Cointime

Cointime

Download App
iOS & Android

Vươn lên từ đống tro tàn: Tinh thần không thể phá vỡ của Curve Finance đã chiến thắng vụ hack trị giá 73 triệu đô la như thế nào

Ngày 7 tháng 8 năm 2023

Tác giả: CryptoSherry

Trong một câu chuyện gợi nhớ về sự tái sinh trong thần thoại, lĩnh vực tài chính phi tập trung (DeFi) đã chứng kiến ​​một sự biến động mạnh mẽ khi Curve Finance, một trụ cột vững chắc của hệ sinh thái, phải đối mặt với một cuộc tấn công thâm độc đã khoét sâu vào nền tảng của nó. Tượng trưng cho sự biến đổi của một con rắn, vụ hack đã phát hiện ra các lỗ hổng gây chấn động khắp DeFi, nhưng từ đống tro tàn của sự hỗn loạn đã xuất hiện một câu chuyện về khả năng phục hồi và cứu chuộc không lay chuyển.

Sự xuất hiện của nọc độc: Hé lộ cách khai thác Sinister Vyper và tác động tàn phá của nó

Như thể được hướng dẫn bởi số phận, một vụ khai thác 0 ngày nham hiểm đã nhắm vào chính trái tim của Curve Finance vào một ngày định mệnh, giống như vết cắn chí mạng của một con rắn. Cuộc tấn công độc hại, một lỗ hổng cố hữu trong ngôn ngữ lập trình Vyper, đã tạo ra hiệu ứng gợn sóng vang vọng trên toàn bộ bối cảnh DeFi, gây ra một cú đánh đáng kinh ngạc trị giá 73 triệu đô la. Vụ vi phạm đã gây chấn động cộng đồng, làm lung lay niềm tin vào Curve Finance và tạo ra một cái bóng lờ mờ trên mạng giao thức DeFi được kết nối với nhau. Nguồn gốc của vụ việc bắt nguồn từ một điểm yếu cơ bản trong ngôn ngữ lập trình Vyper. Các phiên bản 0.2.15, 0.2.16 và 0.3.0 chứa các lỗ hổng khiến các hợp đồng thông minh cụ thể dễ bị tấn công lại. Tận dụng những thiếu sót này, những kẻ tấn công đã khai thác các giao thức, thao túng tính toán số dư và rút tiền từ các nhóm thanh khoản bị ảnh hưởng. Mối nguy hiểm rình rập đã không được chú ý, dẫn đến việc khai thác tài sản trị giá 73 triệu đô la. Trong số bị ảnh hưởng nặng nề nhất là các nhóm riêng của Curve Finance, cũng như của JPEG'D, Alchemix và Metronome.

Khả năng phục hồi của Curve Finance: Đổi mới giữa cuộc khủng hoảng chưa từng có

Sau khi khai thác, một chiến trường vô song đã mở ra khi các tin tặc mũ trắng đụng độ với những kẻ khai thác mũ đen trên chuỗi. Whitehats đã không ngừng nỗ lực để lấy lại số tiền bị đánh cắp, trong khi blackhats tìm cách khai thác giá trị từ các pool bị xâm phạm. Giữa sự hỗn loạn này, người sáng lập Curve Finance, Michael Egorov, và nhóm của ông đã tiết lộ một phản ứng mang tính đột phá—một chương trình tiền thưởng lỗi được mở rộng như một nhánh ô liu cho các tin tặc. Động thái táo bạo này nhằm dập tắt khủng hoảng và khôi phục sự ổn định bằng cách đề xuất một thỏa thuận táo bạo: hoàn vốn 90% để đổi lấy phần thưởng 10%. Tại thời điểm này, dựa trên dữ liệu từ PeckShieldAlert , 73% tổng số tiền ($52,3 triệu) đã được hoàn trả. Giá trị còn lại là 19,7 triệu đô la trong tiền điện tử được liên kết với Ethereum đã không được trả lại bởi người khai thác ban đầu nhóm CRV-ETH của Curve (địa chỉ: 0xb752…b324).

Giữa những lo ngại về rủi ro thanh lý tiềm ẩn từ tài sản thế chấp CRV quan trọng của Michael trên các nền tảng như Aave, các hành động nhanh chóng đã được thực hiện. Để ngăn chặn việc thanh lý trên chuỗi, người sáng lập của Curve đã bắt đầu bán 114,025 triệu CRV cho 24 nhà đầu tư thông qua các phương thức OTC, thu về 45,61 triệu đô la. Điều này đã bảo vệ mã thông báo CRV khỏi một số phận lờ mờ.

