אין אַ פריש קער פון געשעענישן, Curve Finance, אַ באַוווסט דיסענטראַלייזד פינאַנסע (DeFi) סטאַבלעקאָין לענדינג פּלאַטפאָרמע, האט אַשורד זייַן ניצערס פון אַ צוריקצאָל נאָך אַ באַטייטיק זיכערהייַט בריטש. דער כאַק, וואָס איז פארגעקומען אויף יולי 30, ריזאַלטיד אין אַ סטאַגערינג אָנווער פון $ 62 מיליאָן פון דעם פּראָטאָקאָל. ווי די דעפי קהל גראַפּאַלז מיט די אַפטערמאַט, Curve Finance האט רעאַגירט פּראָואַקטיוולי, פּראַמאַסינג צו מאַכן אַפעקטאַד יוזערז גאַנץ.
א טיף ונטערטוקנ זיך אין די ויסבייג פינאַנצן זיכערהייט בריטש
די קריפּטאָ לענדינג פּלאַטפאָרמע געפונען זיך אין די רחמנות פון בייזע אַקטערז וואָס עקספּלויטאַד וואַלנעראַביליטיז אין די מעלדונג געשיכטע פון זייַן Vyper קאַמפּיילער. די וואַלנעראַביליטיז, ליגן בפירוש אין ווערסיעס 0.2.15 צו 0.3.0 פון די וויפּער קאַמפּיילער, געווארן די פאָקאַל פונט פון די כאַק. די פּינטלעכקייַט מיט וואָס דער העקער טאַרגעטעד די פלאָז סאַגדזשעסץ אַ אָנווינקען וויסן פון Vyper ס פאַרגאַנגענהייט ריליסיז. אַזאַ אַ מאַטיקיאַלאַס אָפּעראַציע, עקספּערץ גלויבן, פארלאנגט אַ יקסעפּשאַנאַל מדרגה פון עקספּערטיז און באַטייַטיק רעסורסן.
די ספּעקולאַציע אַרום דעם כאַק סאַגדזשעסץ אַז עס איז נישט אַ ספּור-פון-דעם-מאָמענט באַשלוס. אַנשטאָט, עס איז געווען אַ געזונט אָרקעסטרייטיד אָפּעראַציע, עפשער גענומען וואָכן אָדער חדשים פון פּלאַנירונג. איינער מיטארבעטער פון Vyper האָט אויסגעדריקט צוטרוי אין דער טעאָריע, אונטערשטרייכן די דעטאַל און צוגרייטונג וואָס מוזן האָבן דורכגעקאָכט אין די באַפאַלן.
עטלעכע פּאָאָלס זענען ימפּאַקטיד דורך דעם בריטש, אַרייַנגערעכנט CRV/ETH, alETH/ETH, msETH/ETH און pETH/ETH. עס איז אויך גראָוינג דייַגע אַז די טרי-קריפּטאָ בעקן אויף אַרביטרום קען זיין קאַמפּראַמייזד. די רעפּערקוסשאַנז פון דעם באַפאַלן זענען פּעלץ ווייַט און ברייט, שיקט שאָקוואַוועס איבער די גאנצע דעפי יקאָוסיסטאַם. א ברייטערער פּערספּעקטיוו אויף דעם אינצידענט כיילייץ אַ באַטייטיק אַרויסרופן פֿאַר די באַדינג קריפּטאָ אינדוסטריע: די פעלן פון ינסענטיווז פֿאַר דיסקאַווערד און ריפּאָרטינג באַגז אין פרייַערדיק ווייכווארג ווערסיעס.
העקער ס אומגעריכט האַווייַע: ברייטהאַרציקייט אַקסעפּטאַנס און פּאַרטיייש צוריקצאָל
אין אַ כידעשדיק טוויסט, דער העקער סימד צו ווייַזן עטלעכע חרטה אָדער, אין מינדסטער, אַ ענדערונג פון האַרץ. Curve Finance, אין אַ באַפעלן צו צוריקקריגן די סטאָלען געלט, געפֿינט אַ 10% ברייטהאַרציקייט באַלוינונג. דער העקער האט אנגענומען דעם פאָרשלאָג און אנגעהויבן צוריקקערן אַ טייל פון די סטאָלען אַסעץ.
Etherscan דאַטן גיט אַ קלאָר שטעג פון די העקער ס אַקשאַנז נאָך אַקסעפּטאַנס פון די ברייטהאַרציקייט. דריי באַזונדער טראַנזאַקשאַנז זענען געמאכט צו די אַלטשעמיקס פינאַנסע דעוועלאָפּער בייַטל, אַמאַונטיד צו אַ גאַנץ פון 4,821 עטהערעום (עטה), וואַליוד בייַ בעערעך $ 8,891,578 אין דער צייט. אָבער, דער באַשלוס פון דער העקער צו צוריקקומען די געלט צו Alchemix Finance אלא ווי גלייַך צו Curve Finance האט אויפגעהויבן ייבראַוז. דעם מאַך איז געזען דורך פילע ווי אַ סטראַטידזשיק באַשלוס צו האַלטן דיסקרעשאַן און ויסמיידן דיטעקשאַן.
ווי פון איצט, דער העקער האט נאָך צו פאַרענדיקן דעם צוריקצאָל פּראָצעס. די DeFi קהל בלייבט אויף ברעג, אַווייטינג ווייַטער דיוועלאַפּמאַנץ. דער אינצידענט סערוועס ווי אַ שטרענג דערמאָנונג פון די וואַלנעראַביליטיז טאָכיק אין די קריפּטאָ וועלט, עמפאַסייזינג די נויט פֿאַר געזונט זיכערהייט מיטלען און קעסיידערדיק ווידזשאַלאַנס.
סאָף
בשעת די Curve Finance כאַק האט בלי טרייסלען די בטחון פון די DeFi קהל, די היסכייַוועס פון די פּלאַטפאָרמע צו ריפאַנדינג זייַן יוזערז און די פּאַרטיייש צוריקקער פון געלט דורך די העקער פאָרשלאָגן אַ פינקלען פון האָפענונג. דער אינצידענט אונטערשטרייכן די וויכטיקייט פון זיכערהייט אין דער ראַפּאַדלי יוואַלווינג וועלט פון דיסענטראַלייזד פינאַנצן און דינט ווי אַ רוף צו קאַמף פֿאַר פּלאַטפאָרמס אומעטום צו שטיצן זייער דיפענסיז.
מקור: https://www.cryptopolitan.com/curve-finance-pledge-refunds-62-million-hack/