Un chercheur en sécurité gagne une prime de 250 000 $ pour avoir identifié une vulnérabilité dans la plateforme DeFi de Curve Finance
Summary:
L’expert en cybersécurité Marco Croc a identifié une vulnérabilité de réentrée dans la plateforme de finance décentralisée, Curve Finance, qui avait historiquement permis aux pirates de voler des millions. Curve Finance l’a récompensé avec son bug bounty le plus élevé de 250 000 $ après avoir vérifié cette faille. Le protocole DeFi se remet actuellement d’un piratage passé de 62 millions de dollars, remboursant 49,2 millions de dollars aux fournisseurs de liquidités. Un attaquant a précédemment exploité un point faible dans certaines versions du langage de programmation Vyper, rendant ces versions vulnérables aux attaques de réentrée.
Un expert en cybersécurité a reçu 250 000 dollars après avoir identifié une faille critique qui permettait traditionnellement aux pirates de voler des millions de dollars sur les plateformes de crypto-monnaie. Marco Croc, un enquêteur de sécurité pseudonyme de Kupia Security, a détecté une faille de réentrée dans la plateforme de finance décentralisée (DeFi), Curve Finance. Il a décrit la façon dont ce problème pourrait être utilisé pour falsifier les soldes et retirer des fonds des pools de liquidité dans un fil de discussion en ligne.
Curve Finance a confirmé les failles de sécurité potentielles et a apprécié l’intensité de l’écart constaté, selon Marco Croc. À l’issue d’un examen approfondi, Curve Finance a accordé à Marco Croc sa récompense la plus substantielle de 250 000 $.
Bien qu’elle ait classé la menace comme « moins dangereuse », Curve Finance a affirmé sa confiance en sa capacité à récupérer les fonds volés dans de telles circonstances. Néanmoins, n’importe quelle mesure de sécurité aurait pu provoquer une panique généralisée si elle s’était produite, conformément au protocole.
Curve Finance se remet d’un piratage de 62 millions de dollars qui a eu lieu en juillet. Dans son parcours vers la reprise, le protocole DeFi a décidé de rembourser 49,2 millions de dollars d’actifs aux fournisseurs de liquidités. Les données de la blockchain confirment que 94 % des détenteurs de tokens ont approuvé la distribution de tokens d’une valeur de plus de 49,2 millions de dollars pour compenser les pertes subies par les pools Curve, JPEG’d, Alchemix et Metronome.
Selon le plan de Curve, les tokens seront fournis par le fonds communautaire de la DAO Curve. Les calculs du montant final ont pris en compte la déduction des jetons récupérés après l’incident. La proposition stipule : « Le total des ETH à récupérer a été estimé à 5919,2226 ETH, le CRV à récupérer a été estimé à 34 733 171,51 CRV et la somme à distribuer a été estimée à 55 544 782,73 CRV. »
Un attaquant a exploité un point faible dans les pools stables qui utilisaient certaines versions du langage de programmation Vyper. Ce problème a rendu les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper vulnérables aux attaques de réentrée.
Published At
5/1/2024 1:33:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.