Trong mảng giao thức cho vay, có một vị trí nổi bật: khoản cho vay Fraxlend của Micheal. Với khoản vay 17 triệu đô la và tài sản thế chấp 24 triệu đô la, nó đã đạt gần như hoàn thành việc sử dụng 100%. Thiết lập của Fraxlend kích hoạt tăng lãi suất tự động, tăng gấp đôi sau mỗi 12 giờ khi sử dụng hết 100%. Nếu không được kiểm soát, cơ chế này có thể dẫn đến tỷ lệ phần trăm APY cực cao và khả năng bị thanh lý.

Trong một bước ngoặt đáng chú ý, Michael đã giới thiệu một thước đo sáng tạo—một sáng kiến ​​tiên phong thưởng CRV cho những người LP'd crvUSD bằng fFRAX cho CRV/FRAX, mã thông báo biên nhận cho khoản vay FRAX trong cặp Fraxlend CRV. Thước đo sáng tạo này nhằm mục đích khuyến khích cho vay FRAX, giảm hiệu quả việc sử dụng CRV/FRAX.

Đón lấy một bình minh mới: Khả năng phục hồi của DeFi khi đối mặt với nghịch cảnh

Khi bụi lắng xuống, sự suy ngẫm bắt đầu. Các sự kiện xung quanh sự phục hồi thắng lợi của Curve Finance đã nhấn mạnh sức mạnh biến đổi của các công nghệ phi tập trung. Mặc dù các lỗ hổng đóng vai trò như một lời nhắc nhở rõ ràng về bản chất không ngừng phát triển của DeFi, nhưng khả năng thích ứng, đổi mới và đoàn kết chống lại nghịch cảnh vẫn là một dấu ấn của ngành. Những người đam mê DeFi trên khắp thế giới, phấn khích trước câu chuyện về khả năng phục hồi này, tiếp tục đấu tranh cho một tương lai nơi tài chính phi tập trung định hình lại bối cảnh tài chính với quyết tâm không khuất phục.

Các bình luận

Tất cả bình luận

Recommended for you

  • Drift Foundation: Cơ chế quản trị đang dần được cải thiện và DRIFT là một trong những thành phần của nó

    Drift Foundation đã ban hành một tài liệu trên nền tảng X nêu rõ rằng mã thông báo DRIFT là một phần không thể thiếu trong quản trị và là chìa khóa để trao quyền cho cộng đồng định hình tương lai. Cơ chế quản trị đang dần được hoàn thiện và nhiều thông tin sẽ sớm được đưa ra. Đồng thời, người dùng có thể gửi DRIFT vào các dự án sinh thái Solana sau: tiền gửi trong Drift Protocol (sẽ được ghi nhận trong các sáng kiến ​​và kế hoạch quản trị trong tương lai), cung cấp thanh khoản thông qua nhóm Meteora DLMM, kho tiền DRIFT - JitoSOL của Kamino, lềfi, nhiều thanh khoản SolBlaze hồ bơi, vv Theo tin tức trước đó, ứng dụng airdrop token DRIFT đã được ra mắt và dự kiến ​​kết thúc vào lúc 2 giờ sáng ngày 17 tháng 8.

  • Securities Times: Quyền chọn kỹ thuật số DDO đã tăng lên 80 USD ở nước ngoài và vẫn đang được bán tràn lan

    Theo Securities Times, tòa nhà văn phòng của Ding Yifeng đã hoàn toàn bị bỏ trống và các tầng nơi nó tọa lạc được dán đầy thông báo rủi ro về quyền chọn kỹ thuật số DDO. Mục đích là để cảnh báo các nhà đầu tư rằng quyền chọn kỹ thuật số của Ding Yifeng bị nghi ngờ là bất hợp pháp. Phóng viên đã thấy trong "Thỏa thuận đăng ký tùy chọn kỹ thuật số Dingdao" thu được trên trang web rằng mỗi DDO trị giá 1 đô la Mỹ. Các nhà đầu tư trước đây đã hết hạn và số tiền hợp đồng chưa thanh toán sẽ được dời lại để ký một thỏa thuận mới, nghĩa là vốn chủ sở hữu "cổ phiếu gốc" nắm giữ trước đó sẽ được chuyển sang Dingdao Digital Options và họ có thể nắm giữ cùng một lượng mã thông báo kỹ thuật số DDO. Quyền chọn kỹ thuật số DDO hiện được niêm yết và giao dịch tại Singapore, Gu Ming (bút danh), giám đốc đầu tư của Ding Yifeng số 1, cho biết giá đã tăng từ 1 USD ban đầu lên 80 USD. tiền và nó đã tăng lên rất nhiều lần. Vẫn còn nhiều nhà đầu tư muốn đầu tư vào DDO và số lượng khách hàng đã đạt mức cao mới. Trước đó, Cục Quản lý Tài chính Địa phương Thâm Quyến đã đưa ra thông báo cảnh báo rủi ro, chỉ ra rằng các hoạt động kinh doanh quyền chọn kỹ thuật số DDO được thực hiện dưới danh nghĩa Ding Yifeng về cơ bản là phát hành và giao dịch tiền ảo, là hoạt động tài chính bất hợp pháp và bị nghi ngờ là lừa đảo. gây quỹ bất hợp pháp và các hoạt động khác.

