Curve Finance premia desenvolvedor com US$ 250 mil por encontrar vulnerabilidade de reentrada

Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram


Como pesquisador com experiência em segurança cibernética e tecnologia blockchain, estou sempre em busca de novas vulnerabilidades e ameaças potenciais em protocolos de finanças descentralizadas (DeFi). A recente descoberta de uma vulnerabilidade de reentrada no Curve Finance pelo pesquisador pseudônimo Marco Croc da Kupia Security foi intrigante e preocupante.


Como analista de segurança, descobri recentemente uma vulnerabilidade significativa em protocolos de criptomoedas que anteriormente permitia que hackers roubassem grandes somas de dinheiro. Pela minha descoberta, fui recompensado com uma recompensa de US$ 250 mil.

Um especialista em segurança cibernética chamado Marco Croc, que trabalha sob pseudônimo na Kupia Security, descobriu uma fraqueza de segurança, especificamente um problema de reentrada, na plataforma de finanças descentralizadas (DeFi) chamada Curve Finance.

Numa discussão recente no fórum X, deparei-me com um post perspicaz onde alguém delineou o mecanismo de um bug que poderia ser aproveitado para distorcer os valores do saldo e desviar fundos dos pools de liquidez.

Marco Croc trouxe à luz preocupações de segurança significativas no sistema da Curve Finance, que a equipe levou a sério e conduziu um exame abrangente. Como resultado dessa descoberta, a Curve Finance concedeu a Marco Croc sua maior recompensa por bug, de US$ 250.000.

Com base na avaliação da Curve Finance, o risco foi considerado “não excessivamente ameaçador”. Eles estavam confiantes de que poderiam recuperar os bens roubados se tal incidente ocorresse.

O protocolo alertava que mesmo um pequeno incidente de segurança poderia ter desencadeado um alarme significativo. ou O protocolo indicava que um incidente de segurança, independentemente da sua dimensão, poderia potencialmente causar um alarme considerável.

Recentemente, a Curve Finance conseguiu se recuperar depois de sofrer uma perda significativa de US$ 62 milhões em incidentes de hackers ocorridos em julho. Num esforço para restaurar a normalidade, a plataforma de finanças descentralizadas (DeFi) realizou uma votação e concordou em compensar os fornecedores de liquidez (LPs) por 49,2 milhões de dólares em activos.

De acordo com registros on-chain, aproximadamente 94% dos detentores de tokens deram sua aprovação para a distribuição de tokens avaliados em cerca de US$ 49,2 milhões para compensar as perdas incorridas pelo Curve, JPEG‘d (JPEG), Alchemix (ALCX) e Metronome. (MET) piscinas.

De acordo com a proposta da Curve, o pool da comunidade contribuirá com tokens CRV para o Curve DAO. A soma total leva em consideração os tokens que foram recuperados após o incidente.

Na proposta apresentada são apresentados os valores calculados para ETH (ETH), CRV e o total a distribuir. Especificamente:

Um hacker se aproveitou de uma fraqueza em certas edições dos pools estáveis ​​do Vyper, especificamente nas versões 0.2.15, 0.2.16 e 0.3.0. Esta vulnerabilidade expôs estas iterações a ataques de reentrada.

2024-05-01 13:37