Ce s-a întâmplat: Sursa atacului de curbă a fost în dimineața devreme a zilei de 31 iulie. Twitter oficial al Vyper, compilatorul Ethereum EVM, a declarat că versiunile Vyper 0.2.15, 0.2.16 și 0.3.0 erau susceptibile la erori recursive. Mai multe versiuni ale proiectului au fost imediat contactate de echipă. Cea mai serioasă este Curve, deoarece unele dintre grupurile de monede stabile ale Cruve folosesc aceste versiuni, acestea au fost atacate de hackeri. Cu toate acestea, Link nu a fost actualizat de mult timp și nu există nicio actualizare sau cotație. Rezultatul direct este că mulți din lanț nu sunt ușor de lichidat.

Această problemă este de fapt foarte mare. Vulnerabilitatea editorului amenință direct DeFi-ul întregului ecosistem Ethereum. Dacă toate proiectele actualizează aceste versiuni, atunci acesta va fi un dezastru imens pentru DeFi. Să rezumăm pe scurt incidentul: 30 iulie, 23:36: Oficialul Jpegd a declarat că curba pETH-ETH a fost atacată. 31 iulie, 8:10: Curve Finance spune că multe pool-uri stabile care folosesc Vyper0.2.15 sunt atacate. 31 iulie, 8:11: Atacul Curve Finance a provocat pierderi de 52 de milioane de dolari. 31 iulie, ora 8:17: Curve Finance TVL a scăzut cu 24%. 31 iulie, 8:25: Protocolul de împrumut DeFi Alchemix, aleth/eth pool a suferit un atac și a pierdut aproximativ 5.000 ETH. 31 iulie, 8:31: Protocolul de active sintetice DeFi Metronome a spus că pool-ul msETH-ETH a fost atacat. 31 iulie, 8:35: Un hacker cu pălărie albă, c0ffeebabe.eth, a returnat 2.879 ETH la adresa de implementare Curve, în valoare de aproximativ 5,4 milioane USD. După ce s-au uitat la procesul de salvare pe lanț, a fost destul de interesant, hackerii cu pălărie albă au fost răpiți de botul mev. Apoi, au încercat să contacteze implementatorul botului, apoi a fost de acord sunt returnate peste 2.800 de active furate. 31 iulie, ora 8:38: Ellipsis Finance, lanțul ecologic DEX BNB care utilizează mecanismul Curve, a declarat că un număr mic de pool-uri de monede stabile BNB care utilizează versiunea veche a compilatorului Vyper au fost atacate. 31 iulie, 9:09: Upbit a suspendat serviciile de depunere și retragere CRV. Asta este tot ce s-a întâmplat până acum pe Curve Din cauza impactului atacului, și prețul CRV-ului a fluctuat violent.

În ceea ce privește atacul asupra Curve Finance, acesta a fost un eveniment care a pătruns adânc în comunitatea de dezvoltare Ethereum și a avut un impact larg asupra întregului ecosistem DeFi. În acest atac, am văzut cum vulnerabilitățile din versiunea compilatorului Vyper au fost exploatate de hackeri și cum întreaga comunitate a răspuns rapid pentru a limita daunele. Cu toate acestea, acest incident a dezvăluit și problemele care încă există în securitatea ecosistemului DeFi, care este o problemă pe care toți participanții ar trebui să o ia în serios.

În primul rând, acest incident a subliniat încă o dată problema de securitate a contractelor inteligente. În ultimii câțiva ani, am văzut mai multe incidente de pierderi la scară mare din cauza vulnerabilităților contractelor inteligente. Acest incident arată că nici în mediile de dezvoltare profesională, securitatea compilatorului nu poate fi garantată, ceea ce este o situație foarte îngrijorătoare.

În al doilea rând, acest incident ne reamintește că securitatea ecosistemului DeFi nu este doar o problemă pentru un singur proiect, ci o responsabilitate comună a tuturor participanților. Dacă există o problemă cu securitatea unui proiect, aceasta poate afecta stabilitatea întregului ecosistem. Acest lucru necesită ca toți participanții să lucreze împreună pentru a stabili un mecanism de securitate mai complet.

Apoi, întârzierea actualizărilor pentru Link se poate datora faptului că ei caută o soluție sau evaluează gravitatea problemei. În ceea ce privește această problemă, ar trebui să le respectăm deciziile pentru că orice decizie poate avea un impact asupra întregului sistem.

În cele din urmă, acest incident a dezvăluit și rolul important al hackerilor de pălărie albă în ecosistemul DeFi. Au contribuit la limitarea daunelor cauzate de acest atac prin găsirea și remedierea găurilor de securitate. Acest lucru demonstrează că, în ecosistemul DeFi, avem nevoie de mai mulți hackeri care să participe pentru a ajuta la găsirea și remedierea posibilelor găuri de securitate.

În general, acest atac asupra Curve Finance este un semnal de alarmă, care ne reamintește să acordăm mai multă atenție securității ecosistemului DeFi și să luăm mai multe măsuri pentru a-i asigura securitatea. În viitor, sperăm să vedem mai multe instrumente și metode dezvoltate pentru a ne ajuta să securizăm mai bine ecosistemul DeFi. #Difi

Vă rugam să acordați atentie!

(Opinie pur personală, dacă vrei să mă cert, atunci ai dreptate)

(Click pentru a urmări, toți cei care urmează vor deveni bogați și slabi, nu uitați să comentați și să vă întoarceți dorințele, vă rog)