- Topik
90482 Popularitas
43190 Popularitas
14541 Popularitas
3733 Popularitas
4499 Popularitas
28695 Popularitas
15719 Popularitas
22130 Popularitas
12896 Popularitas
2259 Popularitas
- Sematkan
90482 Popularitas
43190 Popularitas
14541 Popularitas
3733 Popularitas
4499 Popularitas
28695 Popularitas
15719 Popularitas
22130 Popularitas
12896 Popularitas
2259 Popularitas
Laporan insiden kurva: 4 kumpulan menyebabkan total kerugian sekitar $61,7 juta, langkah selanjutnya adalah menghentikan pembuangan Pengukur ke kumpulan yang terpengaruh
PANews melaporkan pada 1 Agustus bahwa Curve Finance secara resmi mem-posting ulang analisis pasca-peristiwa dari eksploitasi kerentanan masuk kembali kumpulan Curve yang dirilis oleh grup penilaian risiko enkripsi LlamaRisk. Laporan LlamaRisk menyatakan bahwa bug dalam versi kompiler Vyper yang lebih lama menyebabkan fitur keamanan yang digunakan oleh kumpulan Curve pool terbatas mengalami kegagalan fungsi, yang memungkinkan penyerang untuk menguras token dari kumpulan yang terpengaruh sebagai hasilnya. Sementara Curve mencoba menghubungi para pengeksploitasi dan memulihkan dana pengguna, eksploitasi bug secara langsung merugikan penyedia likuiditas Curve dari kumpulan yang terpengaruh ini. Berkat peretas topi putih, DAO telah memulihkan beberapa token di kumpulan yang terpengaruh. Curve eDAO tidak dapat menangguhkan Curve pool atau memproses dana pengguna dengan cara apa pun, tetapi dapat menghentikan pelepasan CRV Gauge (istilah untuk Curve, artinya kumpulan tabungan) ke Curve pool, dan diharapkan eDAO akan menghilangkan pelepasan pengukur dari semua kolam yang terkena dampak.
Kumpulan yang terkena dampak dan jumlah kerugian yang disebabkan oleh insiden ini adalah: 1. pETH/ETH: 6106,65 WETH (sekitar 11 juta dolar AS); 2, msETH/ETH: 866,55 WETH (sekitar 1,6 juta dolar AS) dan 959,71 WETH msETH ( sekitar US$1,8 juta); 3.alETH/ETH: 7258,70 WETH (sekitar US$13,6 juta) dan 4821.55alETH (sekitar US$9 juta); 4. CRV/ETH: 7193.401,77 CRV (sekitar 5,1 juta USD), 7680,49 WETH ( sekitar 14,2 juta USD) dan 2879,65 ETH (sekitar 5,4 juta USD). Secara total, kumpulan yang disebutkan di atas kehilangan sekitar $61,7 juta.
Laporan tersebut juga menyatakan bahwa langkah segera berikutnya adalah menghentikan debit pengukur ke kolam yang terpengaruh dan membuat kolam normal baru untuk alETH, msETH, dan pETH. Kumpulan ETH baru harus dipasangkan dengan implementasi kumpulan ETH atau ETH. CRV sudah memiliki kumpulan Tricrypto baru yang dipasangkan dengan crvUSD dan ETH yang tidak terpengaruh oleh bug reentrancy. Tim Curve akan terus mengeksplorasi semua cara untuk memulihkan dana pengguna dan akan memperbarui situasi di saluran sosial.