Curve Finance, populāra decentralizēta birža (DEX), nesen saskārās ar ievērojamu drošības pārkāpumu, kas skāra vairākus Ethereum pūlus un uz Arbitrum balstītu likviditātes fondu. Incidents notika nedēļas nogalē, kā rezultātā tika nozagti miljoniem dolāru. Situācijai attīstoties, blokķēdes drošības firma PeckShield atjaunināja nozagto summu līdz satraucošiem 52 miljoniem USD. Curve Finance DEX ļauj lietotājiem apmainīt līdzīgus aktīvus, piemēram, Ethereum pret Staked Ethereum vai Tether USDT pret Circle USDC.

Curve Finance atklāj atjauninātu informāciju par uzbrukumu

Platforma kalpo kā vērtīgs arbitrāžas rīks tirgotājiem, kas cenšas izmantot cenu atšķirības starp aktīviem. Sākotnējie ziņojumi norādīja, ka uzbrukums notika svētdien, izraisot zaudējumus, kas pārsniedz $24 miljonus. Tomēr reālā laika uzbrukuma attīstība atklāja daudz lielāku summu. Apmaiņas komandas apstiprināja, ka drošības pārkāpums ietekmēja trīs likviditātes baseinus, kuros bija tokeni, kas saistīti ar Ethereum (ETH) un Curve pārvaldības tokenu CRV.

Papildus tam vairāki ERC-20 tokeni, kas tika izsniegti uz Alchemix (alETH), Metronome Synth (smETH) un JPEG’d (pETH), arī tika apdraudēti sakarā ar ievainojamību vecākās Vyper kompilatora versijās. Vyper ir programmēšanas valoda, ko parasti izmanto viedu līgumu rakstīšanai Ethereum blokķēdē. Valodas kodola komanda atzina, ka noteiktas novecojušas versijas bija uzņēmīgas pret ekspluatāciju, padarot tās par mērķi hakeriem. Vlead contributors for Vyper twitterī ieteica, ka hakeri, visticamāk, ir pavadījuši ievērojamu laiku, pētot un identificējot ievainojamību.

Kamēr drošības pārkāpums attīstījās, parādījās vēl viena satraucoša attīstība saistībā ar Vyper bāzēto likviditātes baseinu, kas tika ieviests slāņa-2 risinājumā, Arbitrum. Curve Finance komanda atklāja, ka Tricrypto baseins, kurā ietilpst USDC, wBTC un ETH, bija “potenciāli ietekmēts.” Neskatoties uz to, ka drošības eksperti neatrada peļņas gūšanas iespējas, komanda ieteica likviditātes nodrošinātājiem iziet no šī baseina tā ievainojamības dēļ.

Novērtējot ietekmi un stiprinot drošību nākotnei

Drošības pārkāpums nepalika ierobežots tikai uz Curve Finance. Vēl viens decentralizēts apmaiņas punkts, Ellipsis, kas darbojas BNB Chain, arī ziņoja par uzbrukumu savās stabilajās maiņas baseinos tajā pašā nedēļas nogalē. Uzbrukuma ietekme nebija ierobežota tikai uz decentralizētajām apmaiņām. Dienvidkorejas kriptovalūtu apmaiņas punkts Upbit veica piesardzības pasākumus, pagaidu apturot CRV tokenu noguldījumus un izņemšanas.

Apmaiņas punkts mudināja savus dalībniekus cieši sekot situācijai un būt uzmanīgiem pret palielināto cenu svārstīgumu, kas saistīts ar Curve Finance. Incidents ir radījis bažas decentralizētās finansēs (DeFi) kopienā, jo tas izceļ stingru drošības pasākumu nozīmi strauji augošajā DeFi sektorā. Ievainojamība vecākās Vyper kompilatora versijās uzsver nepārtrauktas auditēšanas un atjaunināšanas nepieciešamību, lai aizsargātu viedos līgumus no potenciālām ekspluatācijām.

Turklāt uzbrukums uz Arbitrum bāzētajiem likviditātes baseiniem ir mudinājis DeFi kopienu pārskatīt drošības pasākumus slāņa-2 risinājumos. Tā kā pieprasījums pēc mērogojamām un zemu izmaksu risinājumiem pieaug, kļūst būtiski nodrošināt, ka šie slāņa-2 platformas var izturēt potenciālus uzbrukumus. Kamēr izmeklēšana par drošības pārkāpumu turpinās, DeFi kopiena cieši uzrauga situāciju, lai saprastu pilnu bojājumu apmēru un identificētu veidus, kā novērst līdzīgus incidentus nākotnē.

Ņemot vērā šos notikumus, decentralizētās apmaiņas un citi DeFi projekti, visticamāk, īstenos papildu drošības protokolus un veiks stingrākas auditas, lai aizsargātu lietotāju līdzekļus un uzturētu uzticību ekosistēmā. Tā kā DeFi ainava attīstās, ir svarīgi, lai visi ieinteresētie, tostarp izstrādātāji, likviditātes nodrošinātāji un lietotāji, paliktu modri un prioritizētu drošību. Tikai proaktīvi risinot ievainojamības un nepārtraukti uzlabojot drošības pasākumus, DeFi sektors var turpināt plaukt un pildīt savu solījumu pārveidot tradicionālo finanšu ainavu.