  • ZhongAn được bầu làm chủ tịch Ủy ban Ngân hàng ảo của Hiệp hội Ngân hàng Hồng Kông và tham gia thí điểm xuyên biên giới đồng nhân dân tệ kỹ thuật số

    Cơ quan Tiền tệ Hồng Kông (HKMA) và Ngân hàng Nhân dân Trung Quốc (PBOC) đã đạt được tiến bộ mới trong hợp tác trong lĩnh vực thí điểm thanh toán xuyên biên giới bằng đồng Nhân dân tệ kỹ thuật số. Ngân hàng ZhongAn thông báo họ đã được bầu làm Chủ tịch Ủy ban Ngân hàng Ảo. của Hiệp hội Ngân hàng Hồng Kông với nhiệm kỳ hai năm. Ngoài ra, Ngân hàng ZhongAn đã tham gia thí điểm đồng nhân dân tệ kỹ thuật số xuyên biên giới. Trước đây, Cơ quan tiền tệ Hồng Kông đã đưa ra một cuộc tham vấn về kế hoạch đổi tên "ngân hàng ảo" thành "ngân hàng kỹ thuật số được cấp phép". Khi sự kết nối của Khu vực Vịnh Lớn Quảng Đông-Hồng Kông-Macao tăng tốc, các ngân hàng kỹ thuật số Hồng Kông có thể tăng tốc. tận dụng tài chính kỹ thuật số để cung cấp cho người dân các dịch vụ tài chính hiệu quả.

  • Vitalik: Việc mở rộng cộng đồng blockchain không nên chỉ giới hạn trong ngành mà nên tập trung vào một lĩnh vực bên ngoài rộng hơn

    Theo tin tức ngày 18 tháng 5, Vitalik Buterin đã trả lời những người dùng khác trên nền tảng X và nói rằng việc mở rộng là một điều tốt, nhưng tại sao chỉ có thể là các blockchain khác? Tại sao nó không thể là một không gian phi tập trung phi blockchain, cũng như công nghệ sinh học nguồn mở và các lĩnh vực khác? Tôi thà thấy năm cộng đồng blockchain khác nhau mở rộng lợi ích của họ một cách rộng rãi hơn là một ‘cộng đồng tiền điện tử’ duy nhất gắn kết nội bộ nhưng không có sự hiểu biết hoặc ảnh hưởng từ bên ngoài.

  • Cơ quan tiền tệ Hồng Kông đang hợp tác với đại lục để nghiên cứu các thỏa thuận kỹ thuật cho việc chuyển tiền P2P bằng đồng nhân dân tệ kỹ thuật số

    Cơ quan tiền tệ Hồng Kông hôm qua đã mở rộng chương trình thí điểm xuyên biên giới về đồng nhân dân tệ kỹ thuật số ở Hồng Kông. Phó chủ tịch HKMA Li Dazhi đã chỉ ra rằng ví tiền nhân dân tệ kỹ thuật số không phải là một ví điện tử thông thường. hiện chỉ có thể được sử dụng cho thanh toán bán lẻ. Nó không thể được sử dụng để chuyển khoản giữa các cá nhân (tức là P2P). Bao Keyun, trợ lý giám đốc điều hành (cơ sở hạ tầng tài chính) của Cơ quan tiền tệ Hồng Kông, cho biết nếu việc chuyển tiền P2P được thực hiện trong tương lai thì các thỏa thuận xác thực tên thật phải được thực hiện. Cơ quan tiền tệ Kong và đại lục đang bắt đầu nghiên cứu các thỏa thuận kỹ thuật liên quan.

