Curve Finance มอบรางวัลมูลค่า 250,000 ดอลลาร์สำหรับการค้นหาช่องโหว่ในการกลับเข้ามาใหม่

by

ในฐานะนักวิจัยที่มีพื้นฐานด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีบล็อกเชน ฉันมักจะมองหาช่องโหว่ใหม่ๆ และภัยคุกคามที่อาจเกิดขึ้นในโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) การค้นพบล่าสุดเกี่ยวกับช่องโหว่ในการกลับเข้าสู่ Curve Finance โดยนักวิจัยนามแฝง Marco Croc จาก Kupia Security เป็นเรื่องที่ทั้งน่าสนใจและน่ากังวล

ในฐานะนักวิเคราะห์ความปลอดภัย ฉันเพิ่งค้นพบช่องโหว่ที่สำคัญในโปรโตคอลสกุลเงินดิจิทัลซึ่งก่อนหน้านี้ทำให้แฮกเกอร์สามารถขโมยเงินก้อนใหญ่ได้ สำหรับการค้นพบของฉัน ฉันได้รับรางวัลเป็นเงินรางวัล 250,000 ดอลลาร์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชื่อ Marco Croc ซึ่งทำงานโดยใช้นามแฝงที่ Kupia Security ได้ค้นพบจุดอ่อนด้านความปลอดภัย โดยเฉพาะปัญหาการกลับเข้ามาใหม่ ในแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ที่เรียกว่า Curve Finance

ในการสนทนาล่าสุดบนฟอรัม X ฉันพบโพสต์ที่ให้ข้อมูลเชิงลึกซึ่งมีคนสรุปกลไกของจุดบกพร่องที่สามารถนำไปใช้เพื่อบิดเบือนตัวเลขยอดคงเหลือและดูดเงินทุนออกจากแหล่งรวมสภาพคล่อง

Marco Croc ชี้แจงข้อกังวลด้านความปลอดภัยที่สำคัญในระบบของ Curve Finance ซึ่งทีมงานได้ดำเนินการอย่างจริงจังและดำเนินการตรวจสอบอย่างครอบคลุม จากการค้นพบนี้ Curve Finance ได้มอบรางวัลค่าหัวบั๊กสูงสุดให้กับ Marco Croc ที่ 250,000 ดอลลาร์

Curve Finance มอบรางวัลมูลค่า 250,000 ดอลลาร์สำหรับการค้นหาช่องโหว่ในการกลับเข้ามาใหม่

จากการประเมินของ Curve Finance ความเสี่ยงดังกล่าวถือว่า “ไม่คุกคามจนเกินไป” พวกเขามั่นใจว่าสามารถเรียกคืนทรัพย์สินที่ถูกขโมยได้หากเกิดเหตุการณ์ดังกล่าว

โปรโตคอลเตือนว่าแม้แต่เหตุการณ์ด้านความปลอดภัยเล็กน้อยก็อาจทำให้เกิดสัญญาณเตือนที่สำคัญได้ หรือ โปรโตคอลระบุว่าเหตุการณ์ด้านความปลอดภัย ไม่ว่าจะมีขนาดใดก็ตาม อาจทำให้เกิดสัญญาณเตือนได้มาก

เมื่อเร็ว ๆ นี้ Curve Finance สามารถฟื้นตัวได้หลังจากประสบกับการสูญเสียจำนวนมากถึง 62 ล้านดอลลาร์จากเหตุการณ์การแฮ็กที่เกิดขึ้นในเดือนกรกฎาคม ในความพยายามที่จะฟื้นฟูสภาวะปกติ แพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ได้ลงคะแนนเสียงและตกลงที่จะชดเชยผู้ให้บริการสภาพคล่อง (LP) สำหรับสินทรัพย์มูลค่า 49.2 ล้านดอลลาร์

Curve Finance มอบรางวัลมูลค่า 250,000 ดอลลาร์สำหรับการค้นหาช่องโหว่ในการกลับเข้ามาใหม่

ตามบันทึกออนไลน์ ผู้ถือโทเค็นประมาณ 94% ได้อนุมัติการแจกจ่ายโทเค็นมูลค่าประมาณ 49.2 ล้านดอลลาร์ เพื่อชดเชยความสูญเสียที่เกิดขึ้นจาก Curve, JPEG’d (JPEG), Alchemix (ALCX) และ Metronome (MET) สระว่ายน้ำ

ตามข้อเสนอของ Curve กลุ่มชุมชนจะสนับสนุนโทเค็น CRV ให้กับ Curve DAO ยอดรวมจะพิจารณาโทเค็นที่ได้รับการชดใช้หลังจากเหตุการณ์ดังกล่าว

ในข้อเสนอที่กำหนด จะมีการนำเสนอค่าที่คำนวณได้สำหรับ ETH (ETH), CRV และยอดรวมที่จะกระจาย โดยเฉพาะ:

แฮกเกอร์ใช้ประโยชน์จากจุดอ่อนในพูลเสถียรของ Vyper บางรุ่น โดยเฉพาะเวอร์ชัน 0.2.15, 0.2.16 และ 0.3.0 ช่องโหว่นี้เผยให้เห็นการวนซ้ำเหล่านี้ต่อการโจมตีซ้ำ

Sorry. No data so far.

2024-05-01 13:37