何が起こったのか: カーブ攻撃の発生源は 7 月 31 日の早朝でした。イーサリアム EVM コンパイラーである Vyper の公式 Twitter は、Vyper バージョン 0.2.15、0.2.16、および 0.3.0 は再帰的フォールトに対して脆弱であると述べました。プロジェクトのいくつかのバージョンについては、すぐにチームから連絡がありました。最も深刻なのは Curve です。Cruve のステーブルコイン プールの一部はこれらのバージョンを使用しているため、ハッカーによる攻撃を受けています。しかし、リンクは長い間更新されておらず、更新も引用もありません。これの直接の結果は、チェーン上の多くが清算するのが容易ではないということです。

この問題は実際には非常に大きなものであり、すべてのプロジェクトがこれらのバージョンを更新すると、これは DeFi にとって大きな惨事になります。事件を簡単に要約しましょう: 7 月 30 日 23:36: Jpegd 公式は、pETH-ETH カーブが攻撃を受けていると述べました。 7 月 31 日、8:10: Curve Finance は、Vyper0.2.15 を使用している多くの安定したプールが攻撃を受けていると述べています。 7 月 31 日、8:11: Curve Finance の攻撃により、5,200 万ドルの損失が発生しました。 7月31日、8時17分:カーブ・ファイナンスTVLは24%下落した。 7月31日8時25分:DeFi融資プロトコルAlchemixのaleth/ethプールが攻撃を受け、約5,000ETHを失った。 7月31日8時31分:DeFi合成資産プロトコルMetronomeは、msETH-ETHプールが攻撃を受けていると発表した。 7 月 31 日 8:35: ホワイト ハッカー c0ffeebabe.eth が、Curve 導入アドレスに 2,879 ETH (約 540 万米ドル相当) を返却しました。チェーン上の救出プロセスを観察すると、ホワイト ハット ハッカーが資産を救出し、その後、ボットのデプロイ担当者に連絡しようとして、さらに転送されました。盗まれた2,800ETH以上の資産が返還されました。 7月31日8時38分:Curveメカニズムを使用するBNBチェーンのエコロジカルDEXであるEllipsis Financeは、古いバージョンのVyperコンパイラーを使用している少数のBNBステーブルコインプールが攻撃されたと発表しました。 7月31日9時09分:UpbitはCRV入出金サービスを停止した。これまでのところ、Curve で起こっていることはすべてです。攻撃の影響により、CRV の価格も激しく変動しました。

Curve Finance への攻撃に関しては、これはイーサリアム開発コミュニティに深く浸透し、DeFi エコシステム全体に広範な影響を与えた出来事でした。この攻撃では、Vyper コンパイラー バージョンの脆弱性がハッカーによってどのように悪用されたか、そして被害を抑えるためにコミュニティ全体がどのように迅速に対応したかがわかりました。しかし、この事件はDeFiエコシステムのセキュリティに依然として存在する問題も明らかにしており、これはすべての参加者が真剣に受け止めるべき問題です。

まず、今回の事件はスマートコントラクトのセキュリティ問題を改めて浮き彫りにした。過去数年にわたり、スマートコントラクトの脆弱性による大規模な損失の事件が複数発生しました。この事件は、専門的な開発環境であってもコンパイラのセキュリティが保証されていないことを示しており、非常に憂慮すべき状況です。

第二に、この事件は、DeFiエコシステムのセキュリティは1つのプロジェクトだけの問題ではなく、参加者全員の共同責任であることを思い出させます。プロジェクトのセキュリティに問題がある場合、エコシステム全体の安定性に影響を与える可能性があります。これには、すべての参加者が協力して、より完全なセキュリティ メカニズムを確立する必要があります。

リンクの更新が遅れているのは、解決策を探しているか、問題の重大度を評価しているためである可能性があります。この問題に関しては、いかなる決定もシステム全体に影響を与える可能性があるため、私たちは彼らの決定を尊重する必要があります。

最後に、この事件は、DeFiエコシステムにおけるホワイトハットハッカーの重要な役割も明らかにしました。彼らは、セキュリティ ホールを見つけて修正することで、この攻撃による被害を制限するのに役立ちました。これは、DeFi エコシステムでは、潜在的なセキュリティ ホールを見つけて修正するために、より多くのホワイト ハッカーが参加する必要があることを証明しています。

全体として、Curve Finance に対するこの攻撃は警鐘であり、DeFi エコシステムのセキュリティにもっと注意を払い、そのセキュリティを確保するためにさらなる措置を講じるよう思い出させます。将来的には、DeFi エコシステムの安全性を高めるために、さらに多くのツールや手法が開発されることを期待しています。 #Difi

注目してください!

(完全に個人的な意見なので、反論したいならその通りです)

(クリックしてフォローしてください。フォローした人はみんな金持ちになり、痩せます。忘れずにコメントして願いを返してください)