Що сталося: Джерело атаки curve було рано вранці 31 липня. Офіційний Twitter Vyper, компілятора Ethereum EVM, заявив, що Vyper версії 0.2.15, 0.2.16 і 0.3.0 були вразливі до рекурсивних помилок. Команда одразу зв’язалася з кількома версіями проекту. Найсерйознішим є Curve, оскільки деякі з пулів стейблкойнів Cruve використовують ці версії, вони піддалися хакерським атакам. Однак Link не оновлювався протягом тривалого часу, і немає прямих результатів того, що багатьох у ланцюжку нелегко ліквідувати.
Ця проблема насправді дуже велика. Якщо всі проекти оновлять ці версії, то це буде величезна катастрофа для DeFi. Давайте коротко підсумуємо інцидент: 30 липня, 23:36: офіційний представник Jpegd заявив, що крива pETH-ETH піддається атаці. 31 липня, 8:10: Curve Finance повідомляє, що багато стабільних пулів, які використовують Vyper0.2.15, піддаються атаці. 31 липня, 8:11: атака Curve Finance завдала збитків на 52 мільйони доларів. 31 липня, 8:17: Curve Finance TVL впав на 24%. 31 липня, 8:25: протокол кредитування DeFi Alchemix, пул aleth/eth зазнав атаки та втратив приблизно 5000 ETH. 31 липня, 8:31: протокол синтетичних активів DeFi Metronome повідомив, що пул msETH-ETH зазнав атаки. 31 липня, 8:35: білий хакер, c0ffeebabe.eth, повернув 2879 ETH на адресу розгортання Curve на суму приблизно 5,4 мільйона доларів США. Після перегляду процесу порятунку в ланцюжку хакери врятували активи, а потім вони спробували зв’язатися з розгортачем повертається понад 2800 вкрадених активів ETH. 31 липня, 8:38: Ellipsis Finance, мережа екологічних DEX BNB, яка використовує механізм Curve, повідомила, що невелика кількість пулів стейблкойнів BNB, які використовують стару версію компілятора Vyper, була атакована. 31 липня, 9:09: Upbit призупинив послуги депозиту та зняття CRV. Це все, що сталося на Curve досі. Через вплив атаки ціна CRV також сильно коливалася.
Що стосується атаки на Curve Finance, це була подія, яка глибоко проникла в спільноту розробників Ethereum і мала великий вплив на всю екосистему DeFi. Під час цієї атаки ми побачили, як хакери використовували вразливості у версії компілятора Vyper і як уся спільнота швидко відреагувала, щоб обмежити шкоду. Однак цей інцидент також виявив проблеми, які все ще існують у безпеці екосистеми DeFi, до якої всі учасники повинні поставитися серйозно.
Перш за все, цей інцидент ще раз підкреслив питання безпеки смарт-контрактів. За останні кілька років ми спостерігали численні випадки великомасштабних втрат через вразливість смарт-контрактів. Цей інцидент показує, що навіть у професійних середовищах розробки безпеку компілятора не можна гарантувати, що викликає занепокоєння.
По-друге, цей інцидент нагадує нам, що безпека екосистеми DeFi — це не лише проблема одного проекту, а спільна відповідальність усіх учасників. Якщо є проблема з безпекою проекту, це може вплинути на стабільність усієї екосистеми. Це вимагає від усіх учасників спільної роботи для встановлення більш повного механізму безпеки.
Тоді затримка оновлень для Link може бути тому, що вони шукають рішення або оцінюють серйозність проблеми. Щодо цього питання, ми повинні поважати їхні рішення, тому що будь-яке рішення може вплинути на всю систему.
Нарешті, цей інцидент також виявив важливу роль хакерів білих капелюхів в екосистемі DeFi. Вони допомогли обмежити збитки від цієї атаки, знайшовши та виправивши діри в безпеці. Це доводить, що в екосистемі DeFi нам потрібно більше білих хакерів, щоб допомогти знайти та виправити можливі діри в безпеці.
Загалом ця атака на Curve Finance є тривожним дзвіночком, який нагадує нам приділяти більше уваги безпеці екосистеми DeFi та вживати більше заходів для забезпечення її безпеки. У майбутньому ми сподіваємося побачити більше інструментів і методів, які допоможуть нам краще захистити екосистему DeFi. #Difi
(Чисто особиста думка, якщо ви хочете зі мною посперечатися, то ви праві)
(Натисніть, щоб підписатися, кожен, хто підписується, стане багатим і худим, не забудьте залишити коментарі та повідомити свої побажання, будь ласка)
