran, dass die Sicherheit des DeFi-Ökosystems nicht nur ein Problem eines einzelnen Projekts ist, sondern eine gemeinsame Verantwortung aller Beteiligten. Wenn es ein Problem mit der Sicherheit eines Projekts gibt, kann dies Auswirkungen auf die Stabilität des gesamten Ökosystems haben. Dies erfordert die Zusammenarbeit aller Beteiligten, um einen umfassenderen Sicherheitsmechanismus zu etablieren.

Dann kam es zu einer Verzögerung bei der Aktualisierung von Link, möglicherweise weil man nach einer Lösung suchte oder die Schwere des Problems einschätzte. In dieser Angelegenheit sollten wir ihre Entscheidungen respektieren, da jede Entscheidung Auswirkungen auf das gesamte System haben kann.

Schließlich zeigte dieser Vorfall auch die wichtige Rolle von White-Hat-Hackern im DeFi-Ökosystem. Sie haben dazu beigetragen, den Schaden dieses Angriffs zu begrenzen, indem sie Sicherheitslücken gefunden und behoben haben. Dies beweist, dass wir im DeFi-Ökosystem mehr White-Hat-Hacker brauchen, die sich beteiligen, um mögliche Sicherheitslücken zu finden und zu schließen.

Insgesamt ist dieser Angriff auf Curve Finance ein Weckruf, der uns daran erinnert, der Sicherheit des DeFi-Ökosystems mehr Aufmerksamkeit zu schenken und mehr Maßnahmen zu ergreifen, um seine Sicherheit zu gewährleisten. Wir hoffen, dass in Zukunft weitere Tools und Methoden entwickelt werden, die uns helfen, das DeFi-Ökosystem besser zu schützen. #Difi

Bitte aufgepasst!

(Rein persönliche Meinung, wenn Sie mit mir streiten wollen, dann haben Sie Recht)

(Klicken Sie, um zu folgen. Jeder, der folgt, wird reich und dünn. Denken Sie bitte daran, einen Kommentar abzugeben und Ihre Wünsche zu erwidern.)