باحث أمني يكسب مكافأة قدرها 250 ألف دولار لتحديد نقاط الضعف في منصة DeFi الخاصة ب Curve Finance
Summary:
حدد خبير الأمن السيبراني ماركو كروك ثغرة أمنية في منصة التمويل اللامركزية ، Curve Finance ، والتي سمحت تاريخيا للمتسللين بسرقة الملايين. كافأته Curve Finance بأعلى مكافأة للأخطاء بلغت 250,000 ألف دولار بعد التحقق من هذا الخلل. يتعافى بروتوكول DeFi حاليا من اختراق سابق بقيمة 62 مليون دولار ، ويسدد 49.2 مليون دولار لمزودي السيولة. استغل أحد المهاجمين سابقا نقطة ضعف في بعض إصدارات لغة برمجة Vyper ، مما يجعل هذه الإصدارات عرضة لهجمات إعادة الدخول.
حصل خبير في الأمن السيبراني على 250,000 ألف دولار بعد تحديد خطأ فادح مكن المتسللين تقليديا من سرقة الملايين من منصات العملات المشفرة. اكتشف ماركو كروك ، وهو محقق أمني باسم مستعار من Kupia Security ، ثغرة إعادة الدخول في منصة التمويل اللامركزي (DeFi) ، Curve Finance. وأوضح الطريقة التي يمكن بها استخدام هذا الخلل للتلاعب بالأرصدة وسحب الأموال من مجمعات السيولة في سلسلة رسائل عبر الإنترنت.
أكدت Curve Finance الخروقات الأمنية المحتملة وأعربت عن تقديرها لشدة التناقض الذي تم العثور عليه ، وفقا لماركو كروك. أدى الفحص الشامل إلى منح Curve Finance ماركو كروك أكبر مكافأة للأخطاء قدرها 250,000 ألف دولار.
على الرغم من تصنيف التهديد على أنه "أقل خطورة" ، أكدت Curve Finance إيمانها بقدرتها على استرداد أي أموال مسروقة في مثل هذه الظروف. ومع ذلك ، فإن أي حجم من الخرق الأمني كان من المحتمل أن يسبب حالة من الذعر على نطاق واسع إذا حدث ، وفقا للبروتوكول.
تتعافى Curve Finance بعد اختراق بقيمة 62 مليون دولار حدث في يوليو. في رحلتهم نحو الانتعاش ، قرر بروتوكول DeFi سداد 49.2 مليون دولار من الأصول لمقدمي السيولة. تتحقق بيانات Blockchain من أن 94٪ من حاملي الرموز قد وافقوا على توزيع أكثر من 49.2 مليون دولار من الرموز المميزة للتعويض عن الخسائر التي تكبدتها مجمعات Curve و JPEG'd و Alchemix و Metronome.
وفقا لخطة Curve ، سيتم توفير الرموز المميزة من قبل صندوق المجتمع الخاص ب Curve DAO. أخذت حسابات المبلغ النهائي في الاعتبار خصم الرموز المميزة التي تم استردادها بعد الحادث. ينص الاقتراح على أن "إجمالي ETH المراد استرداده قدر ب 5919.2226 ETH ، وقدر CRV المراد استعادته ب 34,733,171.51 CRV ، وقدر المبلغ الذي سيتم توزيعه ب 55'544'782.73 CRV ".
استغل أحد المهاجمين نقطة ضعف في تجمعات مستقرة تستخدم إصدارات معينة من لغة برمجة Vyper. جعل هذا الخلل الإصدارات 0.2.15 و 0.2.16 و 0.3.0 من Vyper عرضة لهجمات إعادة الدخول.
Published At
5/1/2024 1:33:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.