Ce qui s'est passé : La source de l'attaque par courbe se trouvait tôt le matin du 31 juillet. Le Twitter officiel de Vyper, le compilateur Ethereum EVM, a déclaré que les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper étaient vulnérables aux pannes récursives. Plusieurs versions du projet ont été immédiatement contactées par l'équipe. Le plus sérieux est Curve. Parce que certains pools de stablecoins de Cruve utilisent ces versions, ils ont été attaqués par des pirates. Cependant, Link n'a pas été mis à jour depuis longtemps, et il n'y a pas de mise à jour ni de cotation. Le résultat direct est que de nombreux membres de la chaîne ne sont pas faciles à liquider.

Ce problème est en fait très important. La vulnérabilité de l'éditeur menace directement la DeFi de l'ensemble de l'écosystème Ethereum. Si tous les projets mettent à jour ces versions, ce sera un énorme désastre pour DeFi. Résumons brièvement l'incident : 30 juillet, 23h36 : un responsable de Jpegd a déclaré que la courbe pETH-ETH était attaquée. 31 juillet, 8h10 : Curve Finance indique que de nombreux pools stables utilisant Vyper0.2.15 sont attaqués. 31 juillet, 8h11 : L'attaque de Curve Finance a causé 52 millions de dollars de pertes. 31 juillet, 8h17 : Curve Finance TVL a chuté de 24 %. 31 juillet, 8h25 : protocole de prêt DeFi Alchemix, le pool aleth/eth a subi une attaque et a perdu environ 5 000 ETH. 31 juillet, 8h31 : le protocole d'actifs synthétiques DeFi Metronome a déclaré que le pool msETH-ETH était attaqué. 31 juillet, 8h35 : un hacker au chapeau blanc, c0ffeebabe.eth, a restitué 2 879 ETH à l'adresse de déploiement de Curve, d'une valeur d'environ 5,4 millions de dollars. Après avoir examiné le processus de sauvetage sur la chaîne, c'était assez excitant. Les pirates au chapeau blanc ont sauvé les actifs et ont été enlevés par Mev Bot. Ensuite, ils ont essayé de contacter le déployeur du bot. En fin de compte, le déployeur a rapidement accepté et a ensuite transféré davantage. plus de 2 800 actifs volés sont restitués. 31 juillet, 8h38 : Ellipsis Finance, le DEX écologique de la chaîne BNB qui utilise le mécanisme Curve, a déclaré qu'un petit nombre de pools de stablecoins BNB utilisant l'ancienne version du compilateur Vyper avaient été attaqués. 31 juillet, 9h09 : Upbit a suspendu les services de dépôt et de retrait CRV. C'est tout ce qui s'est passé jusqu'à présent sur Curve. En raison de l'impact de l'attaque, le prix du CRV a également fluctué violemment.

Concernant l’attaque contre Curve Finance, il s’agit d’un événement qui a profondément pénétré la communauté de développement d’Ethereum et a eu un large impact sur l’ensemble de l’écosystème DeFi. Dans cette attaque, nous avons vu comment les vulnérabilités de la version du compilateur Vyper ont été exploitées par des pirates, et comment l'ensemble de la communauté a réagi rapidement pour limiter les dégâts. Cependant, cet incident a également révélé les problèmes qui existent encore dans la sécurité de l'écosystème DeFi, un problème que tous les participants devraient prendre au sérieux.

Tout d’abord, cet incident a une fois de plus souligné la question de la sécurité des contrats intelligents. Au cours des dernières années, nous avons assisté à de multiples incidents de pertes à grande échelle dus aux vulnérabilités des contrats intelligents. Cet incident montre que même dans les environnements de développement professionnel, la sécurité du compilateur ne peut être garantie, ce qui constitue une situation très préoccupante.

Deuxièmement, cet incident nous rappelle que la sécurité de l'écosystème DeFi n'est pas seulement un problème pour un projet, mais une responsabilité conjointe de tous les participants. S’il y a un problème avec la sécurité d’un projet, cela peut affecter la stabilité de l’ensemble de l’écosystème. Cela nécessite que tous les participants travaillent ensemble pour établir un mécanisme de sécurité plus complet.

Ensuite, le retard dans les mises à jour de Link peut être dû au fait qu'ils recherchent une solution ou évaluent la gravité du problème. Sur cette question, nous devons respecter leurs décisions car toute décision peut avoir un impact sur l'ensemble du système.

Enfin, cet incident a également révélé le rôle important des hackers au chapeau blanc dans l’écosystème DeFi. Ils ont contribué à limiter les dégâts de cette attaque en trouvant et en corrigeant les failles de sécurité. Cela prouve que dans l’écosystème DeFi, nous avons besoin de la participation d’un plus grand nombre de pirates informatiques pour aider à trouver et à corriger d’éventuelles failles de sécurité.

Dans l’ensemble, cette attaque contre Curve Finance est un signal d’alarme, nous rappelant de prêter plus d’attention à la sécurité de l’écosystème DeFi et de prendre davantage de mesures pour assurer sa sécurité. À l’avenir, nous espérons voir davantage d’outils et de méthodes développés pour nous aider à mieux sécuriser l’écosystème DeFi. #Difi

Votre attention s'il vous plaît!

(Avis purement personnel, si vous voulez discuter avec moi alors vous avez raison)

(Cliquez pour suivre, tous ceux qui suivront deviendront riches et maigres, n'oubliez pas de commenter et de renvoyer vos souhaits, s'il vous plaît)