Cosa è successo: L'origine dell'attacco alla curva è avvenuta la mattina presto del 31 luglio. Il Twitter ufficiale di Vyper, il compilatore EVM di Ethereum, ha dichiarato che le versioni 0.2.15, 0.2.16 e 0.3.0 di Vyper erano vulnerabili a errori ricorsivi. Diverse versioni del progetto sono state immediatamente contattate dal team. Il più grave è Curve. Poiché alcuni dei pool di stablecoin di Cruve utilizzano queste versioni, sono stati attaccati dagli hacker. Tuttavia, Link non è stato aggiornato da molto tempo e non ci sono aggiornamenti o citazioni. Il risultato diretto di ciò è che molti nella catena non sono facili da liquidare.

La questione è in realtà molto grave. La vulnerabilità dell'editor minaccia direttamente la DeFi dell'intero ecosistema Ethereum Se tutti i progetti aggiornassero queste versioni, sarebbe un enorme disastro per la DeFi. Riassumiamo brevemente l'accaduto: 30 luglio, 23:36: funzionario Jpegd ha dichiarato che la curva pETH-ETH era sotto attacco. 31 luglio, 8:10: Curve Finance afferma che molti pool stabili che utilizzano Vyper0.2.15 sono sotto attacco. 31 luglio, 8:11: l'attacco alla Curve Finance ha causato perdite per 52 milioni di dollari. 31 luglio, 8:17: il TVL di Curve Finance è sceso del 24%. 31 luglio, 8:25: protocollo di prestito DeFi Alchemix, aleth/eth pool ha subito un attacco e ha perso circa 5.000 ETH. 31 luglio, 8:31: il protocollo di asset sintetici DeFi Metronome ha affermato che il pool msETH-ETH era sotto attacco. 31 luglio, 8:35: un hacker white hat, c0ffeebabe.eth, ha restituito 2.879 ETH all'indirizzo di distribuzione di Curve, per un valore di circa 5,4 milioni di dollari. Dopo aver esaminato il processo di salvataggio sulla catena, gli hacker white hat hanno salvato le risorse e sono stati portati via dal mev bot. Alla fine, l'implementazione del bot ha accettato rapidamente e ne ha trasferiti altri vengono restituiti più di 2.800 ETH. 31 luglio, 8:38: Ellipsis Finance, la catena DEX ecologica di BNB che utilizza il meccanismo Curve, ha affermato che un piccolo numero di pool di stablecoin BNB che utilizzavano la vecchia versione del compilatore Vyper sono stati attaccati. 31 luglio, 9:09: Upbit ha sospeso i servizi di deposito e prelievo CRV. Questo è tutto ciò che è successo finora su Curve. A causa dell'impatto dell'attacco, anche il prezzo del CRV ha oscillato violentemente.

Per quanto riguarda l’attacco a Curve Finance, si è trattato di un evento che è penetrato profondamente nella comunità di sviluppo di Ethereum e ha avuto un ampio impatto sull’intero ecosistema DeFi. In questo attacco abbiamo visto come le vulnerabilità nella versione del compilatore Vyper siano state sfruttate dagli hacker e come l'intera comunità abbia risposto rapidamente per limitare i danni. Tuttavia, questo incidente ha anche rivelato i problemi che ancora esistono nella sicurezza dell’ecosistema DeFi, una questione che tutti i partecipanti dovrebbero prendere sul serio.

Innanzitutto, questo incidente ha sottolineato ancora una volta la questione della sicurezza dei contratti intelligenti. Negli ultimi anni abbiamo assistito a numerosi episodi di perdite su larga scala dovute alle vulnerabilità dei contratti intelligenti. Questo incidente dimostra che anche negli ambienti di sviluppo professionale la sicurezza del compilatore non può essere garantita, il che è una situazione molto preoccupante.

In secondo luogo, questo incidente ci ricorda che la sicurezza dell’ecosistema DeFi non è solo un problema di un progetto, ma una responsabilità congiunta di tutti i partecipanti. Se c'è un problema con la sicurezza di un progetto, ciò potrebbe compromettere la stabilità dell'intero ecosistema. Ciò richiede che tutti i partecipanti lavorino insieme per stabilire un meccanismo di sicurezza più completo.

Quindi, il ritardo negli aggiornamenti per Link potrebbe essere dovuto al fatto che stanno cercando una soluzione o stanno valutando la gravità del problema. Riguardo a questo tema, dovremmo rispettare le loro decisioni perché qualsiasi decisione può avere un impatto sull’intero sistema.

Infine, questo incidente ha anche rivelato l’importante ruolo degli hacker white hat nell’ecosistema DeFi. Hanno contribuito a limitare i danni derivanti da questo attacco individuando e risolvendo le falle di sicurezza. Ciò dimostra che nell’ecosistema DeFi abbiamo bisogno che più hacker white hat partecipino per aiutare a trovare e correggere possibili buchi di sicurezza.

Nel complesso, questo attacco a Curve Finance è un campanello d’allarme, che ci ricorda di prestare maggiore attenzione alla sicurezza dell’ecosistema DeFi e di adottare maggiori misure per garantirne la sicurezza. In futuro, speriamo di vedere più strumenti e metodi sviluppati per aiutarci a proteggere meglio l’ecosistema DeFi. #Difi

Per favore presta attenzione!

(Opinione puramente personale, se vuoi discutere con me allora hai ragione)

(Clicca per seguire, tutti quelli che seguono diventeranno ricchi e magri, ricordati di commentare e ricambiare i tuoi auguri, per favore)