30 июля ряд протоколов децентрализованного финансирования (DeFi) подвергся атаке, что привело к потере криптовалюты на сумму более 24 миллионов долларов.
Злоумышленники воспользовались уязвимостью в пулах ликвидности на Curve, платформе автоматизированного маркет-мейкера (AMM).
Протокол кредитования NFT в формате JPEG потерял 11 миллионов долларов в криптовалюте. Протокол имеет общую заблокированную стоимость около 32 миллионов долларов и позволяет пользователям размещать NFT в качестве залога по кредиту. По данным CoinMarketCap, на момент написания этой статьи токен управления JPEG упал на 24,6%.
Уязвимость была впервые названа Curve обычным эксплойтом «повторного входа» только для чтения, которого можно избежать. Кривая позже разъяснила это утверждение.
JPEG'd был не единственной жертвой проблемы, поскольку Alchemix и Metronome DAO понесли сопоставимые убытки в размере 13,6 млн долларов и 1,6 млн долларов соответственно. Бот с максимальной извлекаемой стоимостью (MEV) обнаружил транзакцию потенциального злоумышленника и заплатил комиссию за выполнение сопоставимой транзакции перед ним, опережая злоумышленника.
Было обнаружено, что причиной уязвимости является Vyper, сторонний язык программирования для смарт-контрактов Ethereum.
Вайпер сказал, что компилятор языка программирования вышел из строя. Поскольку защита от повторного входа была встроена в код проектов и должна была защищать от атак с повторным входом, это делало их неработоспособными.
Источник
Уникальность
