- Chủ đề
92k Phổ biến
45k Phổ biến
15k Phổ biến
4k Phổ biến
5k Phổ biến
29k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
- Ghim
92k Phổ biến
45k Phổ biến
15k Phổ biến
4k Phổ biến
5k Phổ biến
29k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
Báo cáo sự cố đường cong: 4 hồ bơi gây thiệt hại tổng cộng khoảng 61,7 triệu đô la, bước tiếp theo sẽ là ngừng xả Máy đo vào các hồ bơi bị ảnh hưởng
PANews đã báo cáo vào ngày 1 tháng 8 rằng Curve Finance đã chính thức đăng lại phân tích sau sự kiện về việc khai thác lỗ hổng tái nhập nhóm Curve được phát hành bởi nhóm đánh giá rủi ro mã hóa LlamaRisk. Báo cáo của LlamaRisk cho biết một lỗi trong phiên bản cũ hơn của trình biên dịch Vyper đã khiến một tính năng bảo mật được sử dụng bởi một nhóm Curve giới hạn bị trục trặc, kết quả là cho phép kẻ tấn công rút mã thông báo khỏi các nhóm bị ảnh hưởng. Trong khi Curve đang cố gắng liên hệ với những kẻ khai thác và thu hồi tiền của người dùng, việc khai thác lỗi này gây hại trực tiếp cho các nhà cung cấp thanh khoản Curve của các nhóm bị ảnh hưởng này. Nhờ hacker mũ trắng, DAO đã khôi phục được một số mã thông báo trong nhóm bị ảnh hưởng. Curve eDAO không thể tạm dừng nhóm Curve hoặc xử lý tiền của người dùng theo bất kỳ cách nào, nhưng nó có thể dừng việc xả CRV Gauge (một thuật ngữ của Curve, có nghĩa là nhóm tiết kiệm) vào nhóm Curve và dự kiến eDAO sẽ loại bỏ việc xả máy đo từ tất cả các hồ bị ảnh hưởng.
Các pool bị ảnh hưởng và số tiền thiệt hại do sự cố này là: 1. pETH/ETH: 6106,65 WETH (khoảng 11 triệu đô la Mỹ), 2, msETH/ETH: 866,55 WETH (khoảng 1,6 triệu đô la Mỹ) và 959,71 WETH msETH ( khoảng 1,8 triệu USD); 3. alETH/ETH: 7258,70 WETH (khoảng 13,6 triệu USD) và 4821,55alETH (khoảng 9 triệu USD); 4. CRV/ETH: 7193.401,77 CRV (khoảng 5,1 triệu USD), 7680,49 WETH (khoảng 14,2 triệu USD) USD) và 2879,65 ETH (tương đương 5,4 triệu USD). Tổng cộng, các nhóm nói trên đã mất khoảng 61,7 triệu đô la.
Báo cáo cũng nêu rõ rằng các bước ngay lập tức tiếp theo là ngừng xả máy đo vào các nhóm bị ảnh hưởng và tạo các nhóm bình thường mới cho alETH, msETH và pETH. Nhóm ETH mới nên được ghép nối với việc triển khai nhóm ETH hoặc ETH. CRV đã có nhóm Tricrypto mới được kết hợp với crvUSD và ETH không bị ảnh hưởng bởi lỗi đăng nhập lại. Nhóm Curve sẽ tiếp tục khám phá tất cả các cách để thu hồi tiền của người dùng và sẽ cập nhật tình hình trên các kênh xã hội.