I protocolli di criptovaluta e DeFi hanno dovuto affrontare problemi crescenti a causa delle vulnerabilità e della conseguente perdita di fondi. Mentre i problemi continuavano, coloro che li identificavano hanno contribuito a beneficio della causa della finanza decentralizzata. Con una grande scoperta, un esperto di sicurezza informatica ha identificato una vulnerabilità nel protocollo Curve Finance che potrebbe essere utilizzata per prelevare fondi dal pool di liquidità.
Protocolli e vulnerabilità delle criptovalute
È stata stimata una perdita pari a 758 milioni di dollari a causa delle vulnerabilità dei protocolli DeFi nel terzo trimestre del 2023. Ci sono stati ben 116 casi sconcertanti che dimostrano che esiste un urgente bisogno di migliorare la sicurezza. A questo scopo è necessario impiegare una forza lavoro per identificare le vulnerabilità e affrontare i problemi.
In una recente scoperta, il protocollo Curve Finance ha identificato una vulnerabilità nel sistema DeFi. La vulnerabilità è di importanza storica in quanto ha comportato per anni la perdita di milioni di dollari. La vulnerabilità ha comportato l'accesso degli hacker al pool di liquidità del protocollo e il prelievo di fondi.
Nel 2023 si sono verificati numerosi attacchi alla sicurezza e le principali aree di interesse degli hacker includevano vulnerabilità dei contratti intelligenti, attacchi di rientro e attacchi di manipolazione Oracle. Il primo è di fondamentale importanza perché se un hacker riesce a identificare una vulnerabilità, può utilizzarla per scopi negativi, incidendo sui fondi e sulla sicurezza del protocollo.
L'affermazione di una vulnerabilità chiave in Curve Finance e altri protocolli è arrivata da un esperto di sicurezza informatica Marc Croc. Marc Croc, appartenente alla sicurezza Kupia, ha affermato che la vulnerabilità ha comportato la perdita di fondi dal pool di liquidità. Il citato esperto di sicurezza informatica ha anche aggiunto che ciò ha portato alla perdita di milioni da vari protocolli.
Vulnerabilità al rientro nella finanza curva
La vulnerabilità alla reenetracy è stata verificata dal team di sviluppatori di Curve Finance . In una panoramica dettagliata, sono stati in grado di identificarlo e confermarlo. Secondo fonti ufficiali il bug potrebbe manipolare gli equilibri di un protocollo DeFi. La manipolazione dei saldi potrebbe anche comportare il ritiro di fondi dal pool di liquidità.
Secondo fonti del Curve Protocol, il bug non rappresentava una minaccia esistenziale ma avrebbe potuto creare panico se si fosse verificato un incidente del genere. Inoltre, la società riteneva di poter recuperare i fondi nel caso in cui si fosse verificato un incidente del genere. Nel mese di luglio Curve Finance è riuscita a recuperare fondi per un importo di 62 milioni di dollari che erano stati rubati dopo che una vulnerabilità era stata scoperta dagli hacker.
Inoltre, i membri del protocollo hanno concordato di restituire asset per un valore di 49,2 milioni di dollari ai fornitori di liquidità. Ha annunciato il recupero di asset ETH, CRV e altri asset recuperati da hacker whitehat.
Il protocollo Curve ha avanzato una proposta secondo cui il fondo comunitario fornirà token CRV. Gli aggressori hanno identificato una vulnerabilità nel linguaggio Vyper in cui sono stati riscontrati problemi nelle versioni 0.2.15, 0.2.16 e 0.3.0.
Lo sviluppatore ha premiato $ 250.000
Era un problema critico che avrebbe creato problemi al team di sviluppo a causa del crescente panico tra gli utenti e gli investitori. Per affrontare tempestivamente il problema, un esperto di cybersecurity ha individuato il problema, senza rivelare la propria identità.
Una volta confermato il problema, il protocollo ha assegnato la ricompensa massima per il bug whitehat di $ 250.000. Il cappello bianco ha condiviso i dettagli nel thread X, ringraziando Curve Finance. Inoltre, l’account ha condiviso i dettagli su come la vulnerabilità influenzerebbe il protocollo.
Conclusione
In un recente tweet di un esperto di sicurezza informatica, Marc Croc ha annunciato la scoperta di una vulnerabilità in Curve Finance. Il team di sviluppo ha confermato e risolto il problema, annunciando una taglia di $ 250.000 per il suddetto cappello bianco. Sebbene il problema non fosse una minaccia esistenziale, avrebbe creato il panico.