O que aconteceu: A origem do ataque à curva foi na madrugada do dia 31 de julho. O Twitter oficial do Vyper, o compilador Ethereum EVM, afirmou que as versões 0.2.15, 0.2.16 e 0.3.0 do Vyper eram suscetíveis a falhas recursivas. Várias versões do projeto foram imediatamente contatadas pela equipe. O mais sério é o Curve. Como alguns pools de stablecoin do Cruve usam essas versões, eles foram atacados por hackers. Porém, o Link não é atualizado há muito tempo e não há atualização ou cotação. O resultado direto disso é que muitos na rede não são fáceis de serem liquidados.

Este assunto é realmente muito grande. A vulnerabilidade do editor ameaça diretamente o DeFi de todo o ecossistema Ethereum. Se todos os projetos atualizarem essas versões, isso será um grande desastre para o DeFi. Vamos resumir brevemente o incidente: 30 de julho, 23h36: Oficial do Jpegd afirmou que a curva pETH-ETH estava sob ataque. 31 de julho, 8h10: Curve Finance diz que muitos pools estáveis ​​que usam Vyper0.2.15 estão sob ataque. 31 de julho, 8h11: O ataque da Curve Finance causou perdas de US$ 52 milhões. 31 de julho, 8h17: Curve Finance TVL caiu 24%. 31 de julho, 8h25: Protocolo de empréstimo DeFi Alchemix, alet/eth pool sofreu um ataque e perdeu aproximadamente 5.000 ETH. 31 de julho, 8h31: O protocolo de ativos sintéticos DeFi Metronome disse que o pool msETH-ETH estava sob ataque. 31 de julho, 8h35: Um hacker de chapéu branco, c0ffeebabe.eth, devolveu 2.879 ETH ao endereço de implantação do Curve, no valor de aproximadamente US$ 5,4 milhões. Depois de observar o processo de resgate na cadeia, foi bastante emocionante. Os hackers de chapéu branco resgataram ativos e foram sequestrados pelo bot mev. Em seguida, tentaram entrar em contato com o implantador do bot. mais de 2.800 ativos roubados são devolvidos. 31 de julho, 8h38: Ellipsis Finance, o DEX ecológico da cadeia BNB que usa o mecanismo Curve, disse que um pequeno número de pools de stablecoin do BNB usando a versão antiga do compilador Vyper foram atacados. 31 de julho, 9h09: Upbit suspendeu os serviços de depósito e retirada de CRV. Isso foi tudo o que aconteceu no Curve até agora. Devido ao impacto do ataque, o preço do CRV também oscilou violentamente.

Em relação ao ataque à Curve Finance, este foi um evento que penetrou profundamente na comunidade de desenvolvimento Ethereum e teve um amplo impacto em todo o ecossistema DeFi. Neste ataque, vimos como as vulnerabilidades da versão do compilador Vyper foram exploradas por hackers e como toda a comunidade respondeu rapidamente para limitar os danos. No entanto, este incidente também revelou os problemas que ainda existem na segurança do ecossistema DeFi, uma questão que todos os participantes devem levar a sério.

Em primeiro lugar, este incidente enfatizou mais uma vez a questão da segurança dos contratos inteligentes. Nos últimos anos, vimos vários incidentes de perdas em grande escala devido a vulnerabilidades de contratos inteligentes. Este incidente mostra que mesmo em ambientes de desenvolvimento profissional a segurança do compilador não pode ser garantida, o que é uma situação muito preocupante.

Em segundo lugar, este incidente lembra-nos que a segurança do ecossistema DeFi não é apenas um problema de um projeto, mas uma responsabilidade conjunta de todos os participantes. Se houver um problema com a segurança de um projeto, isso poderá afetar a estabilidade de todo o ecossistema. Isto exige que todos os participantes trabalhem juntos para estabelecer um mecanismo de segurança mais completo.

Então, a demora nas atualizações do Link pode ser porque eles estão buscando uma solução ou avaliando a gravidade do problema. Relativamente a esta questão, devemos respeitar as suas decisões porque qualquer decisão pode ter impacto em todo o sistema.

Finalmente, este incidente também revelou o importante papel dos hackers de chapéu branco no ecossistema DeFi. Eles ajudaram a limitar os danos deste ataque, encontrando e corrigindo falhas de segurança. Isso prova que, no ecossistema DeFi, precisamos da participação de mais hackers de chapéu branco para ajudar a encontrar e corrigir possíveis falhas de segurança.

No geral, este ataque à Curve Finance é um alerta, lembrando-nos de prestar mais atenção à segurança do ecossistema DeFi e tomar mais medidas para garantir a sua segurança. No futuro, esperamos ver mais ferramentas e métodos desenvolvidos para nos ajudar a proteger melhor o ecossistema DeFi. #Difi

Por favor preste atenção!

(Opinião puramente pessoal, se você quiser discutir comigo então você está certo)

(Clique para seguir, todos que seguirem ficarão ricos e magros, lembre-se de comentar e retribuir seus desejos, por favor)