Что произошло: источник кривой атаки был ранним утром 31 июля. Официальный Twitter Vyper, компилятора Ethereum EVM, заявил, что версии Vyper 0.2.15, 0.2.16 и 0.3.0 уязвимы к рекурсивным ошибкам. Команда сразу же связалась с несколькими версиями проекта. Самый серьезный из них — Curve. Поскольку некоторые пулы стейблкоинов Cruve используют эти версии, они подверглись атакам хакеров. Однако ссылка не обновлялась в течение длительного времени, и нет никаких обновлений или котировок. Прямым результатом этого является то, что многих участников цепочки нелегко ликвидировать.

Эта проблема на самом деле очень серьезная. Уязвимость редактора напрямую угрожает DeFi всей экосистемы Ethereum. Если все проекты обновят эти версии, то это будет огромной катастрофой для DeFi. Кратко подытожим инцидент: 30 июля, 23:36: Официальный представитель Jpegd заявил, что кривая pETH-ETH находится под угрозой. 31 июля, 8:10: Curve Finance сообщает, что многие стабильные пулы, использующие Vyper0.2.15, находятся под атакой. 31 июля, 8:11: Атака Curve Finance привела к убыткам в размере 52 миллионов долларов. 31 июля, 8:17: Curve Finance TVL упал на 24%. 31 июля, 8:25: протокол кредитования DeFi Alchemix, пул aeth/eth подвергся атаке и потерял около 5000 ETH. 31 июля, 8:31: Протокол синтетических активов DeFi Metronome сообщил, что пул msETH-ETH подвергся атаке. 31 июля, 8:35: Белый хакер c0ffeebabe.eth вернул на адрес развертывания Curve 2879 ETH на сумму примерно 5,4 миллиона долларов США. Посмотрев на процесс спасения в цепочке, это было довольно интересно. Хакеры в белой шляпе спасли активы и были украдены ботом mev. Затем они попытались связаться с бот-развертывателем. В конце концов, развертыватель быстро согласился и затем перевел еще. возвращено более 2800 украденных активов. 31 июля, 8:38: Ellipsis Finance, экологическая DEX цепочки BNB, использующая механизм Curve, сообщила, что небольшое количество пулов стейблкоинов BNB, использующих старую версию компилятора Vyper, подверглись атаке. 31 июля, 9:09: Upbit приостановил услуги по вводу и выводу средств CRV. Это все, что произошло на Curve. Из-за последствий атаки цена CRV также сильно колебалась.

Что касается атаки на Curve Finance, то это событие глубоко проникло в сообщество разработчиков Ethereum и оказало широкое влияние на всю экосистему DeFi. В ходе этой атаки мы увидели, как хакеры использовали уязвимости в версии компилятора Vyper и как все сообщество быстро отреагировало, чтобы ограничить ущерб. Однако этот инцидент также выявил проблемы, которые все еще существуют в безопасности экосистемы DeFi, и к этой проблеме все участники должны отнестись серьезно.

Прежде всего, этот инцидент еще раз подчеркнул проблему безопасности смарт-контрактов. За последние несколько лет мы видели множество случаев крупномасштабных потерь из-за уязвимостей смарт-контрактов. Этот инцидент показывает, что даже в профессиональных средах разработки безопасность компилятора не может быть гарантирована, и это очень тревожная ситуация.

Во-вторых, этот инцидент напоминает нам, что безопасность экосистемы DeFi — это не просто проблема одного проекта, а общая ответственность всех участников. Если возникнет проблема с безопасностью проекта, это может повлиять на стабильность всей экосистемы. Это требует от всех участников совместной работы над созданием более полного механизма безопасности.

Тогда задержка обновлений для Link может быть связана с тем, что они ищут решение или оценивают серьезность проблемы. Что касается этого вопроса, мы должны уважать их решения, потому что любое решение может повлиять на всю систему.

Наконец, этот инцидент также выявил важную роль хакеров в белой шляпе в экосистеме DeFi. Они помогли ограничить ущерб от этой атаки, обнаружив и устранив дыры в безопасности. Это доказывает, что в экосистеме DeFi нам нужно больше хакеров в белой шляпе, которые помогут найти и устранить возможные дыры в безопасности.

В целом, эта атака на Curve Finance является тревожным сигналом, напоминающим нам о необходимости уделять больше внимания безопасности экосистемы DeFi и принимать больше мер для обеспечения ее безопасности. В будущем мы надеемся увидеть больше инструментов и методов, которые помогут нам лучше защитить экосистему DeFi. #Difi

Пожалуйста, обратите внимание!

(Чисто личное мнение, если вы хотите со мной поспорить то вы правы)

(Нажмите, чтобы подписаться, все, кто подпишется, станут богатыми и худыми, не забывайте оставлять комментарии и возвращать свои пожелания, пожалуйста)