Güvenlik Araştırmacısı, Curve Finance'in DeFi Platformundaki Güvenlik Açığını Tespit Ettiği İçin 250 Bin Dolar Ödül Kazandı
Summary:
Siber güvenlik uzmanı Marco Croc, merkeziyetsiz finans platformu Curve Finance'te bilgisayar korsanlarının milyonlarca dolar çalmasına izin veren bir güvenlik açığı tespit etti. Curve Finance, bu kusuru doğruladıktan sonra onu 250.000 dolarlık en yüksek hata ödülüyle ödüllendirdi. DeFi protokolü şu anda 62 milyon dolarlık bir saldırının ardından toparlanıyor ve likidite sağlayıcılarına 49,2 milyon dolar geri ödüyor. Bir saldırgan daha önce Vyper programlama dilinin bazı sürümlerindeki zayıf bir noktadan yararlandı ve bu sürümleri yeniden giriş saldırılarına açık hale getirdi.
Bir siber güvenlik uzmanı, geleneksel olarak bilgisayar korsanlarının kripto para platformlarından milyonlar çalmasına olanak tanıyan kritik bir hatayı tespit ettikten sonra 250.000 dolar ile ödüllendirildi. Kupia Security'den takma adlı bir güvenlik araştırmacısı olan Marco Croc, merkezi olmayan finans (DeFi) platformu Curve Finance'te bir yeniden giriş boşluğu tespit etti. Bu aksaklığın, bakiyeleri kurcalamak ve likidite havuzlarından para çekmek için nasıl kullanılabileceğini çevrimiçi bir başlıkta özetledi.
Marco Croc'a göre Curve Finance, potansiyel güvenlik ihlallerini doğruladı ve bulunan tutarsızlığın yoğunluğunu takdir etti. Kapsamlı bir inceleme, Curve Finance'in Marco Croc'a 250.000 dolarlık en önemli hata ödül ödülünü vermesiyle sonuçlandı.
Tehdidi 'daha az tehlikeli' olarak sınıflandırmasına rağmen, Curve Finance, bu gibi durumlarda çalınan fonları geri alma kapasitelerine olan inançlarını ortaya koydu. Bununla birlikte, protokole göre, herhangi bir boyuttaki güvenlik ihlali, meydana gelseydi potansiyel olarak yaygın paniğe neden olabilirdi.
Curve Finance, Temmuz ayında gerçekleşen 62 milyon dolarlık bir saldırının ardından toparlanıyor. DeFi protokolü, toparlanma yolculuğunda likidite sağlayıcılarına $49,2 milyon varlığı geri ödemeye karar verdi. Blockchain verileri, token sahiplerinin %94'ünün Curve, JPEG'd, Alchemix ve Metronom havuzlarının uğradığı kayıpları telafi etmek için 49,2 milyon doların üzerinde token dağıtımını onayladığını doğruluyor.
Curve'ün planına göre, tokenler Curve DAO'nun topluluk fonu tarafından sağlanacak. Nihai tutar için yapılan hesaplamalar, olaydan sonra alınan belirteçler için kesintiyi hesaba katmıştır. Teklifte, "Geri alınacak toplam ETH 5919.2226 ETH, geri kazanılacak CRV 34.733.171,51 CRV ve dağıtılacak toplam 55.544.782,73 CRV olarak tahmin edildi" denildi.
Bir saldırgan, Vyper programlama dilinin belirli sürümlerini kullanan kararlı havuzlardaki zayıf bir noktadan yararlandı. Bu aksaklık, Vyper'ın 0.2.15, 0.2.16 ve 0.3.0 sürümlerini yeniden giriş saldırılarına açık hale getirdi.
Published At
5/1/2024 1:33:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.