Curve Finance bị khai thác: Tin tặc rút 47 triệu USD trong vụ hack DeFi lớn

LUCKNOW (CoinChapter.com) - Vào ngày 30 tháng 7, Curve Finance đã mất tài sản tiền điện tử trị giá hơn 47 triệu đô la trong một vụ khai thác nhắm vào các nhóm stablecoin.
Lần đầu tiên được phát hiện bởi công ty bảo mật Ancilia, vụ hack liên quan đến việc làm cạn kiệt số tiền được lưu trữ trong 460 hợp đồng thông minh. Curve Finance đã xác nhận việc khai thác sau đó, đảm bảo với khách hàng rằng “các nhóm khác của họ đều an toàn”.
Theo điều tra ban đầu, một số phiên bản nhất định của trình biên dịch Vyper đã không triển khai chính xác bộ bảo vệ reentrancy.
Đối với điều ngược lại: cơ chế bảo vệ quay lại là một cơ chế được thiết kế để ngăn chặn nhiều chức năng được thực thi đồng thời bằng cách khóa một hợp đồng. Lỗ hổng này đã mở ra cơ hội cho các cuộc tấn công reentrancy, có khả năng tạo điều kiện cho các tác nhân độc hại rút hết tiền từ hợp đồng.
Vyper là ngôn ngữ lập trình hướng đến hợp đồng nhắm vào Máy ảo Ethereum (EVM). Đáng chú ý, những điểm tương đồng của nó với Python khiến nó trở thành điểm khởi đầu hấp dẫn cho các nhà phát triển Python dấn thân vào thế giới Web3.
Các dự án DeFi chịu tổn thất đáng kể; Mũ trắng tham gia chiến dịch giải cứu
Nhiều dự án tài chính phi tập trung (DeFi) đã trở thành nạn nhân của việc khai thác.
Ellipsis, một sàn giao dịch phi tập trung, đã báo cáo việc khai thác trong một số nhóm ổn định với BNB bằng trình biên dịch Vyper đã lỗi thời. Alchemix's alETH-ETH chứng kiến ​​dòng tiền chảy ra là 13,6 triệu USD, trong khi nhóm pETH-ETH của JPEGd chứng kiến ​​11,4 triệu USD bị khai thác.
Trong khi đó, nhóm sETH-ETH của Metronome bị lỗ 1,6 triệu USD. Giám đốc điều hành Curve Finance, Michael Egorov sau đó đã xác nhận rằng nhóm hoán đổi đã tiêu tốn 32 triệu mã thông báo CRV, trị giá hơn 22 triệu USD.
Việc khai thác đã gây ra sự hoảng loạn trên diện rộng trong toàn hệ sinh thái DeFi. Nó dẫn đến sự gia tăng các giao dịch giữa các nhóm và thúc đẩy hoạt động giải cứu của các hacker mũ trắng.
Dữ liệu của CoinMarketCap tiết lộ rằng do vụ hack Curve Finance, mã thông báo tiện ích của nó, Curve DAO (CRV), đã giảm hơn 5%. Thanh khoản của CRV giảm trong những tháng gần đây khiến nó dễ bị biến động giá đáng kể.
Hiệu suất giá Curve DAO (CRV) tính đến ngày 30 tháng 7 năm 2023. Nguồn: CoinMarketCap DeFi Sector phải đối mặt với các cuộc tấn công ngày càng gia tăng, Mối lo ngại về bảo mật gia tăng
Curve Finance là một giao thức DeFi nổi bật tạo điều kiện thuận lợi cho việc trao đổi phi tập trung các stablecoin trong mạng Ethereum.
Thật không may, đây không phải là lần đầu tiên nền tảng này gặp phải vấn đề bảo mật trong hệ sinh thái của mình. Một vài ngày trước đó, nền tảng omnipool của Conic Finance đã bị khai thác, dẫn đến vụ trộm 3,26 triệu đô la Ether.
Trong một giao dịch duy nhất, tin tặc đã gửi phần lớn số tiền bị đánh cắp đến một địa chỉ Ethereum mới.
Lĩnh vực DeFi đã trở thành mục tiêu tấn công thường xuyên trong vài tháng qua — một báo cáo gần đây của De.Fi, một ứng dụng danh mục đầu tư Web3, tiết lộ rằng tin tặc đã đánh cắp hơn 204 triệu đô la thông qua các vụ hack và lừa đảo DeFi chỉ trong quý 2 năm 2023.
Bài đăng Curve Finance đã khai thác: Tin tặc rút 47 triệu đô la trong vụ hack DeFi lớn xuất hiện đầu tiên trên CoinChapter.