كسر: استغلت مجمعات Curve Finance أكثر من 47 مليون دولار بسبب ضعف إعادة الدخول
استفاد من العديد من التجمعات الثابتة باستخدام Vyper on Curve Finance في 30 يوليو. إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0 عرضة لخلل في أقفال إعادة الدخول. تم استغلال العديد من المجمعات المستقرة التي تستخدم Vyper on Curve Finance في 30 يوليو ، حيث تجاوزت الخسائر 47 مليون دولار. وفقًا لـ Vyper ، فإن الإصدارات 0.2.15 و 0.2.16 و 0.3.0 معرضة لخلل في أقفال إعادة الدخول. كتب Vyper عن X. تم استخدام Vyper 0.2.16 و 226 عقدًا تم استخدام Vyper 0.3. وفقًا لبحث أولي ، فإن بعض إصدارات برنامج التحويل البرمجي Vyper لا تنفذ حماية إعادة الدخول بشكل صحيح ، مما يؤدي إلى إقفال العقد ، مما يمنع وظائف متعددة من التنفيذ في وقت واحد. يمكن أن تستهلك هجمات إعادة الدخول جميع الأموال الموجودة في العقد. Vyper هي لغة برمجة Pythonic موجهة نحو العقد تستهدف جهاز Ethereum Virtual Machine (EVM). تجعل أوجه التشابه بين Python و Vyper اللغة إحدى نقاط البداية لمطوري Python الذين يقفزون إلى Web3. تأثر عدد من مشاريع التمويل اللامركزية بالهجوم. أفاد التبادل اللامركزي Ellipsis أنه تم استغلال عدد صغير من المجمعات المستقرة التي تحتوي على BNB باستخدام مترجم Vyper قديم. وشهد Alchemix's alETH-ETH أيضًا تدفقات خارجية بقيمة 13.6 مليون دولار ، إلى جانب 11.4 مليون دولار في مجموعة JPEGd's pETH-ETH و 1.6 مليون دولار في تجمع Metronome's sETH-ETH. أكد مايكل إيجوروف ، الرئيس التنفيذي لشركة Curving Finance في وقت لاحق ، أنه تم سحب 32 مليون رمز CRV بقيمة أكثر من 22 مليون دولار من مجموعة المبادلة على قناة Telegram. تسبب الاستغلال في حالة من الذعر في نظام DeFi البيئي ، مما أدى إلى موجة من المعاملات بين المجمعات والتعافي من القبعات البيضاء. تُظهر البيانات الواردة من CoinMarketCap أن رمز المنفعة المميز Curve DAO (CRV) الخاص بـ Curve Finance قد انخفض بأكثر من 5٪ استجابة للأخبار. كما أفاد كوينتيليغراف ، انخفضت سيولة CRV بشكل ملحوظ في الأشهر الأخيرة ، مما يجعلها عرضة لتقلبات الأسعار الشديدة. وفقًا لـ Curve Finance ، فإن عقود crvUSD وأي مجموعات مرتبطة بها لم تتأثر بالهجوم. كانت بروتوكولات DeFi هدفًا للعديد من الهجمات في الأشهر الماضية. وفقًا لتقرير صادر عن تطبيق De.Fi لمحفظة Web3 ، تم الاحتيال على أكثر من 204 مليون دولار من خلال هجمات DeFi وعمليات الاحتيال في الربع الثاني من عام 2023 وحده. # Bykaranteli ## GateioBountyCreator ## ContentStar ## BountyCreator ## GateioTurns10 ## CryptoObserves ## contentcreator # # # NewsMessenger # # مناقشة الموضوع الساخن # # MyFancyCreator ## 美女 ## WorldEmojiDay #
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
كسر: استغلت مجمعات Curve Finance أكثر من 47 مليون دولار بسبب ضعف إعادة الدخول
استفاد من العديد من التجمعات الثابتة باستخدام Vyper on Curve Finance في 30 يوليو. إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0 عرضة لخلل في أقفال إعادة الدخول.
تم استغلال العديد من المجمعات المستقرة التي تستخدم Vyper on Curve Finance في 30 يوليو ، حيث تجاوزت الخسائر 47 مليون دولار. وفقًا لـ Vyper ، فإن الإصدارات 0.2.15 و 0.2.16 و 0.3.0 معرضة لخلل في أقفال إعادة الدخول.
كتب Vyper عن X. تم استخدام Vyper 0.2.16 و 226 عقدًا تم استخدام Vyper 0.3.
وفقًا لبحث أولي ، فإن بعض إصدارات برنامج التحويل البرمجي Vyper لا تنفذ حماية إعادة الدخول بشكل صحيح ، مما يؤدي إلى إقفال العقد ، مما يمنع وظائف متعددة من التنفيذ في وقت واحد. يمكن أن تستهلك هجمات إعادة الدخول جميع الأموال الموجودة في العقد.
Vyper هي لغة برمجة Pythonic موجهة نحو العقد تستهدف جهاز Ethereum Virtual Machine (EVM). تجعل أوجه التشابه بين Python و Vyper اللغة إحدى نقاط البداية لمطوري Python الذين يقفزون إلى Web3.
تأثر عدد من مشاريع التمويل اللامركزية بالهجوم. أفاد التبادل اللامركزي Ellipsis أنه تم استغلال عدد صغير من المجمعات المستقرة التي تحتوي على BNB باستخدام مترجم Vyper قديم. وشهد Alchemix's alETH-ETH أيضًا تدفقات خارجية بقيمة 13.6 مليون دولار ، إلى جانب 11.4 مليون دولار في مجموعة JPEGd's pETH-ETH و 1.6 مليون دولار في تجمع Metronome's sETH-ETH. أكد مايكل إيجوروف ، الرئيس التنفيذي لشركة Curving Finance في وقت لاحق ، أنه تم سحب 32 مليون رمز CRV بقيمة أكثر من 22 مليون دولار من مجموعة المبادلة على قناة Telegram.
تسبب الاستغلال في حالة من الذعر في نظام DeFi البيئي ، مما أدى إلى موجة من المعاملات بين المجمعات والتعافي من القبعات البيضاء. تُظهر البيانات الواردة من CoinMarketCap أن رمز المنفعة المميز Curve DAO (CRV) الخاص بـ Curve Finance قد انخفض بأكثر من 5٪ استجابة للأخبار. كما أفاد كوينتيليغراف ، انخفضت سيولة CRV بشكل ملحوظ في الأشهر الأخيرة ، مما يجعلها عرضة لتقلبات الأسعار الشديدة. وفقًا لـ Curve Finance ، فإن عقود crvUSD وأي مجموعات مرتبطة بها لم تتأثر بالهجوم.
كانت بروتوكولات DeFi هدفًا للعديد من الهجمات في الأشهر الماضية. وفقًا لتقرير صادر عن تطبيق De.Fi لمحفظة Web3 ، تم الاحتيال على أكثر من 204 مليون دولار من خلال هجمات DeFi وعمليات الاحتيال في الربع الثاني من عام 2023 وحده.
# Bykaranteli # # GateioBountyCreator # # ContentStar # # BountyCreator # # GateioTurns10 # # CryptoObserves # # contentcreator # # # NewsMessenger #
# مناقشة الموضوع الساخن #
# MyFancyCreator # # 美女 # # WorldEmojiDay #