Chuyện gì đã xảy ra: Nguồn gốc của cuộc tấn công đường cong là vào sáng sớm ngày 31 tháng 7. Twitter chính thức của Vyper, trình biên dịch Ethereum EVM, tuyên bố rằng các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 dễ bị lỗi đệ quy. Một số phiên bản của dự án đã ngay lập tức được nhóm liên hệ. Nghiêm trọng nhất là Curve vì một số nhóm stablecoin của Cruve sử dụng các phiên bản này nên chúng đã bị tin tặc tấn công. Tuy nhiên, Link đã lâu không được cập nhật và không có cập nhật hay báo giá. Kết quả trực tiếp của việc này là nhiều người trên chuỗi không dễ bị thanh lý.

Vấn đề này thực sự rất lớn. Lỗ hổng của editor đe dọa trực tiếp đến DeFi của toàn bộ hệ sinh thái Ethereum. Nếu tất cả các dự án đều cập nhật những phiên bản này thì đây sẽ là một thảm họa lớn đối với DeFi. Hãy tóm tắt ngắn gọn diễn biến của sự việc này: Ngày 30 tháng 7, 23:36: Quan chức Jpegd tuyên bố rằng đường cong pETH-ETH đang bị tấn công. 31 tháng 7, 8:10: Curve Finance cho biết nhiều nhóm ổn định sử dụng Vyper0.2.15 đang bị tấn công. Ngày 31 tháng 7, 8:11: Cuộc tấn công của Curve Finance gây thiệt hại 52 triệu USD. 8:17 ngày 31/7: Curve Finance TVL giảm 24%. Ngày 31 tháng 7, 8:25: Giao thức cho vay DeFi Alchemix, nhóm aeth/eth bị tấn công và mất khoảng 5.000 ETH. Ngày 31 tháng 7, 8:31: Giao thức tài sản tổng hợp DeFi Metronome cho biết nhóm msETH-ETH đang bị tấn công. Ngày 31 tháng 7, 8:35: Hacker mũ trắng, c0ffeebabe.eth, đã trả lại 2.879 ETH đến địa chỉ triển khai Curve, trị giá khoảng 5,4 triệu USD. Sau khi xem quá trình giải cứu trên chuỗi thì khá thú vị. Nhóm hacker mũ trắng đã giải cứu được tài sản và bị mev bot cướp đi. Sau đó, họ cố gắng liên hệ với người triển khai bot. Cuối cùng, người triển khai đã nhanh chóng đồng ý và chuyển thêm. hơn 2.800 tài sản bị đánh cắp được trả lại. Ngày 31 tháng 7, 8:38: Ellipsis Finance, DEX sinh thái chuỗi BNB sử dụng cơ chế Curve, cho biết một số lượng nhỏ nhóm stablecoin BNB sử dụng phiên bản cũ của trình biên dịch Vyper đã bị tấn công. Ngày 31 tháng 7, 9:09: Upbit đình chỉ dịch vụ gửi và rút CRV. Đây là tất cả những gì đã xảy ra trên Curve cho đến nay do ảnh hưởng của vụ tấn công, giá CRV cũng biến động dữ dội.

Liên quan đến cuộc tấn công vào Curve Finance, đây là sự kiện đã thâm nhập sâu vào cộng đồng phát triển Ethereum và có tác động rộng rãi đến toàn bộ hệ sinh thái DeFi. Trong cuộc tấn công này, chúng tôi đã thấy các lỗ hổng trong phiên bản trình biên dịch Vyper đã bị tin tặc khai thác như thế nào và toàn bộ cộng đồng đã phản ứng nhanh chóng như thế nào để hạn chế thiệt hại. Tuy nhiên, sự cố này cũng bộc lộ những vấn đề còn tồn tại trong vấn đề bảo mật của hệ sinh thái DeFi, đây là vấn đề mà tất cả những người tham gia nên xem xét nghiêm túc.

Trước hết, sự việc này một lần nữa nhấn mạnh vấn đề bảo mật của hợp đồng thông minh. Trong vài năm qua, chúng ta đã chứng kiến ​​nhiều sự cố tổn thất quy mô lớn do lỗ hổng hợp đồng thông minh. Sự việc này cho thấy ngay cả trong môi trường phát triển chuyên nghiệp, tính bảo mật của trình biên dịch cũng không thể được đảm bảo, đây là một thực trạng rất đáng lo ngại.

Thứ hai, sự cố này nhắc nhở chúng ta rằng tính bảo mật của hệ sinh thái DeFi không chỉ là vấn đề của một dự án mà là trách nhiệm chung của tất cả những người tham gia. Nếu có vấn đề về bảo mật của dự án, nó có thể ảnh hưởng đến sự ổn định của toàn bộ hệ sinh thái. Điều này đòi hỏi tất cả những người tham gia phải làm việc cùng nhau để thiết lập một cơ chế bảo mật hoàn thiện hơn.

Khi đó, việc cập nhật cho Link bị chậm trễ có thể là do họ đang tìm kiếm giải pháp hoặc đang đánh giá mức độ nghiêm trọng của vấn đề. Về vấn đề này, chúng ta nên tôn trọng quyết định của họ vì bất kỳ quyết định nào cũng có thể ảnh hưởng đến toàn bộ hệ thống.

Cuối cùng, vụ việc này cũng hé lộ vai trò quan trọng của hacker mũ trắng trong hệ sinh thái DeFi. Họ đã giúp hạn chế thiệt hại từ cuộc tấn công này bằng cách tìm và sửa các lỗ hổng bảo mật. Điều này chứng tỏ trong hệ sinh thái DeFi, chúng ta cần thêm nhiều hacker mũ trắng tham gia để giúp tìm ra và khắc phục các lỗ hổng bảo mật có thể xảy ra.

Nhìn chung, cuộc tấn công vào Curve Finance là một lời cảnh tỉnh, nhắc nhở chúng ta chú ý hơn đến tính bảo mật của hệ sinh thái DeFi và thực hiện nhiều biện pháp hơn để đảm bảo tính bảo mật của nó. Trong tương lai, chúng tôi hy vọng sẽ thấy nhiều công cụ và phương pháp được phát triển hơn để giúp chúng tôi bảo mật hệ sinh thái DeFi tốt hơn. #Difi

Làm ơn chú ý!

(Ý kiến ​​cá nhân hoàn toàn, nếu bạn muốn tranh luận với tôi thì bạn nói đúng)

(Click theo dõi nhé, ai theo dõi cũng sẽ giàu gầy, nhớ bình luận và đáp lại lời chúc của mình nhé)