Újabb kódhibát találtak egy defi protokollban, de most negyedmillió dolláros jutalom járt érte

-

Egy kiberbiztonsági szakértőt 250.000 dolláros jutalmat kapott egy olyan defi sérülékenység felderítéséért, amelynek révén a hackerek a múltban milliókat lophattak el a különböző kriptovaluta protokollokból.

Manipulálható a kód

Marco Croc, a Kupia Security kiberbiztonsági szakértője egy úgynevezett reentrancy sérülékenységet azonosított a decentralizált pénzügyi protokoll, a Curve Finance rendszerében.


Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!


Egy X-en publikált posztban elmagyarázta, hogyan lehet a hibát kihasználva manipulálni az egyenlegeket és pénzt kivenni a likviditási poolokból.

defi
Forrás: Curve Finance

A baj nem nagy, viszont ijesztőnek tűnik

A hibát feltáró szakértő elmondta, a Curve Finance elismerte a lehetséges biztonsági hibákat, és felismerte a sérülékenység súlyosságát.

Alapos vizsgálat után a Curve Finance 250.000 dolláros maximális hibajelentési díjat ítélt oda Marco Crocnak.

A protokoll szerint a fenyegetést nem tartották túl veszélyesnek, és úgy vélték, hogy ilyen esetben visszaszerezhetik a lopott forrásokat.

Azonban azt is kijelentették, hogy bármilyen mértékű biztonsági incidens komoly pánikot okozhatott volna, ha bekövetkezik.

Kármentés a tartalékokból

A Curve Finance nemrégiben épült fel egy tavaly júliusi, 62 millió dolláros hackelésből.

A megszokott üzletmenethez való visszatérés részeként a protokoll szavazáson döntött arról, hogy 49,2 millió dollár értékű eszközt térítsen vissza a likviditási szolgáltatónak (LP).

A tokenbirtokosok 94%-a jóváhagyta a Curve, JPEG’d (JPEG), Alchemix (ALCX) és Metronome (MET) poolok veszteségeinek fedezésére szolgáló, több mint 49,2 millió dollár értékű tokenek kiosztását.


Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.


A Curve javaslata szerint a közösségi alap fedezi a Curve DAO (CRV) tokeneket.

A visszaszerzendő összeg összesen 5919 ETH, és 34 millió CRV lett, a közösségi tartalékból így 55,5 millió CRV tokent vontak ki, a károk fedezésére.

Azóta pedig az is kiderült, hogy a támadó egy sérülékenységet használt ki a poolokban a Vyper programozási nyelv egyes hibás verzióit használva.

A hiba a Vyper 0.2.15, 0.2.16 és 0.3.0 verzióit tette sebezhetővé az ilyen reentrancy támadásokkal szemben.

Kövesd a Kriptoworld-öt a Google News-on

Olvastad már? Az ETFSwap (ETFS) a Solana (SOL), a Shiba Inu (SHIB) és a Dogwifhat (WIF) tovább erősödnek

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

Ezeket az érméket uralják a megtérülési lehetőségek – Az elemzők megosztják a következő nagy választásokat

Vendégbejegyzés A befektetők új lehetőségeket szúrnak ki, ahogy egyes kriptovaluták hozamai megugranak. Elemzők olyan ígéretes digitális érméket azonosítottak, amelyek jelentős növekedést kínálhatnak. A piacon zajlanak a találgatások...

VeChain (VET) árfolyam elemzés 11.22.

Prémium VeChain (VET) A VeChain (VET) hónapok óta lefelé tartó trendben ragadt. Mostanában azonban kezd életjeleket mutatni. A VET hét hónap után kitört, meglovagolva a szélesebb kriptopiaci...

Bitcoin piaci ciklusa: Mit árulnak el a múltbeli trendek a jövőről?

Az elmúlt hónap során a Bitcoin (BTC) lenyűgöző, 47,52%-os növekedést produkált, ezzel tovább erősítve pozícióját a kriptopiac vezetőjeként. Az elmúlt 24 órában további 1,78%-os emelkedést regisztrált...

Mi az a Dogifhat (WIF)?

A maga bájos és humoros karakterével a WIF még az olyan jól ismert mémcoinokat is felülmúlta a kereskedési volumenben, mint a Shiba Inu és a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.