Pesquisador de segurança ganha recompensa de US$ 250 mil por identificar vulnerabilidade na plataforma DeFi da Curve Finance
Summary:
O especialista em segurança cibernética Marco Croc identificou uma vulnerabilidade de reentrância na plataforma de finanças descentralizadas, Curve Finance, que historicamente permitia que hackers roubassem milhões. A Curve Finance o recompensou com sua maior recompensa por bugs, de US$ 250.000, depois de verificar essa falha. O protocolo DeFi está atualmente se recuperando de um hack passado de US$ 62 milhões, reembolsando US$ 49,2 milhões a provedores de liquidez. Um invasor explorou anteriormente um ponto fraco em algumas versões da linguagem de programação Vyper, tornando essas versões suscetíveis a ataques de reentrância.
Um especialista em segurança cibernética foi premiado com US$ 250 mil depois de identificar uma falha crítica que tradicionalmente permitia que hackers roubassem milhões de plataformas de criptomoedas. Marco Croc, um investigador de segurança pseudônimo da Kupia Security, detectou uma brecha de reentrância na plataforma de finanças descentralizadas (DeFi), Curve Finance. Ele descreveu a maneira como essa falha poderia ser usada para adulterar saldos e retirar fundos de pools de liquidez em um tópico online.
A Curve Finance confirmou as possíveis violações de segurança e avaliou a intensidade da discrepância encontrada, de acordo com Marco Croc. Um exame abrangente resultou na Curve Finance concedendo a Marco Croc sua recompensa de recompensa por bug mais substancial de US$ 250.000.
Apesar de classificar a ameaça como "menos perigosa", a Curve Finance afirmou acreditar em sua capacidade de recuperar quaisquer fundos roubados em tais circunstâncias. No entanto, qualquer tamanho de violação de segurança poderia ter causado pânico generalizado se tivesse ocorrido, de acordo com o protocolo.
A Curve Finance está se recuperando após um ataque hacker de US$ 62 milhões ocorrido em julho. Em sua jornada para a recuperação, o protocolo DeFi decidiu devolver US$ 49,2 milhões em ativos a provedores de liquidez. Dados de blockchain validam que 94% dos detentores de tokens aprovaram a distribuição de mais de US$ 49,2 milhões em tokens para compensar as perdas sofridas pelos pools Curve, JPEG'd, Alchemix e Metronome.
De acordo com o plano da Curve, os tokens serão fornecidos pelo fundo comunitário da Curve DAO. Os cálculos para o valor final levaram em conta a dedução para tokens recuperados após o incidente. A proposta diz: "O ETH total a ser recuperado foi estimado em 5919,2226 ETH, o CRV a ser recuperado foi estimado em 34.733.171,51 CRV e o montante a ser distribuído foi estimado em 55.544.782,73 CRV".
Um invasor explorou um ponto fraco em pools estáveis que usavam determinadas versões da linguagem de programação Vyper. Essa falha tornou as versões 0.2.15, 0.2.16 e 0.3.0 do Vyper suscetíveis a ataques de reentrância.
Published At
5/1/2024 1:33:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.