- Tema
90218 Popularidade
43006 Popularidade
14380 Popularidade
3707 Popularidade
4455 Popularidade
28687 Popularidade
15649 Popularidade
22100 Popularidade
12874 Popularidade
2229 Popularidade
- Marcar
90218 Popularidade
43006 Popularidade
14380 Popularidade
3707 Popularidade
4455 Popularidade
28687 Popularidade
15649 Popularidade
22100 Popularidade
12874 Popularidade
2229 Popularidade
Relatório de incidente de curva: 4 piscinas causaram um total de cerca de $ 61,7 milhões em perdas, o próximo passo será interromper a descarga do Medidor nas piscinas afetadas
A PANews informou em 1º de agosto que a Curve Finance divulgou oficialmente a análise pós-evento da exploração da vulnerabilidade de reentrada do pool Curve lançada pelo grupo de avaliação de risco de criptografia LlamaRisk. O relatório LlamaRisk afirmou que um bug em uma versão mais antiga do compilador Vyper causou o mau funcionamento de um recurso de segurança usado por um conjunto limitado de pools Curve, permitindo que os invasores drenassem tokens dos pools afetados como resultado. Enquanto o Curve está tentando entrar em contato com os exploradores e recuperar os fundos do usuário, a exploração do bug prejudica diretamente os provedores de liquidez do Curve desses pools afetados. Graças ao hacker de chapéu branco, o DAO recuperou alguns dos tokens no pool afetado. O Curve eDAO não pode suspender o Curve pool ou processar fundos de usuários de forma alguma, mas pode interromper a descarga do CRV Gauge (um termo para Curve, que significa pool de poupança) para o Curve pool, e espera-se que o eDAO elimine a descarga do medidor de todas as piscinas afetadas.
Os pools afetados e a quantidade de perdas causadas por este incidente são: 1. pETH/ETH: 6106,65 WETH (cerca de 11 milhões de dólares americanos); 2, msETH/ETH: 866,55 WETH (cerca de 1,6 milhões de dólares americanos) e 959,71 WETH msETH ( aproximadamente US$ 1,8 milhão); 3.alETH/ETH: 7258,70 WETH (aproximadamente US$ 13,6 milhões) e 4821,55alETH (aproximadamente US$ 9 milhões); 4. CRV/ETH: 7193.401,77 CRV (aproximadamente US$ 5,1 milhões), 7680,49 WETH ( aproximadamente 14,2 milhões de USD) e 2879,65 ETH (aproximadamente 5,4 milhões de USD). No total, os pools acima mencionados perderam cerca de US$ 61,7 milhões.
O relatório também afirmou que as próximas etapas imediatas são interromper a descarga do medidor nas piscinas afetadas e criar novas piscinas normais para alETH, msETH e pETH. Novos pools de ETH devem ser emparelhados com implementações de pool de ETH ou ETH. O CRV já possui um novo pool Tricrypto emparelhado com crvUSD e ETH que não é afetado pelo bug de reentrância. A equipe do Curve continuará a explorar todos os meios para recuperar os fundos dos usuários e atualizará a situação nos canais sociais.