- Topic
92k Popularity
45k Popularity
15k Popularity
4k Popularity
5k Popularity
29k Popularity
16k Popularity
23k Popularity
13k Popularity
3k Popularity
- Pin
92k Popularity
45k Popularity
15k Popularity
4k Popularity
5k Popularity
29k Popularity
16k Popularity
23k Popularity
13k Popularity
3k Popularity
Eğri olay raporu: 4 havuz toplamda yaklaşık 61,7 milyon $'lık kayba neden oldu, bir sonraki adım etkilenen havuzlara Gauge deşarjını durdurmak olacak
PANews, 1 Ağustos'ta Curve Finance'in şifreleme risk değerlendirme grubu LlamaRisk tarafından yayınlanan Curve havuzuna yeniden giriş güvenlik açığından yararlanmaya ilişkin olay sonrası analizini resmi olarak yeniden yayınladığını bildirdi. LlamaRisk raporu, Vyper derleyicisinin eski bir sürümündeki bir hatanın, sınırlı sayıda Eğri havuzu tarafından kullanılan bir güvenlik özelliğinin arızalanmasına neden olduğunu ve sonuç olarak saldırganların etkilenen havuzlardan belirteçleri boşaltmasına izin verdiğini belirtti. Curve, istismarcılarla iletişim kurmaya ve kullanıcı fonlarını kurtarmaya çalışırken, hatanın istismar edilmesi, bu etkilenen havuzların Curve likidite sağlayıcılarına doğrudan zarar verir. Beyaz şapka korsanı sayesinde DAO, etkilenen havuzdaki bazı jetonları kurtardı. Eğri eDAO, Eğri havuzunu askıya alamaz veya kullanıcı fonlarını herhangi bir şekilde işleyemez, ancak CRV Göstergesinin (Eğri için bir terim, tasarruf havuzu anlamına gelir) Eğri havuzuna boşaltılmasını durdurabilir ve eDAO'nun ortadan kaldırması beklenir. göstergenin etkilenen tüm havuzlardan boşalması.
Etkilenen havuzlar ve bu olayın neden olduğu kayıp miktarı: 1. pETH/ETH: 6106,65 WETH (yaklaşık 11 milyon ABD doları) 2, msETH/ETH: 866,55 WETH (yaklaşık 1,6 milyon ABD doları) ve 959,71 WETH msETH ( yaklaşık 1,8 milyon ABD Doları); 3.alETH/ETH: 7258,70 WETH (yaklaşık 13,6 milyon ABD Doları) ve 4821,55alETH (yaklaşık 9 milyon ABD Doları); 4. CRV/ETH: 7193.401,77 CRV (yaklaşık 5,1 milyon ABD Doları), 7680,49 WETH ( yaklaşık 14,2 milyon USD) ve 2879,65 ETH (yaklaşık 5,4 milyon USD). Toplamda, söz konusu havuzlar yaklaşık 61,7 milyon dolar kaybetti.
Rapor ayrıca, sonraki acil adımların etkilenen havuzlara gösterge deşarjını durdurmak ve alETH, msETH ve pETH için yeni normal havuzlar oluşturmak olduğunu belirtti. Yeni ETH havuzları, ETH veya ETH havuzu uygulamalarıyla eşleştirilmelidir. CRV'nin halihazırda, yeniden giriş hatasından etkilenmeyen crvUSD ve ETH ile eşleştirilmiş yeni bir Tricrypto havuzu var. Curve ekibi, kullanıcı fonlarını kurtarmak için tüm yolları keşfetmeye devam edecek ve durumu sosyal kanallarda güncelleyecektir.