Cointime

Cointime

Download App
iOS & Android

Vươn lên từ đống tro tàn: Tinh thần không thể phá vỡ của Curve Finance đã chiến thắng vụ hack trị giá 73 triệu đô la như thế nào

Ngày 7 tháng 8 năm 2023

Tác giả: CryptoSherry

Trong một câu chuyện gợi nhớ về sự tái sinh trong thần thoại, lĩnh vực tài chính phi tập trung (DeFi) đã chứng kiến ​​một sự biến động mạnh mẽ khi Curve Finance, một trụ cột vững chắc của hệ sinh thái, phải đối mặt với một cuộc tấn công thâm độc đã khoét sâu vào nền tảng của nó. Tượng trưng cho sự biến đổi của một con rắn, vụ hack đã phát hiện ra các lỗ hổng gây chấn động khắp DeFi, nhưng từ đống tro tàn của sự hỗn loạn đã xuất hiện một câu chuyện về khả năng phục hồi và cứu chuộc không lay chuyển.

Sự xuất hiện của nọc độc: Hé lộ cách khai thác Sinister Vyper và tác động tàn phá của nó

Như thể được hướng dẫn bởi số phận, một vụ khai thác 0 ngày nham hiểm đã nhắm vào chính trái tim của Curve Finance vào một ngày định mệnh, giống như vết cắn chí mạng của một con rắn. Cuộc tấn công độc hại, một lỗ hổng cố hữu trong ngôn ngữ lập trình Vyper, đã tạo ra hiệu ứng gợn sóng vang vọng trên toàn bộ bối cảnh DeFi, gây ra một cú đánh đáng kinh ngạc trị giá 73 triệu đô la. Vụ vi phạm đã gây chấn động cộng đồng, làm lung lay niềm tin vào Curve Finance và tạo ra một cái bóng lờ mờ trên mạng giao thức DeFi được kết nối với nhau. Nguồn gốc của vụ việc bắt nguồn từ một điểm yếu cơ bản trong ngôn ngữ lập trình Vyper. Các phiên bản 0.2.15, 0.2.16 và 0.3.0 chứa các lỗ hổng khiến các hợp đồng thông minh cụ thể dễ bị tấn công lại. Tận dụng những thiếu sót này, những kẻ tấn công đã khai thác các giao thức, thao túng tính toán số dư và rút tiền từ các nhóm thanh khoản bị ảnh hưởng. Mối nguy hiểm rình rập đã không được chú ý, dẫn đến việc khai thác tài sản trị giá 73 triệu đô la. Trong số bị ảnh hưởng nặng nề nhất là các nhóm riêng của Curve Finance, cũng như của JPEG'D, Alchemix và Metronome.

Khả năng phục hồi của Curve Finance: Đổi mới giữa cuộc khủng hoảng chưa từng có

Sau khi khai thác, một chiến trường vô song đã mở ra khi các tin tặc mũ trắng đụng độ với những kẻ khai thác mũ đen trên chuỗi. Whitehats đã không ngừng nỗ lực để lấy lại số tiền bị đánh cắp, trong khi blackhats tìm cách khai thác giá trị từ các pool bị xâm phạm. Giữa sự hỗn loạn này, người sáng lập Curve Finance, Michael Egorov, và nhóm của ông đã tiết lộ một phản ứng mang tính đột phá—một chương trình tiền thưởng lỗi được mở rộng như một nhánh ô liu cho các tin tặc. Động thái táo bạo này nhằm dập tắt khủng hoảng và khôi phục sự ổn định bằng cách đề xuất một thỏa thuận táo bạo: hoàn vốn 90% để đổi lấy phần thưởng 10%. Tại thời điểm này, dựa trên dữ liệu từ PeckShieldAlert , 73% tổng số tiền ($52,3 triệu) đã được hoàn trả. Giá trị còn lại là 19,7 triệu đô la trong tiền điện tử được liên kết với Ethereum đã không được trả lại bởi người khai thác ban đầu nhóm CRV-ETH của Curve (địa chỉ: 0xb752…b324).

Giữa những lo ngại về rủi ro thanh lý tiềm ẩn từ tài sản thế chấp CRV quan trọng của Michael trên các nền tảng như Aave, các hành động nhanh chóng đã được thực hiện. Để ngăn chặn việc thanh lý trên chuỗi, người sáng lập của Curve đã bắt đầu bán 114,025 triệu CRV cho 24 nhà đầu tư thông qua các phương thức OTC, thu về 45,61 triệu đô la. Điều này đã bảo vệ mã thông báo CRV khỏi một số phận lờ mờ.

Trong mảng giao thức cho vay, có một vị trí nổi bật: khoản cho vay Fraxlend của Micheal. Với khoản vay 17 triệu đô la và tài sản thế chấp 24 triệu đô la, nó đã đạt gần như hoàn thành việc sử dụng 100%. Thiết lập của Fraxlend kích hoạt tăng lãi suất tự động, tăng gấp đôi sau mỗi 12 giờ khi sử dụng hết 100%. Nếu không được kiểm soát, cơ chế này có thể dẫn đến tỷ lệ phần trăm APY cực cao và khả năng bị thanh lý.

