Un ricercatore di sicurezza guadagna una ricompensa di 250.000 dollari per aver identificato la vulnerabilità nella piattaforma DeFi di Curve Finance
Summary:
L'esperto di sicurezza informatica Marco Croc ha identificato una vulnerabilità di reentrancy nella piattaforma di finanza decentralizzata, Curve Finance, che storicamente ha permesso agli hacker di rubare milioni. Curve Finance lo ha ricompensato con il suo bug bounty più alto di $ 250.000 dopo aver verificato questo difetto. Il protocollo DeFi si sta attualmente riprendendo da un hack da 62 milioni di dollari, rimborsando 49,2 milioni di dollari ai fornitori di liquidità. In precedenza, un utente malintenzionato aveva sfruttato un punto debole in alcune versioni del linguaggio di programmazione Vyper, rendendo queste versioni suscettibili agli attacchi di reentrancy.
Un esperto di sicurezza informatica ha ricevuto 250.000 dollari dopo aver identificato un difetto critico che tradizionalmente consentiva agli hacker di rubare milioni dalle piattaforme di criptovaluta. Marco Croc, un investigatore di sicurezza pseudonimo di Kupia Security, ha rilevato una scappatoia di reentrancy nella piattaforma di finanza decentralizzata (DeFi), Curve Finance. Ha delineato il modo in cui questo problema tecnico potrebbe essere utilizzato per manomettere i saldi e prelevare fondi dalle pool di liquidità in un thread online.
Curve Finance ha confermato le potenziali violazioni della sicurezza e ha apprezzato l'intensità della discrepanza riscontrata, secondo Marco Croc. Un esame approfondito ha portato Curve Finance a concedere a Marco Croc la sua ricompensa bug bounty più sostanziosa di $ 250.000.
Nonostante abbia classificato la minaccia come "meno pericolosa", Curve Finance ha affermato di credere nella propria capacità di recuperare eventuali fondi rubati in tali circostanze. Tuttavia, qualsiasi dimensione di violazione della sicurezza avrebbe potuto potenzialmente causare panico diffuso se si fosse verificata, secondo il protocollo.
Curve Finance si sta riprendendo dopo un hack da 62 milioni di dollari avvenuto a luglio. Nel suo viaggio verso la ripresa, il protocollo DeFi ha deciso di rimborsare 49,2 milioni di dollari di asset ai fornitori di liquidità. I dati della blockchain confermano che il 94% dei possessori di token ha approvato la distribuzione di token per un valore di oltre 49,2 milioni di dollari per compensare le perdite subite dai pool Curve, JPEG'd, Alchemix e Metronome.
Secondo il piano di Curve, i token saranno forniti dal fondo comunitario di Curve DAO. I calcoli per l'importo finale hanno tenuto conto della detrazione per i token recuperati dopo l'incidente. La proposta afferma: "Il totale di ETH da recuperare è stato stimato in 5919,2226 ETH, il CRV da recuperare è stato stimato in 34.733.171,51 CRV e la somma da distribuire è stata stimata in 55.544.782,73 CRV".
Un utente malintenzionato ha sfruttato un punto debole nei pool stabili che utilizzavano determinate versioni del linguaggio di programmazione Vyper. Questo glitch rendeva le versioni 0.2.15, 0.2.16 e 0.3.0 di Vyper suscettibili agli attacchi di reentrancy.
Published At
5/1/2024 1:33:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.