Qué sucedió: La fuente del ataque de la curva fue la madrugada del 31 de julio. El Twitter oficial de Vyper, el compilador EVM de Ethereum, declaró que las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper eran vulnerables a fallas recursivas. El equipo se puso en contacto inmediatamente con varias versiones del proyecto. El más grave es Curve. Debido a que algunos de los grupos de monedas estables de Cruve utilizan estas versiones, han sido atacados por piratas informáticos. Sin embargo, Link no se ha actualizado durante mucho tiempo y no hay actualizaciones ni cotizaciones. El resultado directo de esto es que muchos en la cadena no son fáciles de liquidar.

Este asunto es realmente muy grande. La vulnerabilidad del editor amenaza directamente a DeFi en todo el ecosistema Ethereum. Si todos los proyectos actualizan estas versiones, esto será un gran desastre para DeFi. Resumamos brevemente el incidente: 30 de julio, 23:36: el funcionario de Jpegd declaró que la curva pETH-ETH estaba bajo ataque. 31 de julio, 8:10: Curve Finance dice que muchos grupos estables que utilizan Vyper0.2.15 están bajo ataque. 31 de julio, 8:11: El ataque a Curve Finance causó pérdidas por valor de 52 millones de dólares. 31 de julio, 8:17: Curve Finance TVL cayó un 24%. 31 de julio, 8:25: El protocolo de préstamos DeFi Alchemix, aleth/eth pool sufrió un ataque y perdió aproximadamente 5000 ETH. 31 de julio, 8:31: El protocolo de activos sintéticos DeFi Metronome dijo que el grupo msETH-ETH estaba bajo ataque. 31 de julio, 8:35: un hacker de sombrero blanco, c0ffeebabe.eth, devolvió 2.879 ETH a la dirección de implementación de Curve, por un valor aproximado de 5,4 millones de dólares. Después de observar el proceso de rescate en la cadena, fue bastante emocionante. Los hackers de sombrero blanco rescataron los activos y fueron arrebatados por mev bot. Luego intentaron contactar al implementador del bot. Al final, el implementador aceptó rápidamente y luego transfirió más. Se devuelven más de 2.800 activos robados. 31 de julio, 8:38: Ellipsis Finance, el DEX ecológico de la cadena BNB que utiliza el mecanismo Curve, dijo que una pequeña cantidad de grupos de monedas estables de BNB que utilizaban la versión anterior del compilador Vyper fueron atacados. 31 de julio, 9:09: Upbit suspendió los servicios de depósito y retiro de CRV. Esto es todo lo que ha sucedido en Curve hasta ahora. Debido al impacto del ataque, el precio de CRV también ha fluctuado violentamente.

En cuanto al ataque a Curve Finance, este fue un evento que penetró profundamente en la comunidad de desarrollo de Ethereum y tuvo un amplio impacto en todo el ecosistema DeFi. En este ataque, vimos cómo los piratas informáticos explotaron las vulnerabilidades en la versión del compilador Vyper y cómo toda la comunidad respondió rápidamente para limitar el daño. Sin embargo, este incidente también reveló los problemas que aún existen en la seguridad del ecosistema DeFi, lo cual es un tema que todos los participantes deberían tomar en serio.

En primer lugar, este incidente volvió a enfatizar la cuestión de seguridad de los contratos inteligentes. En los últimos años, hemos visto múltiples incidentes de pérdidas a gran escala debido a vulnerabilidades de contratos inteligentes. Este incidente muestra que incluso en entornos de desarrollo profesionales, no se puede garantizar la seguridad del compilador, lo cual es una situación muy preocupante.

En segundo lugar, este incidente nos recuerda que la seguridad del ecosistema DeFi no es sólo un problema de un proyecto, sino una responsabilidad conjunta de todos los participantes. Si hay un problema con la seguridad de un proyecto, puede afectar la estabilidad de todo el ecosistema. Esto requiere que todos los participantes trabajen juntos para establecer un mecanismo de seguridad más completo.

Entonces, el retraso en las actualizaciones de Link puede deberse a que están buscando una solución o evaluando la gravedad del problema. En este tema debemos respetar sus decisiones porque cualquier decisión puede tener un impacto en todo el sistema.

Finalmente, este incidente también reveló el importante papel de los hackers de sombrero blanco en el ecosistema DeFi. Ayudaron a limitar el daño de este ataque al encontrar y reparar agujeros de seguridad. Esto demuestra que en el ecosistema DeFi, necesitamos que participen más hackers de sombrero blanco para ayudar a encontrar y reparar posibles agujeros de seguridad.

En general, este ataque a Curve Finance es una llamada de atención que nos recuerda que debemos prestar más atención a la seguridad del ecosistema DeFi y tomar más medidas para garantizar su seguridad. En el futuro, esperamos ver más herramientas y métodos desarrollados para ayudarnos a proteger mejor el ecosistema DeFi. #Difi

¡Por favor pon atención!

(Opinión puramente personal, si quieres discutir conmigo entonces tienes razón)

(Haga clic para seguir, todos los que sigan se volverán ricos y delgados, recuerde comentar y devolver sus deseos, por favor)