Siber güvenlik ve blockchain teknolojisinde geçmişi olan bir araştırmacı olarak, merkezi olmayan finans (DeFi) protokollerindeki yeni güvenlik açıklarını ve potansiyel tehditleri her zaman araştırıyorum. Kupia Security’den araştırmacı Marco Croc tarafından yakın zamanda Curve Finance’te yeniden giriş güvenlik açığının keşfedilmesi hem ilgi çekici hem de endişe vericiydi.
Bir güvenlik analisti olarak, yakın zamanda kripto para birimi protokollerinde, daha önce bilgisayar korsanlarının büyük miktarlarda para çalmasına olanak tanıyan önemli bir güvenlik açığını ortaya çıkardım. Keşfim karşılığında 250.000 dolarlık bir ödülle ödüllendirildim.
Kupia Security’de takma adla çalışan Marco Croc adlı bir siber güvenlik uzmanı, Curve Finance adlı merkezi olmayan finans (DeFi) platformunda bir güvenlik zayıflığı, özellikle de yeniden giriş sorunu keşfetti.
X forumunda yakın zamanda yapılan bir tartışmada, birisinin denge rakamlarını çarpıtmak ve likidite havuzlarından fonları hortumlamak için kullanılabilecek bir hatanın mekanizmasını özetlediği aydınlatıcı bir gönderiyle karşılaştım.
Marco Croc, ekibin ciddiye aldığı ve kapsamlı bir inceleme yaptığı Curve Finance’in sistemindeki önemli güvenlik endişelerini gün ışığına çıkardı. Bu keşfin sonucunda Curve Finance, Marco Croc’a en yüksek hata ödülü olan 250.000 $’ı verdi.
Curve Finance’in değerlendirmesine göre risk “aşırı derecede tehdit edici değil” olarak değerlendirildi. Böyle bir olayın meydana gelmesi durumunda çalınan varlıkları geri alabileceklerinden emindiler.
Protokol, küçük bir güvenlik olayının bile önemli bir alarmı tetikleyebileceği konusunda uyardı. veya Protokol, boyutu ne olursa olsun bir güvenlik olayının ciddi alarma neden olma potansiyeline sahip olduğunu belirtti.
Son zamanlarda Curve Finance, Temmuz ayında meydana gelen hack olaylarından dolayı 62 milyon dolarlık önemli bir zarara uğradıktan sonra toparlanmayı başardı. Merkezi olmayan finans (DeFi) platformu, normalliği yeniden sağlamak amacıyla bir oylama düzenledi ve likidite sağlayıcılarına (LP’ler) 49,2 milyon dolar değerindeki varlıklar için tazminat ödemeyi kabul etti.
Zincir içi kayıtlara göre token sahiplerinin yaklaşık %94’ü Curve, JPEG’d (JPEG), Alchemix (ALCX) ve Metronome’un uğradığı kayıpları telafi etmek için yaklaşık 49,2 milyon dolar değerindeki tokenlerin dağıtımına onay verdi. (MET) havuzları.
Curve’ün önerisine uygun olarak topluluk havuzu, CRV tokenlerini Curve DAO’ya katkıda bulunacak. Toplam tutar, olayın ardından telafi edilen tokenları hesaba katıyor.
Verilen teklifte ETH (ETH), CRV ve dağıtılacak toplam için hesaplanan değerler sunulmaktadır. Özellikle:
Bir bilgisayar korsanı, Vyper’ın kararlı havuzlarının belirli sürümlerindeki, özellikle de 0.2.15, 0.2.16 ve 0.3.0 sürümlerindeki bir zayıflıktan yararlandı. Bu güvenlik açığı, bu yinelemelerin yeniden giriş saldırılarına maruz kalmasına neden oldu.
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
2024-05-01 13:37