Trong một bước ngoặt đáng chú ý, Michael đã giới thiệu một thước đo sáng tạo—một sáng kiến ​​tiên phong thưởng CRV cho những người LP'd crvUSD bằng fFRAX cho CRV/FRAX, mã thông báo biên nhận cho khoản vay FRAX trong cặp Fraxlend CRV. Thước đo sáng tạo này nhằm mục đích khuyến khích cho vay FRAX, giảm hiệu quả việc sử dụng CRV/FRAX.

Đón lấy một bình minh mới: Khả năng phục hồi của DeFi khi đối mặt với nghịch cảnh

Khi bụi lắng xuống, sự suy ngẫm bắt đầu. Các sự kiện xung quanh sự phục hồi thắng lợi của Curve Finance đã nhấn mạnh sức mạnh biến đổi của các công nghệ phi tập trung. Mặc dù các lỗ hổng đóng vai trò như một lời nhắc nhở rõ ràng về bản chất không ngừng phát triển của DeFi, nhưng khả năng thích ứng, đổi mới và đoàn kết chống lại nghịch cảnh vẫn là một dấu ấn của ngành. Những người đam mê DeFi trên khắp thế giới, phấn khích trước câu chuyện về khả năng phục hồi này, tiếp tục đấu tranh cho một tương lai nơi tài chính phi tập trung định hình lại bối cảnh tài chính với quyết tâm không khuất phục.

Các bình luận

Tất cả bình luận

Recommended for you

  • Giám đốc pháp lý của Robinhood Dan Gallagher cho biết ông sẽ không giữ chức Chủ tịch SEC

    Theo tin tức thị trường, Giám đốc pháp lý của Robinhood, Dan Gallagher cho biết ông sẽ không giữ chức chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ.

  • Xu hướng chính trị của tiền điện tử: Cuộc bầu cử của Trump khơi dậy đợt tăng giá mới nhất

    Tiền điện tử đã trở lại trong mùa nghỉ lễ này khi Bitcoin nhắm mục tiêu 100.000 USD và “Sóc đậu phộng” gây chú ý với mức tăng 3.000%. Các thành viên trong gia đình sẽ tranh luận về Bitcoin, memecoin và “cái thứ chết tiệt trên Twitter của Elon” và bạn, “chuyên gia tiền điện tử” được chỉ định, cần điều gì đó để nói để thu phục người bình thường. Tiền điện tử là sự điên rồ của chủ nghĩa tự do. Trump xem xét 'Sa hoàng tiền điện tử', Bitcoin đạt mức cao mới, ra mắt quyền chọn IBIT của Blackstone, khả năng lập trình của Bitcoin hồi sinh, Trump xem xét luật sư về tiền điện tử cho Chủ tịch SEC, chọn Howard Lutnick làm Bộ trưởng Thương mại. Cuộc bầu cử và chiến thắng của Trump đã châm ngòi cho đợt tăng giá tiền điện tử mới nhất, mà nhiều người hiện nay liên tưởng đến những trò tai quái quá mức tồi tệ nhất của MAGA và Elon. Sẽ chẳng ích gì cho trường hợp của bạn nếu những người thân thiên tả của bạn thấy chính quyền mới của Đảng Cộng hòa hỗ trợ tiền điện tử một cách mạnh mẽ như vậy. Nếu anh họ của bạn không mua Bitcoin vì nó liên quan đến màu đỏ và cam, hãy nhìn vào sự thật.

  • Cosine: Sau khi người dùng sử dụng GPT để viết bot bằng mã có cửa sau, khóa riêng sẽ được gửi đến một trang web lừa đảo.

    Theo một bài báo được đăng bởi Slow Mist Cosine trên trang . Cosine nhắc nhở chúng ta rằng khi sử dụng các LLM như GPT/Claude, chúng ta phải chú ý đến sự lừa dối phổ biến trong các LLM này. Chúng tôi đã đề cập đến các cuộc tấn công đầu độc AI trước đây và bây giờ đây là một trường hợp tấn công thực sự nhằm vào ngành Tiền điện tử.

  • Hiệp hội Blockchain Hoa Kỳ gửi khuyến nghị quy định về tiền điện tử cho chính quyền Trump

    Hiệp hội Blockchain Hoa Kỳ đã công bố về các Ưu tiên. Các nội dung chính bao gồm: thiết lập khung pháp lý về tiền điện tử, chấm dứt việc loại bỏ ngân hàng của các công ty công nghệ tiền điện tử và chuỗi khối, bổ nhiệm chủ tịch SEC mới và hủy bỏ SAB121, bổ nhiệm lãnh đạo mới cho Bộ Tài chính và IRS, đồng thời thành lập ủy ban cố vấn về tiền điện tử, làm việc với Quốc hội và cơ quan quản lý liên bang.

