Apa yang terjadi: Sumber serangan kurva terjadi pada pagi hari tanggal 31 Juli. Twitter resmi Vyper, kompiler Ethereum EVM, menyatakan bahwa Vyper versi 0.2.15, 0.2.16 dan 0.3.0 rentan terhadap kesalahan rekursif. Beberapa versi proyek langsung dihubungi oleh tim. Yang paling serius adalah Curve. Karena beberapa kumpulan stablecoin Cruve menggunakan versi ini, mereka telah diserang oleh peretas. Namun, Tautan sudah lama tidak diperbarui, dan tidak ada pembaruan atau kutipan. Akibat langsung dari hal ini adalah banyak orang di rantai tersebut tidak mudah untuk dilikuidasi.

Masalah ini sebenarnya sangat besar. Kerentanan editor secara langsung mengancam DeFi seluruh ekosistem Ethereum. Jika semua proyek memperbarui versi ini, maka ini akan menjadi bencana besar bagi DeFi. Mari kita rangkum secara singkat kejadian tersebut: 30 Juli 23:36: Pejabat Jpegd menyatakan bahwa kurva pETH-ETH sedang diserang. 31 Juli 8:10: Curve Finance mengatakan bahwa banyak kumpulan stabil yang menggunakan Vyper0.2.15 sedang diserang. 31 Juli 8:11: Serangan Curve Finance menyebabkan kerugian $52 juta. 31 Juli 8:17: Curve Finance TVL turun 24%. 31 Juli 8:25: Protokol peminjaman DeFi Alchemix, aleth/eth pool mengalami serangan dan kehilangan sekitar 5,000 ETH. 31 Juli, 8:31: Protokol aset sintetis DeFi Metronome mengatakan kumpulan msETH-ETH sedang diserang. 31 Juli 8:35: Seorang peretas topi putih, c0ffeeebabe.eth, mengembalikan 2,879 ETH ke alamat penerapan Curve, senilai sekitar US$5.4 juta. Setelah melihat proses penyelamatan di rantai, cukup menarik. Peretas topi putih menyelamatkan aset dan direnggut oleh mev bot. Kemudian mereka mencoba menghubungi penyebar bot dari 2,800 aset yang dicuri. 31 Juli, 8:38: Ellipsis Finance, DEX ekologi rantai BNB yang menggunakan mekanisme Curve, mengatakan bahwa sejumlah kecil kumpulan stablecoin BNB yang menggunakan kompiler Vyper versi lama diserang. 31 Juli 9:09: Upbit menangguhkan layanan penyetoran dan penarikan CRV. Itu saja yang terjadi di Curve selama ini. Akibat dampak serangan tersebut, harga CRV juga berfluktuasi dengan hebat.

Mengenai serangan terhadap Curve Finance, ini adalah peristiwa yang menembus jauh ke dalam komunitas pengembangan Ethereum dan berdampak luas pada keseluruhan ekosistem DeFi. Dalam serangan ini, kami melihat bagaimana kerentanan dalam versi kompiler Vyper dieksploitasi oleh peretas, dan bagaimana seluruh komunitas merespons dengan cepat untuk membatasi kerusakan. Namun kejadian ini juga mengungkap permasalahan yang masih ada pada keamanan ekosistem DeFi, yang merupakan masalah yang harus ditanggapi dengan serius oleh seluruh peserta.

Pertama-tama, kejadian ini sekali lagi menekankan masalah keamanan kontrak pintar. Selama beberapa tahun terakhir, kami telah melihat banyak insiden kerugian berskala besar akibat kerentanan kontrak pintar. Kejadian ini menunjukkan bahwa bahkan dalam lingkungan pengembangan profesional, keamanan kompiler tidak dapat dijamin, yang merupakan situasi yang sangat mengkhawatirkan.

Kedua, kejadian ini mengingatkan kita bahwa keamanan ekosistem DeFi bukan hanya masalah satu proyek saja, melainkan tanggung jawab bersama seluruh peserta. Jika ada masalah dengan keamanan suatu proyek, hal ini dapat mempengaruhi stabilitas ekosistem secara keseluruhan. Hal ini mengharuskan seluruh peserta untuk bekerja sama membangun mekanisme keamanan yang lebih lengkap.

Kemudian, keterlambatan pembaruan untuk Link mungkin karena mereka sedang mencari solusi atau menilai tingkat keparahan masalahnya. Mengenai masalah ini, kita harus menghormati keputusan mereka karena keputusan apa pun dapat berdampak pada keseluruhan sistem.

Terakhir, kejadian ini juga mengungkap pentingnya peran white hat hacker dalam ekosistem DeFi. Mereka membantu membatasi kerusakan akibat serangan ini dengan menemukan dan memperbaiki lubang keamanan. Hal ini membuktikan bahwa dalam ekosistem DeFi, kita membutuhkan lebih banyak peretas topi putih untuk berpartisipasi membantu menemukan dan memperbaiki kemungkinan celah keamanan.

Secara keseluruhan, serangan terhadap Curve Finance ini merupakan peringatan, mengingatkan kita untuk lebih memperhatikan keamanan ekosistem DeFi dan mengambil lebih banyak tindakan untuk memastikan keamanannya. Di masa depan, kami berharap dapat melihat lebih banyak alat dan metode dikembangkan untuk membantu kami mengamankan ekosistem DeFi dengan lebih baik. #Difi

Mohon perhatian!

(Murni pendapat pribadi, jika anda ingin berdebat dengan saya maka anda benar)

(Klik untuk mengikuti, setiap orang yang mengikuti akan menjadi kaya dan kurus, ingatlah untuk berkomentar dan membalas keinginan Anda)