Curve Finance potwierdza, że pule są dotknięte luką w zabezpieczeniach platformy

Curve Finance, popularna zdecentralizowana giełda (DEX), niedawno padła ofiarą poważnego naruszenia bezpieczeństwa, które dotknęło wiele pul Ethereum i pulę płynności opartą na Arbitrum. Incydent miał miejsce w weekend i doprowadził do kradzieży milionów dolarów. W miarę rozwoju sytuacji firma zajmująca się bezpieczeństwem blockchain PeckShield zaktualizowała kwotę kradzieży do alarmujących 52 milionów dolarów. DEX Curve Finance pozwala użytkownikom wymieniać podobne aktywa, takie jak Ethereum na Staked Ethereum lub Tether's USDT na Circle's USDC.
Curve Finance ujawnia zaktualizowane informacje o włamaniu
Platforma służy jako cenne narzędzie arbitrażowe dla traderów, którzy chcą wykorzystać rozbieżności cenowe między aktywami. Wstępne raporty wskazywały, że atak miał miejsce w niedzielę, powodując straty przekraczające 24 miliony dolarów. Jednak bieżące ujawnienie ataku ujawniło znacznie wyższą kwotę. Zespół giełdy potwierdził, że naruszenie bezpieczeństwa dotyczyło trzech puli płynności, obejmujących tokeny sparowane z Ethereum (ETH) i tokenem zarządzania Curve CRV.
Dodatkowo, kilka tokenów ERC-20 wydanych na Alchemix (alETH), Metronome Synth (smETH) i JPEG’d (pETH) również zostało naruszonych z powodu luki w zabezpieczeniach starszych wersji kompilatora Vyper. Vyper to język programowania powszechnie używany do pisania inteligentnych kontraktów na blockchainie Ethereum. Główny zespół języka przyznał, że niektóre przestarzałe wersje były podatne na wykorzystanie, co czyniło je celem hakerów. Główny współpracownik Vypera zamieścił na Twitterze informację, że hakerzy prawdopodobnie spędzili dużo czasu na badaniu i identyfikowaniu luki w zabezpieczeniach.
Wraz z rozwojem naruszenia bezpieczeństwa, pojawił się kolejny niepokojący rozwój sytuacji dotyczący puli płynności opartej na Vyperze, wdrożonej w rozwiązaniu warstwy 2, Arbitrum. Zespół Curve Finance ujawnił, że pula Tricrypto, obejmująca USDC, wBTC i ETH, była „potencjalnie zagrożona”. Pomimo braku dochodowych exploitów odkrytych przez ekspertów ds. bezpieczeństwa, zespół doradził dostawcom płynności opuszczenie tej puli ze względu na jej podatność.
Ocena wpływu i wzmocnienie bezpieczeństwa na przyszłość
Naruszenie bezpieczeństwa nie ograniczało się tylko do Curve Finance. Inna zdecentralizowana giełda, Ellipsis, która działa w łańcuchu BNB, również zgłosiła exploit w swoich stabilnych pulach swapów w ten sam weekend. Wpływ exploita nie ograniczał się do zdecentralizowanych giełd. Południowokoreańska giełda kryptowalut Upbit podjęła środki ostrożności, tymczasowo zawieszając depozyty i wypłaty tokenów CRV.
Giełda wezwała swoich członków do ścisłego monitorowania sytuacji i zachowania ostrożności w związku ze zwiększoną zmiennością cen wokół Curve Finance. Incydent ten wzbudził obawy w społeczności finansów zdecentralizowanych (DeFi), ponieważ podkreśla znaczenie solidnych środków bezpieczeństwa w szybko rozwijającym się sektorze DeFi. Luka w zabezpieczeniach starszych wersji kompilatora Vyper podkreśla potrzebę ciągłego audytu i aktualizacji w celu ochrony inteligentnych kontraktów przed potencjalnymi atakami.
Ponadto, eksploit w pulach płynności opartych na Arbitrum skłonił społeczność DeFi do ponownej oceny środków bezpieczeństwa w rozwiązaniach warstwy 2. Wraz ze wzrostem zapotrzebowania na skalowalne i niedrogie rozwiązania, staje się konieczne zapewnienie, że te platformy warstwy 2 są w stanie wytrzymać potencjalne ataki. W miarę trwania dochodzenia w sprawie naruszenia bezpieczeństwa społeczność DeFi uważnie monitoruje sytuację, aby zrozumieć pełny zakres szkód i zidentyfikować sposoby zapobiegania podobnym incydentom w przyszłości.
W świetle tych wydarzeń zdecentralizowane giełdy i inne projekty DeFi prawdopodobnie wdrożą dodatkowe protokoły bezpieczeństwa i przeprowadzą bardziej rygorystyczne audyty w celu ochrony funduszy użytkowników i utrzymania zaufania do ekosystemu. W miarę ewolucji krajobrazu DeFi konieczne jest, aby wszyscy interesariusze, w tym deweloperzy, dostawcy płynności i użytkownicy, zachowali czujność i priorytetowo traktowali bezpieczeństwo. Tylko poprzez proaktywne rozwiązywanie luk w zabezpieczeniach i ciągłe ulepszanie środków bezpieczeństwa sektor DeFi może nadal się rozwijać i spełnić swoją obietnicę przekształcenia tradycyjnego krajobrazu finansowego.