Újabb kódhibát találtak egy defi protokollban, de most negyedmillió dolláros jutalom járt érte

Egy kiberbiztonsági szakértőt 250.000 dolláros jutalmat kapott egy olyan defi sérülékenység felderítéséért, amelynek révén a hackerek a múltban milliókat lophattak el a különböző kriptovaluta protokollokból.

Manipulálható a kód

Marco Croc, a Kupia Security kiberbiztonsági szakértője egy úgynevezett reentrancy sérülékenységet azonosított a decentralizált pénzügyi protokoll, a Curve Finance rendszerében.


Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Egy X-en publikált posztban elmagyarázta, hogyan lehet a hibát kihasználva manipulálni az egyenlegeket és pénzt kivenni a likviditási poolokból.

defi
Forrás: Curve Finance

A baj nem nagy, viszont ijesztőnek tűnik

A hibát feltáró szakértő elmondta, a Curve Finance elismerte a lehetséges biztonsági hibákat, és felismerte a sérülékenység súlyosságát.

Alapos vizsgálat után a Curve Finance 250.000 dolláros maximális hibajelentési díjat ítélt oda Marco Crocnak.

A protokoll szerint a fenyegetést nem tartották túl veszélyesnek, és úgy vélték, hogy ilyen esetben visszaszerezhetik a lopott forrásokat.

Azonban azt is kijelentették, hogy bármilyen mértékű biztonsági incidens komoly pánikot okozhatott volna, ha bekövetkezik.

Kármentés a tartalékokból

A Curve Finance nemrégiben épült fel egy tavaly júliusi, 62 millió dolláros hackelésből.

A megszokott üzletmenethez való visszatérés részeként a protokoll szavazáson döntött arról, hogy 49,2 millió dollár értékű eszközt térítsen vissza a likviditási szolgáltatónak (LP).

A tokenbirtokosok 94%-a jóváhagyta a Curve, JPEG’d (JPEG), Alchemix (ALCX) és Metronome (MET) poolok veszteségeinek fedezésére szolgáló, több mint 49,2 millió dollár értékű tokenek kiosztását.


Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.


A Curve javaslata szerint a közösségi alap fedezi a Curve DAO (CRV) tokeneket.

A visszaszerzendő összeg összesen 5919 ETH, és 34 millió CRV lett, a közösségi tartalékból így 55,5 millió CRV tokent vontak ki, a károk fedezésére.

Azóta pedig az is kiderült, hogy a támadó egy sérülékenységet használt ki a poolokban a Vyper programozási nyelv egyes hibás verzióit használva.

A hiba a Vyper 0.2.15, 0.2.16 és 0.3.0 verzióit tette sebezhetővé az ilyen reentrancy támadásokkal szemben.

Kövesd a Kriptoworld-öt a Google News-on

Olvastad már? Az ETFSwap (ETFS) a Solana (SOL), a Shiba Inu (SHIB) és a Dogwifhat (WIF) tovább erősödnek

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

A Bitcoin meghaladta a 93.000 dollárt – ez a mikrokapitalizációs token lehet a következő

Vendégbejegyzés A Bitcoin ($BTC) szerdán nagy robajjal áttörte a 93.000 dolláros szintet. Ez március óta a legmagasabb pontja, így ezzel az egész kriptopiacot megtolta egy energikus,...

Rekord nagyságú tőke áramlott a bitcoin- és ether-ETF-ekbe

Valóságos tőkeáradat ömlött április 22-én, kedden az amerikai spot bitcoin ETF-ekbe. Ez volt a legnagyobb egynapos beáramlás január 17. óta, elképesztő 936,43 millió dollárral. A vásárlási...

Évtizedek óta érlelődik az amerikai gazdaság katasztrófája – állítja Peter Schiff közgazdász

Peter Schiff közgazdász bírálta Donald Trump amerikai elnök elképzelését, miszerint a kamatok csökkentése segíthet az USA-nak az importfüggő gazdaságról a gyártásra való átállásban. Schiff azzal...

Michael Saylor: Az új szabályozói vezetés előnyös lehet a Bitcoinnak

A Bitcoin mostanra erős támogatást kap a politikai szférából és a nagybefektetőktől is. Michael Saylor, a Strategy társalapítója szerint Paul Atkins kinevezése az amerikai szabályozó...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.