  • Tổng tài sản được quản lý của hai quỹ ETF tài sản ảo Trung Quốc đã giảm xuống dưới mốc 1 tỷ đô la Hồng Kông

    Theo dữ liệu đóng cửa chứng khoán Hồng Kông trong tuần này do Sở giao dịch chứng khoán Hồng Kông tiết lộ, tổng quy mô quản lý tài sản của hai quỹ ETF tài sản ảo của China Asset Management (Hồng Kông) đã giảm xuống dưới mốc 1 tỷ đô la Hồng Kông. quy mô quản lý tài sản của ChinaAMC Bitcoin ETF là 872,31 triệu đô la Hồng Kông, quy mô quản lý tài sản của ChinaAMC Ethereum ETF là 109,63 triệu đô la Hồng Kông, tổng cộng là 981,94 triệu đô la Hồng Kông. Ngoài ra, giá cổ phiếu của ChinaAMC Ethereum ETF là 7,365 đô la Hồng Kông, giảm 0,07%; giá cổ phiếu của ChinaAMC Bitcoin ETF là 8,290 đô la Hồng Kông, tăng 0,61%.

  • Notcoin công bố kế hoạch tương lai trên nền tảng xã hội: ra mắt sản phẩm sự kiện đầu tiên vào đầu tuần tới

    Trò chơi nhấp chuột Telegram Notcoin đã công bố kế hoạch tương lai của mình trên nền tảng xã hội: các sản phẩm và ưu đãi cho sự kiện đầu tiên gần như đã sẵn sàng và sẽ ra mắt vào đầu tuần tới. Sau khi thời gian đặt cọc kết thúc, người dùng sẽ nhận được Cấp độ được cung cấp miễn phí trong một tuần; Người chơi Vàng và Bạch kim có thể nhận được phân bổ từ các hoạt động đã triển khai khác; để truy cập vào hồ bơi.

  • Genesis được chấp thuận trả nợ hàng tỷ USD

    Công ty cho vay tiền điện tử bị phá sản Genesis Global Capital đã giành được sự chấp thuận của tòa án về kế hoạch phân phối hàng tỷ đô la tài sản kỹ thuật số và tiền mặt cho các chủ nợ, đánh bại thách thức pháp lý từ công ty mẹ Digital Money Group. Thẩm phán Sean Lane cho biết vào cuối ngày thứ Sáu rằng ông sẽ xác nhận kế hoạch trả nợ theo Chương 11 của Genesis, bao gồm một cấu trúc duy nhất để trả lại Bitcoin và các token khác cho các chủ nợ. Quyết định này dọn đường cho Genesis trả lại tài sản của khách hàng đã bị đóng băng trên nền tảng kể từ khi công ty tạm dừng rút tiền vào tháng 11 năm 2022 sau sự sụp đổ của các công ty tiền điện tử lớn khác.

  • Một con cá voi nào đó đã mua 4,17 triệu ARB 6 giờ trước

    Theo nhà phân tích trực tuyến Ember Giám sát, con cá voi khổng lồ trước đây đã mất hơn 4 triệu đô la Mỹ vào ARB đã bắt đầu mua lại ARB: anh ta đã mua tổng cộng 4,17 triệu ARB 6 giờ trước bằng cách rút khỏi Binance + mua trên chuỗi .ARB (4,34 triệu USD), giá vốn trung bình là 1,04 USD. Anh hiện nắm giữ tổng cộng 5,89 triệu ARB.

  • Bộ Tư pháp Hoa Kỳ: Hai công dân Trung Quốc bị bắt vì cáo buộc lừa đảo ít nhất 73 triệu USD tiền đầu tư tiền điện tử

    Theo trang web chính thức của Bộ Tư pháp Hoa Kỳ, một bản cáo trạng ở Quận Trung tâm California đã được công bố ngày hôm qua, buộc tội hai công dân Trung Quốc bị cáo buộc đóng vai trò chính trong kế hoạch rửa tiền liên quan đến gian lận đầu tư tiền điện tử. Daren Li, 41 tuổi, là công dân có hai quốc tịch Trung Quốc và St. Kitts và Nevis, đồng thời là cư dân của Trung Quốc, Campuchia và Các Tiểu vương quốc Ả Rập Thống nhất. Anh ta bị bắt vào ngày 12 tháng 4 tại Sân bay Quốc tế Hartsfield-Jackson Atlanta và sau đó được chuyển đến Quận Trung tâm của California. Yi Cheng Zhang, 38 tuổi, quốc tịch Trung Quốc hiện cư trú tại Temple City, California, đã bị bắt hôm qua tại Los Angeles. Hôm nay, họ bị buộc tội cầm đầu một kế hoạch rửa tiền trị giá ít nhất 73 triệu USD liên quan đến một vụ lừa đảo đầu tư tiền điện tử quốc tế. Những vụ bắt giữ này, được thực hiện với sự hỗ trợ của các đối tác quốc tế và Hoa Kỳ của chúng tôi, thể hiện cam kết liên tục của Bộ Tư pháp trong việc chống lại toàn bộ hệ sinh thái tội phạm mạng và ngăn chặn gian lận trên mọi thị trường tài chính.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty