Co się stało: Źródło ataku krzywej miało miejsce wczesnym rankiem 31 lipca. Oficjalny Twitter Vypera, kompilatora Ethereum EVM, stwierdził, że wersje Vypera 0.2.15, 0.2.16 i 0.3.0 są podatne na powtarzające się błędy. Zespół natychmiast skontaktował się z kilkoma wersjami projektu. Najpoważniejszym z nich jest Curve. Ponieważ niektóre pule monet stabilnych Cruve korzystają z tych wersji, zostały one zaatakowane przez hakerów. Jednak Link nie był aktualizowany przez długi czas, nie ma aktualizacji ani notowań. Bezpośrednim skutkiem tego jest to, że wielu członków łańcucha nie jest łatwo zlikwidować.

Sprawa jest naprawdę bardzo poważna. Luka edytora bezpośrednio zagraża DeFi całego ekosystemu Ethereum. Jeśli wszystkie projekty zaktualizują te wersje, będzie to ogromna katastrofa dla DeFi. Podsumujmy krótko incydent: 30 lipca, 23:36: Urzędnik Jpegd stwierdził, że krzywa pETH-ETH jest atakowana. 31 lipca, 8:10: Curve Finance twierdzi, że wiele stabilnych pul korzystających z Vypera 0.2.15 jest atakowanych. 31 lipca, 8:11: Atak na Curve Finance spowodował straty w wysokości 52 milionów dolarów. 31 lipca, 8:17: Curve Finance TVL spadła o 24%. 31 lipca, 8:25: Protokół pożyczkowy DeFi Alchemix, aleth/eth Pool padł ofiarą ataku i stracił około 5000 ETH. 31 lipca, 8:31: Protokół aktywów syntetycznych DeFi Metronome powiedział, że pula msETH-ETH została zaatakowana. 31 lipca, 8:35: Haker w białym kapeluszu, c0ffeebabe.eth, zwrócił 2879 ETH na adres wdrożeniowy Curve, o wartości około 5,4 miliona dolarów. Po obejrzeniu procesu ratunkowego w łańcuchu okazało się, że hakerzy z białych kapeluszy uratowali zasoby i zostali porwani przez bota mev. Następnie próbowali skontaktować się z twórcą bota. W końcu osoba wdrażająca szybko się zgodziła i przekazała więcej zwrócono ponad 2800 skradzionych aktywów. 31 lipca, 8:38: Ellipsis Finance, ekologiczna sieć BNB DEX korzystająca z mechanizmu Curve, stwierdziła, że ​​zaatakowano niewielką liczbę pul monet stabilnych BNB korzystających ze starej wersji kompilatora Vyper. 31 lipca, 9:09: Upbit zawiesił usługi wpłat i wypłat CRV. To wszystko, co do tej pory wydarzyło się na Curve. Ze względu na wpływ ataku cena CRV również uległa gwałtownym wahaniom.

Jeśli chodzi o atak na Curve Finance, było to wydarzenie, które głęboko przeniknęło do społeczności programistów Ethereum i miało szeroki wpływ na cały ekosystem DeFi. Podczas tego ataku widzieliśmy, jak luki w wersji kompilatora Vyper zostały wykorzystane przez hakerów i jak szybko zareagowała cała społeczność, aby ograniczyć szkody. Jednak ten incydent ujawnił również problemy, które nadal istnieją w zakresie bezpieczeństwa ekosystemu DeFi, co jest kwestią, którą wszyscy uczestnicy powinni potraktować poważnie.

Przede wszystkim incydent ten po raz kolejny uwydatnił kwestię bezpieczeństwa inteligentnych kontraktów. W ciągu ostatnich kilku lat byliśmy świadkami wielu przypadków strat na dużą skalę spowodowanych lukami w zabezpieczeniach inteligentnych kontraktów. Ten incydent pokazuje, że nawet w profesjonalnych środowiskach programistycznych nie można zagwarantować bezpieczeństwa kompilatora, co jest bardzo niepokojącą sytuacją.

Po drugie, ten incydent przypomina nam, że bezpieczeństwo ekosystemu DeFi to nie tylko problem jednego projektu, ale wspólna odpowiedzialność wszystkich uczestników. Jeśli pojawi się problem z bezpieczeństwem projektu, może to mieć wpływ na stabilność całego ekosystemu. Wymaga to współpracy wszystkich uczestników w celu ustanowienia pełniejszego mechanizmu bezpieczeństwa.

W takim przypadku opóźnienie w aktualizacjach Link może wynikać z poszukiwania rozwiązania lub oceny powagi problemu. W tej kwestii powinniśmy szanować ich decyzje, ponieważ każda decyzja może mieć wpływ na cały system.

Wreszcie incydent ten ujawnił również ważną rolę hakerów w białych kapeluszach w ekosystemie DeFi. Pomogli ograniczyć szkody spowodowane tym atakiem, znajdując i naprawiając luki w zabezpieczeniach. Dowodzi to, że w ekosystemie DeFi potrzebujemy większej liczby hakerów w białych kapeluszach, którzy pomogą znaleźć i naprawić możliwe luki w zabezpieczeniach.

Ogólnie rzecz biorąc, ten atak na Curve Finance to sygnał alarmowy przypominający nam, abyśmy zwrócili większą uwagę na bezpieczeństwo ekosystemu DeFi i podjęli więcej środków w celu zapewnienia jego bezpieczeństwa. Mamy nadzieję, że w przyszłości opracujemy więcej narzędzi i metod, które pomogą nam lepiej zabezpieczyć ekosystem DeFi. #Difi

(Opinia czysto osobista, jeśli chcesz się ze mną kłócić, to masz rację)

(Kliknij, aby obserwować, każdy, kto podąża, stanie się bogaty i szczupły, pamiętaj o komentarzu i przesłaniu swoich życzeń, proszę)