  • Tòa án Tối cao Hoa Kỳ bác bỏ nỗ lực của Facebook nhằm tránh vụ kiện gian lận chứng khoán của cổ đông

    Tòa án Tối cao Hoa Kỳ bác bỏ vụ kiện trong đó Facebook thuộc sở hữu của META đã cố gắng tránh vụ kiện gian lận chứng khoán của cổ đông.

  • Tỷ lệ lạm phát một năm cuối cùng ở Hoa Kỳ vào tháng 11 dự kiến ​​​​là 2,6%, so với mức dự kiến ​​2,7% và giá trị trước đó là 2,60%.

    Tỷ lệ lạm phát một năm cuối cùng ở Hoa Kỳ vào tháng 11 dự kiến ​​là 2,6%, so với mức dự kiến ​​2,7% và giá trị trước đó là 2,60%. Giá trị kỳ vọng cuối cùng của tỷ lệ lạm phát 5 đến 10 năm của Mỹ trong tháng 11 là 3,2%, so với mức 3,1% dự kiến ​​và giá trị trước đó là 3,10%.

  • Nền tảng thị trường dự đoán Polymarket đình chỉ quyền truy cập của người dùng Pháp do điều tra theo quy định

    Nền tảng thị trường dự đoán phi tập trung Polymarket đã thông báo rằng họ đang tạm dừng quyền truy cập vào nền tảng của mình đối với người dùng Pháp. Động thái này diễn ra vài tuần sau khi Cơ quan cờ bạc quốc gia Pháp (ANJ) tiến hành một cuộc điều tra về việc tuân thủ cờ bạc trên nền tảng này. Được biết, cuộc điều tra bắt nguồn từ một thương nhân người Pháp đã đặt cược lớn vào chiến thắng của Trump trong cuộc bầu cử tổng thống Mỹ năm 2024 trên nền tảng này. Mặc dù Polymarket đã thực hiện lệnh cấm IP, trang tin tức về tiền điện tử của Pháp The Big Whale đã báo cáo rằng người dùng vẫn có thể truy cập nền tảng này thông qua VPN. Tính đến thời điểm báo chí, Điều khoản dịch vụ của Polymarket chưa cập nhật các hạn chế có liên quan.

  • Vương quốc Anh công bố các quy định về tiền điện tử và stablecoin vào đầu năm 2025

    Chính phủ Lao động Vương quốc Anh sẽ công bố khung pháp lý toàn diện về tiền điện tử vào đầu năm 2025, nhằm đơn giản hóa quy định và giải quyết các lĩnh vực chính như stablecoin và đặt cược. Vương quốc Anh có kế hoạch công bố khuôn khổ tiền điện tử của mình vào năm tới, phản ánh cuộc đua toàn cầu nhằm điều chỉnh ngành, với các khu vực pháp lý khác như Liên minh Châu Âu đã thúc đẩy các chiến lược để thu hút sự đổi mới và cơ hội kinh tế. Chính phủ Anh tiết lộ kế hoạch giới thiệu một khung pháp lý thống nhất cho ngành công nghiệp tiền điện tử vào đầu năm 2025 tại Hội nghị thượng đỉnh về mã thông báo toàn cầu ở Thành phố Luân Đôn. Là một phần của khuôn khổ mới, stablecoin sẽ không còn chịu sự quản lý của các quy tắc dịch vụ thanh toán hiện có của Vương quốc Anh. Chính phủ tin rằng những quy định này không phù hợp với các trường hợp sử dụng hiện tại. Sự thay đổi này nhằm mục đích điều chỉnh cách tiếp cận của Vương quốc Anh với bản chất đang phát triển của stablecoin, thường được gắn với các tài sản như đồng đô la Mỹ để ổn định.

  • Amazon sẽ đầu tư thêm 4 tỷ USD vào "đối thủ OpenAI" Anthropic

    Amazon và Anthropic tăng cường hợp tác và sẽ đầu tư thêm 4 tỷ USD vào nhau. Vào tháng 9 năm nay, công ty khởi nghiệp trí tuệ nhân tạo Anthropic đang tìm kiếm một vòng tài trợ mới với mức định giá lên tới 40 tỷ USD. Anthropic là một công ty được thành lập vào năm 2021 bởi các cựu giám đốc điều hành OpenAI và tập trung vào việc tạo ra các hệ thống trí tuệ nhân tạo có thể giải thích được, an toàn và có thể kiểm soát được. Mô hình AI hàng đầu của công ty, Claude, chạy trên “AI theo hiến pháp”, một mô hình AI sử dụng các nguyên tắc được xác định trước để hướng dẫn đầu ra của nó và tránh phản ứng sai lầm hoặc phân biệt đối xử.

  • Sui công bố quan hệ đối tác chiến lược với Franklin Templeton Digital Assets

    Sui Foundation đã công bố quan hệ đối tác chiến lược với Franklin Templeton Digital Assets để tập trung vào việc hỗ trợ các nhà xây dựng hệ sinh thái Sui và triển khai các công nghệ mới sử dụng giao thức chuỗi khối Sui.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty