Un investigador de seguridad gana una recompensa de 250 mil dólares por identificar una vulnerabilidad en la plataforma DeFi de Curve Finance
Summary:
El experto en ciberseguridad Marco Croc identificó una vulnerabilidad de reentrada en la plataforma de finanzas descentralizadas, Curve Finance, que históricamente había permitido a los piratas informáticos robar millones. Curve Finance lo recompensó con su recompensa por error más alta de $ 250,000 después de verificar esta falla. El protocolo DeFi se está recuperando actualmente de un hackeo de USD 62 millones en el pasado, reembolsando USD 49.2 millones a los proveedores de liquidez. Anteriormente, un atacante aprovechó un punto débil en algunas versiones del lenguaje de programación Vyper, lo que hacía que estas versiones fueran susceptibles a ataques de reentrada.
Un experto en ciberseguridad recibió USD 250,000 después de identificar una falla crítica que tradicionalmente permitía a los piratas informáticos robar millones de las plataformas de criptomonedas. Marco Croc, un investigador de seguridad seudónimo de Kupia Security, detectó una laguna de reentrada en la plataforma de finanzas descentralizadas (DeFi), Curve Finance. Describió la forma en que esta falla podría utilizarse para manipular los saldos y retirar fondos de los fondos de liquidez en un hilo en línea.
Curve Finance confirmó las posibles brechas de seguridad y apreció la intensidad de la discrepancia encontrada, según Marco Croc. Un examen exhaustivo dio como resultado que Curve Finance otorgara a Marco Croc su recompensa de error más sustancial de $ 250,000.
A pesar de clasificar la amenaza como "menos peligrosa", Curve Finance afirmó su creencia en su capacidad para recuperar los fondos robados en tales circunstancias. Sin embargo, cualquier tamaño de brecha de seguridad podría haber causado pánico generalizado si hubiera ocurrido, según el protocolo.
Curve Finance se está recuperando después de un hackeo de 62 millones de dólares que tuvo lugar en julio. En su camino hacia la recuperación, el protocolo DeFi decidió devolver USD 49.2 millones en activos a los proveedores de liquidez. Los datos de blockchain validan que el 94% de los poseedores de tokens han aprobado la distribución de tokens por valor de más de 49,2 millones de dólares para compensar las pérdidas sufridas por los pools de Curve, JPEG'd, Alchemix y Metronome.
Según el plan de Curve, los tokens serán proporcionados por el fondo comunitario de Curve DAO. Los cálculos de la cantidad final han tenido en cuenta la deducción de los tokens recuperados después del incidente. La propuesta establece: "El total de ETH a recuperar se estimó en 5919.2226 ETH, el CRV a recuperar se estimó en 34,733,171.51 CRV y la suma a distribuir se estimó en 55'544'782.73 CRV".
Un atacante aprovechó un punto débil en los grupos estables que usaban ciertas versiones del lenguaje de programación Vyper. Este error hizo que las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper fueran susceptibles a ataques de reentrada.
Published At
5/1/2024 1:33:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.