Целый ряд проектов децентрализованных финансов (DeFi) стали жертвами атаки, в результате которой злоумышленники похитили криптовалют на более чем $24 млн. Атака была основана на уязвимости в Curve Finance - протокол предоставляет ликвидность в различных пулах DeFi- платформ.
Хакеры воспользовались уязвимостью смарт-контрактов Ethereum, написанных на языке программирования Vyper. Неправильной компиляцией кода позволила злоумышленникам обойти защиту от re-entrancy attack.
Этот вид атаки позволяет вмешаться, когда смарт-контракт взаимодействует с другим контрактом, который в свою очередь вызывает обратно первый контракт до полного завершения выполнения. Действия хакера приводят к ошибочному подсчету балансов и позволяют опустошить пул.
Пока известно, что проект JPEG’d потерял $11 млн, остальные убытки пришлись на Alchemix и Metronome DAO. Остальные партнеры Curve Finance временно ограничили работу, ряд криптобирж закрыли возможность обмена токена CRV.
Источник
Уникальность
Хакеры воспользовались уязвимостью смарт-контрактов Ethereum, написанных на языке программирования Vyper. Неправильной компиляцией кода позволила злоумышленникам обойти защиту от re-entrancy attack.
Этот вид атаки позволяет вмешаться, когда смарт-контракт взаимодействует с другим контрактом, который в свою очередь вызывает обратно первый контракт до полного завершения выполнения. Действия хакера приводят к ошибочному подсчету балансов и позволяют опустошить пул.
Пока известно, что проект JPEG’d потерял $11 млн, остальные убытки пришлись на Alchemix и Metronome DAO. Остальные партнеры Curve Finance временно ограничили работу, ряд криптобирж закрыли возможность обмена токена CRV.
Источник
Уникальность
Последнее редактирование модератором:
