Bảng tỷ giá 
Bạn đang ở:
116 
Một số Pool sử dụng Vyper đã bị khai thác do khóa đăng nhập lại bị trục trặc có khả năng làm lộ tất cả các Pool bằng Ether được bao gói (WETH).
Các giao thức tài chính phi tập trung (DeFi) đang trải qua một test căng thẳng sau khi một lỗ hổng nghiêm trọng được tìm thấy trên các phiên bản của ngôn ngữ lập trình Vyper, dẫn đến hành vi trộm cắp tiền điện tử trị giá hàng triệu đô la vào ngày 30 tháng 7.
Một số Pool sử dụng Vyper 0.2.15, 0.2.16 và 0.3.0 đã bị khai thác do khóa đăng nhập lại bị trục trặc, nhắm mục tiêu ít nhất bốn Pool thanh khoản trên giao thức Curve Finance. "Câu trả lời ngắn gọn là mọi thứ có thể bị rút cạn đã bị rút hết. Các Pool được nhắm mục tiêu là aETH/ETH, msETH/ETH, pETH/ETH và CRV/ETH. Tất cả các Pool còn lại đều an toàn và không bị ảnh hưởng bởi lỗi này", Curve Finance cho biết trên Bất hòa.
BlockSec, một công ty kiểm toán cho các hợp đồng thông minh, đã lưu ý rằng việc đăng nhập lại có khả năng đặt tất cả các Pool có Ether được bao bọc (WETH) vào nguy cơ bị tấn công.
Please note that this reentrancy issue is associated with the use of 'use_eth', which could potentially place the WETH-related pools in jeopardy! @CurveFinance , please DM us if you need any help. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
— BlockSec (@BlockSecTeam) July 30, 2023
Vyper là ngôn ngữ lập trình hợp đồng được thiết kế cho Máy ảo Ethereum (EVM). Nó được coi là một trong những ngôn ngữ lập trình Web3 được sử dụng rộng rãi nhất, có nghĩa là lỗi trong ba phiên bản của nó có thể ảnh hưởng đến một số giao thức khác.
Cuộc tấn công ảnh hưởng đến một số dự án tài chính phi tập trung, với alchemix's alETH-ETH báo cáo dòng tiền chảy ra là 13,6 triệu đô la, PEGd pETH-ETH Pool bị rút 11,4 triệu đô la, Metronome sETH-ETH Pool bị hack 1,6 triệu đô la và hơn 32 triệu trong Curve DAO (CRV) ) các Token trị giá hơn 22 triệu đô la đã cạn kiệt trong vài giờ qua. Nền tảng giao dịch phi tập trung Ellipsis cũng báo cáo rằng một số lượng nhỏ Pool ổn định với BNB đã bị khai thác bằng trình biên dịch Vyper cũ.
crv/eth pool drained minutes before a whitehack operation :(https://t.co/rhALBzkTEi
— banteg (@bantg) July 30, 2023
Sự cố cũng ảnh hưởng tiêu cực đến giá của CRV, đã giảm hơn 12% tại thời điểm viết bài ở mức 0,64 USD. Các thành viên cộng đồng cũng ghi nhận hiệu ứng gợn tiềm ẩn đối với giao thức của Aave, vì giá CRV giảm có thể buộc người sáng lập Curve, Michael Egorov, phải bán tháo vị thế vay 70 triệu đô la trên Aave.
Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ
Theo CoinTelegraph
|
|
