- Тема
63k Популярность
40k Популярность
11k Популярность
4k Популярность
5k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
- Закрепить
63k Популярность
40k Популярность
11k Популярность
4k Популярность
5k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
Отчет об инциденте Curve: 4 пула причинили в общей сложности около 61,7 миллиона долларов убытков, следующим шагом будет прекращение сброса Gauge в затронутые пулы.
1 августа PANews сообщило, что Curve Finance официально опубликовала пост-событийный анализ эксплойта уязвимости повторного входа в пул Curve, опубликованный группой LlamaRisk по оценке рисков шифрования. В отчете LlamaRisk говорится, что ошибка в более старой версии компилятора Vyper вызвала сбой в работе функции безопасности, используемой ограниченным набором пулов Curve, что позволило злоумышленникам сливать токены из затронутых пулов. В то время как Curve пытается связаться с эксплуататорами и вернуть средства пользователей, использование ошибки напрямую наносит ущерб поставщикам ликвидности Curve для этих затронутых пулов. Благодаря хакеру в белой шляпе DAO восстановил часть токенов из пострадавшего пула. Curve eDAO не может каким-либо образом приостанавливать пул Curve или обрабатывать средства пользователей, но он может остановить сброс CRV Gauge (термин для Curve, означающий сберегательный пул) в пул Curve, и ожидается, что eDAO устранит сброс манометра из всех затронутых бассейнов.
Пострадавшие пулы и сумма убытков, вызванных этим инцидентом: 1. pETH/ETH: 6106,65 WETH (около 11 млн долларов США) 2, msETH/ETH: 866,55 WETH (около 1,6 млн долларов США) и 959,71 WETH msETH ( 3.alETH/ETH: 7258,70 WETH (приблизительно 13,6 млн долларов США) и 4821,55alETH (приблизительно 9 миллионов долларов США) примерно 14,2 млн долларов США) и 2879,65 ETH (примерно 5,4 млн долларов США). В общей сложности вышеупомянутые пулы потеряли около $61,7 млн.
В отчете также говорится, что следующие незамедлительные шаги заключаются в прекращении сброса манометров в затронутые пулы и создании новых нормальных пулов для alETH, msETH и pETH. Новые пулы ETH должны сочетаться с реализациями ETH или пула ETH. У CRV уже есть новый пул Tricrypto в паре с crvUSD и ETH, на который не влияет ошибка повторного входа. Команда Curve продолжит изучать все способы возврата средств пользователей и будет обновлять ситуацию в социальных сетях.