一位安全研究人員因發現一個漏洞而獲得了 25 萬美元的獎勵,該漏洞曾允許黑客從加密貨幣協議中竊取數百萬美元。
Kupia Security 的匿名網絡安全研究員 Marco Croc 發現了去中心化金融 (DeFi) 協議 Curve Finance 中的重入漏洞。
在 X 線程中,他解釋瞭如何利用該漏洞來操縱餘額並從流動池中提取資金。
Curve Finance 承認存在潛在的安全漏洞,並“認識到漏洞的嚴重性”,Marco Croc 解釋道。經過徹底調查後,Curve Finance 向 Marco Croc 頒發了最高 25 萬美元的漏洞賞金。
來源:Curve Finance
Curve Finance 表示,該威脅被歸類爲“不太危險”,他們相信在這種情況下可以追回被盜資金。
然而,該協議指出,任何規模的安全事件“如果發生都可能引起嚴重恐慌”。
相關:分析師:Curve Finance 債務將在 2 月份引發“又一次壓力測試”
Curve Finance 最近從 7 月份遭受的 6200 萬美元黑客攻擊中恢復過來。作爲恢復正常狀態的一部分,DeFi 協議投票決定向流動性提供者 (LP) 償還價值 4920 萬美元的資產。
來源:Curve Finance
鏈上數據證實,94% 的代幣持有者批准支付價值超過 4920 萬美元的代幣,以彌補 Curve、JPEG’d (JPEG)、Alchemix (ALCX) 和 Metronome (MET) 池的損失。
根據 Curve 的提議,社區基金將提供 Curve DAO(CRV)代幣。最終金額還包括自事件發生以來收回的代幣的扣除額。
提案中寫道:“需要收回的總 ETH(ETH)計算爲 5919.2226 ETH,需要收回的 CRV 計算爲 34,733,171.51 CRV,需要分配的總額計算爲 55’544’782.73 CRV。”
攻擊者利用了使用 Vyper 編程語言某些版本的穩定池中的漏洞。該漏洞使 Vyper 的 0.2.15、0.2.16 和 0.3.0 版本容易受到重入攻擊。
雜誌:68% 的 Runes 都處於虧損狀態——它們真的是比特幣的升級版嗎?
