Curve Finance, populární decentralizovaná burza (DEX), nedávno čelila významnému narušení bezpečnosti, které ovlivnilo několik Ethereum poolů a Arbitrum pool likvidity pool. K incidentu došlo o víkendu a vedl ke krádeži milionů dolarů. Jak se situace vyvíjela, blockchainová bezpečnostní firma PeckShield aktualizovala ukradenou částku na alarmujících 52 milionů dolarů. Curve Finance DEX umožňuje uživatelům vyměňovat podobná aktiva, jako je Ethereum za Staked Ethereum nebo USDT společnosti Tether za USDC společnosti Circle.

Curve Finance odhaluje aktualizované informace o hacku

Platforma slouží jako cenný arbitrážní nástroj pro obchodníky, kteří se snaží využít cenových rozdílů mezi aktivy. Původní zprávy naznačovaly, že k zneužití došlo v neděli, což vedlo ke ztrátám přesahujícím 24 milionů dolarů. Odhalení hacku v reálném čase však odhalilo mnohem vyšší sumu. Tým burzy potvrdil, že narušení bezpečnosti ovlivnilo tři fondy likvidity, zahrnující tokeny spárované s Ethereem (ETH) a tokenem CRV pro řízení křivky.

Kromě toho bylo kompromitováno několik tokenů ERC-20 vydaných na Alchemix (alETH), Metronome Synth (smETH) a JPEG’d (pETH) kvůli zranitelnosti ve starších verzích kompilátoru Vyper. Vyper je programovací jazyk běžně používaný pro psaní chytrých smluv na blockchainu Ethereum. Základní tým jazyka uznal, že některé zastaralé verze byly náchylné k zneužití, což z nich učinilo cíl pro hackery. Hlavní přispěvatel pro Vyper se obrátil na Twitter a naznačil, že hackeři pravděpodobně strávili značné množství času zkoumáním a identifikací zranitelnosti.

Jak se narušení bezpečnosti rozvinulo, objevil se další související vývoj týkající se fondu likvidity založeného na Vyper nasazeném na řešení vrstvy 2, Arbitrum. Tým z Curve Finance odhalil, že Tricrypto pool, zahrnující USDC, wBTC a ETH, byl „potenciálně ovlivněn“. Navzdory tomu, že bezpečnostní experti neobjevili žádné ziskové exploity, doporučil tým poskytovatelům likvidity, aby opustili tento fond kvůli jeho zranitelnosti.

Posouzení dopadu a posílení bezpečnosti do budoucna

Narušení bezpečnosti nezůstalo omezeno pouze na Curve Finance. Další decentralizovaná burza, Ellipsis, která operuje na řetězci BNB, také ohlásila exploit ve svých stabilních swapových fondech ve stejný víkend. Dopad exploitu nebyl omezen na decentralizované burzy. Jihokorejská kryptoburza Upbit přijala preventivní opatření a dočasně pozastavila vklady a výběry CRV tokenů.

Burza naléhala na své členy, aby pozorně sledovali situaci a byli opatrní ohledně zvýšené cenové volatility kolem Curve Finance. Incident vyvolal obavy v rámci komunity decentralizovaných financí (DeFi), protože zdůrazňuje význam robustních bezpečnostních opatření v rychle rostoucím sektoru DeFi. Chyba zabezpečení ve starších verzích kompilátoru Vyper podtrhuje potřebu neustálého auditování a aktualizací, aby byly chytré smlouvy chráněny před potenciálním zneužitím.

Kromě toho využívání fondů likvidity založených na Arbitrum přimělo komunitu DeFi k přehodnocení bezpečnostních opatření u řešení vrstvy 2. S rostoucí poptávkou po škálovatelných a levných řešeních je nezbytné zajistit, aby tyto platformy vrstvy 2 odolávaly potenciálním útokům. Jak pokračuje vyšetřování narušení bezpečnosti, komunita DeFi pečlivě sleduje situaci, aby pochopila plný rozsah škod a identifikovala způsoby, jak podobným incidentům v budoucnu předejít.

Ve světle těchto událostí decentralizované burzy a další projekty DeFi pravděpodobně zavedou další bezpečnostní protokoly a provedou přísnější audity, aby ochránily prostředky uživatelů a udržely důvěru v ekosystém. Jak se prostředí DeFi vyvíjí, je nezbytné, aby všechny zúčastněné strany, včetně vývojářů, poskytovatelů likvidity a uživatelů, zůstaly ostražité a upřednostňovaly bezpečnost. Pouze proaktivním řešením slabých míst a neustálým zlepšováním bezpečnostních opatření může sektor DeFi nadále vzkvétat a plnit svůj slib transformace tradičního finančního prostředí.