- Rubrique
92k Popularité
45k Popularité
15k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
23k Popularité
13k Popularité
3k Popularité
- Épingler
92k Popularité
45k Popularité
15k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
23k Popularité
13k Popularité
3k Popularité
Rapport d'incident de courbe : 4 piscines ont causé un total d'environ 61,7 millions de dollars de pertes, la prochaine étape consistera à arrêter la décharge de la jauge dans les piscines concernées
PANews a rapporté le 1er août que Curve Finance a officiellement republié l'analyse post-événement de l'exploit de la vulnérabilité de réentrée du pool Curve publiée par le groupe d'évaluation des risques de chiffrement LlamaRisk. Le rapport LlamaRisk indiquait qu'un bogue dans une ancienne version du compilateur Vyper provoquait le dysfonctionnement d'une fonctionnalité de sécurité utilisée par un ensemble limité de pools Curve, permettant ainsi aux attaquants de drainer les jetons des pools concernés. Alors que Curve tente de contacter les exploiteurs et de récupérer les fonds des utilisateurs, l'exploitation du bogue nuit directement aux fournisseurs de liquidité Curve de ces pools concernés. Grâce au hacker au chapeau blanc, le DAO a récupéré une partie des jetons du pool affecté. Le Curve eDAO ne peut en aucun cas suspendre le pool Curve ou traiter les fonds des utilisateurs, mais il peut arrêter la décharge de la jauge CRV (un terme pour Curve, signifiant pool d'épargne) vers le pool Curve, et il est prévu que l'eDAO éliminera la décharge de la jauge de toutes les piscines concernées.
Les pools concernés et le montant des pertes causées par cet incident sont les suivants : 1. pETH/ETH : 6106,65 WETH (environ 11 millions de dollars américains) ; 2, msETH/ETH : 866,55 WETH (environ 1,6 million de dollars américains) et 959,71 WETH msETH ( environ 1,8 million USD ); 3.alETH/ETH : 7258,70 WETH (environ 13,6 millions USD) et 4821,55alETH (environ 9 millions USD) ; 4. CRV/ETH : 7193 401,77 CRV (environ 5,1 millions USD), 7680,49 WETH ( environ 14,2 millions USD) et 2879,65 ETH (environ 5,4 millions USD). Au total, les pools susmentionnés ont perdu environ 61,7 millions de dollars.
Le rapport indique également que les prochaines étapes immédiates consistent à arrêter la décharge de la jauge dans les piscines concernées et à créer de nouvelles piscines normales pour alETH, msETH et pETH. Les nouveaux pools ETH doivent être associés aux implémentations de pools ETH ou ETH. CRV a déjà un nouveau pool Tricrypto associé à crvUSD et ETH qui n'est pas affecté par le bogue de réentrance. L'équipe Curve continuera d'explorer toutes les voies pour récupérer les fonds des utilisateurs et mettra à jour la situation sur les réseaux sociaux.