- Тема
63k Популярність
40k Популярність
11k Популярність
4k Популярність
5k Популярність
30k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
- Закріпити
63k Популярність
40k Популярність
11k Популярність
4k Популярність
5k Популярність
30k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
Звіт про інцидент Curve: 4 басейни спричинили збитки на загальну суму близько 61,7 мільйона доларів США, наступним кроком буде припинення викиду Gauge у постраждалі басейни
1 серпня PANews повідомила, що Curve Finance офіційно опублікувала післяподійний аналіз експлойту вразливості повторного входу в пул Curve, опублікований групою оцінки ризиків шифрування LlamaRisk. У звіті LlamaRisk зазначено, що помилка в старішій версії компілятора Vyper призвела до несправності функції безпеки, яка використовується обмеженим набором пулів Curve, що дозволило зловмисникам викачувати токени з уражених пулів. Хоча Curve намагається зв’язатися з експлуататорами та відновити кошти користувачів, використання помилки безпосередньо шкодить постачальникам ліквідності Curve цих уражених пулів. Завдяки хакеру білого капелюха DAO відновила деякі токени в ураженому пулі. Curve eDAO не може призупинити пул Curve або будь-яким чином обробляти кошти користувачів, але він може зупинити розрядку CRV Gauge (термін для Curve, що означає пул заощаджень) до пулу Curve, і очікується, що eDAO усуне скидання вимірювального приладу з усіх уражених басейнів.
Постраждалі пули та сума збитків, спричинених цим інцидентом: 1. pETH/ETH: 6106,65 WETH (приблизно 11 мільйонів доларів США); 2, msETH/ETH: 866,55 WETH (приблизно 1,6 мільйона доларів США) та 959,71 WETH mSETH ( приблизно 1,8 мільйона доларів США); 3.alETH/ETH: 7258,70 WETH (приблизно 13,6 мільйонів доларів США) і 4821,55alETH (приблизно 9 мільйонів доларів США); 4. CRV/ETH: 7193 401,77 CRV (приблизно 5,1 мільйона доларів США), 7680,49 WETH ( приблизно 14,2 мільйона доларів США) і 2879,65 ETH (приблизно 5,4 мільйона доларів США). Загалом згадані пули втратили близько 61,7 млн доларів.
У звіті також зазначено, що наступними негайними кроками є припинення скидів за допомогою вимірювальних приладів у постраждалі басейни та створення нових нормальних басейнів для alETH, msETH і pETH. Нові пули ETH слід поєднувати з ETH або реалізаціями пулу ETH. У CRV вже є новий пул Tricrypto в поєднанні з crvUSD і ETH, на який не впливає помилка повторного входу. Команда Curve продовжить вивчати всі шляхи повернення коштів користувачів і оновлюватиме ситуацію в соціальних мережах.