安全研究人员因识别 Curve Finance 的 DeFi 平台中的漏洞而获得 25 万美元的赏金
Summary:
网络安全专家Marco Croc在去中心化金融平台Curve Finance中发现了一个重入漏洞,该平台历来允许黑客窃取数百万美元。Curve Finance 在验证了此缺陷后,奖励了他 250,000 美元的最高漏洞赏金。DeFi 协议目前正在从过去的 6200 万美元黑客攻击中恢复过来,向流动性提供者偿还 4920 万美元。攻击者以前利用了某些版本的 Vyper 编程语言中的一个弱点,使这些版本容易受到重入攻击。
一名网络安全专家在发现一个传统上使黑客能够从加密货币平台窃取数百万美元的关键故障后获得了 250,000 美元的奖励。来自 Kupia Security 的化名安全调查员 Marco Croc 在去中心化金融 (DeFi) 平台 Curve Finance 中发现了一个重入漏洞。他概述了利用这种故障来篡改余额并从在线线程中提取资金的方式。
据Marco Croc称,Curve Finance证实了潜在的安全漏洞,并对发现的差异的强度表示赞赏。经过全面检查,Curve Finance 授予 Marco Croc 250,000 美元的最丰厚的漏洞赏金奖励。
尽管将威胁归类为“危险性较低”,但Curve Finance坚称他们相信在这种情况下有能力取回任何被盗资金。然而,根据协议,如果发生任何规模的安全漏洞,都可能引起广泛的恐慌。
Curve Finance 在 7 月份发生 6200 万美元的黑客攻击后正在复苏。在他们的复苏之旅中,DeFi 协议决定向流动性提供者偿还 4920 万美元的资产。区块链数据证实,94% 的代币持有者已批准分发价值超过 4920 万美元的代币,以弥补 Curve、JPEG'd、Alchemix 和 Metronome 池遭受的损失。
根据 Curve 的计划,代币将由 Curve DAO 的社区基金提供。最终金额的计算已计入事件后检索到的代币的扣除额。该提案指出,“要收回的 ETH 总额估计为 5919.2226 ETH,要收回的 CRV 估计为 34,733,171.51 CRV,要分配的总和估计为 55'544'782.73 CRV。
攻击者利用了使用某些版本的 Vyper 编程语言的稳定池中的一个弱点。此故障使 Vyper 的 0.2.15、0.2.16 和 0.3.0 版本容易受到重入攻击。
Published At
5/1/2024 1:33:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.