Újabb kódhibát találtak egy defi protokollban, de most negyedmillió dolláros jutalom járt érte

-

Egy kiberbiztonsági szakértőt 250.000 dolláros jutalmat kapott egy olyan defi sérülékenység felderítéséért, amelynek révén a hackerek a múltban milliókat lophattak el a különböző kriptovaluta protokollokból.

Manipulálható a kód

Marco Croc, a Kupia Security kiberbiztonsági szakértője egy úgynevezett reentrancy sérülékenységet azonosított a decentralizált pénzügyi protokoll, a Curve Finance rendszerében.


Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!


Egy X-en publikált posztban elmagyarázta, hogyan lehet a hibát kihasználva manipulálni az egyenlegeket és pénzt kivenni a likviditási poolokból.

defi
Forrás: Curve Finance

A baj nem nagy, viszont ijesztőnek tűnik

A hibát feltáró szakértő elmondta, a Curve Finance elismerte a lehetséges biztonsági hibákat, és felismerte a sérülékenység súlyosságát.

Alapos vizsgálat után a Curve Finance 250.000 dolláros maximális hibajelentési díjat ítélt oda Marco Crocnak.

A protokoll szerint a fenyegetést nem tartották túl veszélyesnek, és úgy vélték, hogy ilyen esetben visszaszerezhetik a lopott forrásokat.

Azonban azt is kijelentették, hogy bármilyen mértékű biztonsági incidens komoly pánikot okozhatott volna, ha bekövetkezik.

Kármentés a tartalékokból

A Curve Finance nemrégiben épült fel egy tavaly júliusi, 62 millió dolláros hackelésből.

A megszokott üzletmenethez való visszatérés részeként a protokoll szavazáson döntött arról, hogy 49,2 millió dollár értékű eszközt térítsen vissza a likviditási szolgáltatónak (LP).

A tokenbirtokosok 94%-a jóváhagyta a Curve, JPEG’d (JPEG), Alchemix (ALCX) és Metronome (MET) poolok veszteségeinek fedezésére szolgáló, több mint 49,2 millió dollár értékű tokenek kiosztását.


Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.


A Curve javaslata szerint a közösségi alap fedezi a Curve DAO (CRV) tokeneket.

A visszaszerzendő összeg összesen 5919 ETH, és 34 millió CRV lett, a közösségi tartalékból így 55,5 millió CRV tokent vontak ki, a károk fedezésére.

Azóta pedig az is kiderült, hogy a támadó egy sérülékenységet használt ki a poolokban a Vyper programozási nyelv egyes hibás verzióit használva.

A hiba a Vyper 0.2.15, 0.2.16 és 0.3.0 verzióit tette sebezhetővé az ilyen reentrancy támadásokkal szemben.

Kövesd a Kriptoworld-öt a Google News-on

Olvastad már? Az ETFSwap (ETFS) a Solana (SOL), a Shiba Inu (SHIB) és a Dogwifhat (WIF) tovább erősödnek

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

Peter Brandt megelőlegezi a Tether összeomlását és az USD bukását

Peter Brandt a világ legnagyobb stablecoinjának, a Tether-nek a stabilitásával kapcsolatban komoly kételyeinek adott hangot. Ez az aggodalma egybecseng az USDT-t és a Tether menedzsmentjét...

Miért emelkedett ma a Bitcoin ára?

A Bitcoin piacán ma gyors fellendülés következett be a 65.000 dollár közeli medvés kereskedési időszakot követően. A piaci tőke 1,3 billió dollárra ugrott, ami egy figyelemre...

Az ETH ETF lehetséges júliusi bevezetése, hogyan fogja újraértelmezni az altcoin piacot

Vendégbejegyzés Az ETH ETF júliusban tervezett elindítása jelentős változásokat hozhat az altcoinok piacán. Elemzők szerint ez a lépés hatással lehet a kereskedési stratégiákra és a piaci értékelésekre. A...

Sorra hagyják el a bálnák a Bitcoint, inkább a mesterséges intelligencia felé fordulnak

A hosszú távú bitcoin-tulajdonosok és a bányászok az elmúlt két hétben az eszköz legnagyobb eladói közé tartoztak. Úgy néz ki, most inkább a mesterséges intelligenciát...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!