Cointime

Cointime

Download App
iOS & Android

Vươn lên từ đống tro tàn: Tinh thần không thể phá vỡ của Curve Finance đã chiến thắng vụ hack trị giá 73 triệu đô la như thế nào

Ngày 7 tháng 8 năm 2023

Tác giả: CryptoSherry

Trong một câu chuyện gợi nhớ về sự tái sinh trong thần thoại, lĩnh vực tài chính phi tập trung (DeFi) đã chứng kiến ​​một sự biến động mạnh mẽ khi Curve Finance, một trụ cột vững chắc của hệ sinh thái, phải đối mặt với một cuộc tấn công thâm độc đã khoét sâu vào nền tảng của nó. Tượng trưng cho sự biến đổi của một con rắn, vụ hack đã phát hiện ra các lỗ hổng gây chấn động khắp DeFi, nhưng từ đống tro tàn của sự hỗn loạn đã xuất hiện một câu chuyện về khả năng phục hồi và cứu chuộc không lay chuyển.

Sự xuất hiện của nọc độc: Hé lộ cách khai thác Sinister Vyper và tác động tàn phá của nó

Như thể được hướng dẫn bởi số phận, một vụ khai thác 0 ngày nham hiểm đã nhắm vào chính trái tim của Curve Finance vào một ngày định mệnh, giống như vết cắn chí mạng của một con rắn. Cuộc tấn công độc hại, một lỗ hổng cố hữu trong ngôn ngữ lập trình Vyper, đã tạo ra hiệu ứng gợn sóng vang vọng trên toàn bộ bối cảnh DeFi, gây ra một cú đánh đáng kinh ngạc trị giá 73 triệu đô la. Vụ vi phạm đã gây chấn động cộng đồng, làm lung lay niềm tin vào Curve Finance và tạo ra một cái bóng lờ mờ trên mạng giao thức DeFi được kết nối với nhau. Nguồn gốc của vụ việc bắt nguồn từ một điểm yếu cơ bản trong ngôn ngữ lập trình Vyper. Các phiên bản 0.2.15, 0.2.16 và 0.3.0 chứa các lỗ hổng khiến các hợp đồng thông minh cụ thể dễ bị tấn công lại. Tận dụng những thiếu sót này, những kẻ tấn công đã khai thác các giao thức, thao túng tính toán số dư và rút tiền từ các nhóm thanh khoản bị ảnh hưởng. Mối nguy hiểm rình rập đã không được chú ý, dẫn đến việc khai thác tài sản trị giá 73 triệu đô la. Trong số bị ảnh hưởng nặng nề nhất là các nhóm riêng của Curve Finance, cũng như của JPEG'D, Alchemix và Metronome.

Khả năng phục hồi của Curve Finance: Đổi mới giữa cuộc khủng hoảng chưa từng có

Sau khi khai thác, một chiến trường vô song đã mở ra khi các tin tặc mũ trắng đụng độ với những kẻ khai thác mũ đen trên chuỗi. Whitehats đã không ngừng nỗ lực để lấy lại số tiền bị đánh cắp, trong khi blackhats tìm cách khai thác giá trị từ các pool bị xâm phạm. Giữa sự hỗn loạn này, người sáng lập Curve Finance, Michael Egorov, và nhóm của ông đã tiết lộ một phản ứng mang tính đột phá—một chương trình tiền thưởng lỗi được mở rộng như một nhánh ô liu cho các tin tặc. Động thái táo bạo này nhằm dập tắt khủng hoảng và khôi phục sự ổn định bằng cách đề xuất một thỏa thuận táo bạo: hoàn vốn 90% để đổi lấy phần thưởng 10%. Tại thời điểm này, dựa trên dữ liệu từ PeckShieldAlert , 73% tổng số tiền ($52,3 triệu) đã được hoàn trả. Giá trị còn lại là 19,7 triệu đô la trong tiền điện tử được liên kết với Ethereum đã không được trả lại bởi người khai thác ban đầu nhóm CRV-ETH của Curve (địa chỉ: 0xb752…b324).

Giữa những lo ngại về rủi ro thanh lý tiềm ẩn từ tài sản thế chấp CRV quan trọng của Michael trên các nền tảng như Aave, các hành động nhanh chóng đã được thực hiện. Để ngăn chặn việc thanh lý trên chuỗi, người sáng lập của Curve đã bắt đầu bán 114,025 triệu CRV cho 24 nhà đầu tư thông qua các phương thức OTC, thu về 45,61 triệu đô la. Điều này đã bảo vệ mã thông báo CRV khỏi một số phận lờ mờ.

Trong mảng giao thức cho vay, có một vị trí nổi bật: khoản cho vay Fraxlend của Micheal. Với khoản vay 17 triệu đô la và tài sản thế chấp 24 triệu đô la, nó đã đạt gần như hoàn thành việc sử dụng 100%. Thiết lập của Fraxlend kích hoạt tăng lãi suất tự động, tăng gấp đôi sau mỗi 12 giờ khi sử dụng hết 100%. Nếu không được kiểm soát, cơ chế này có thể dẫn đến tỷ lệ phần trăm APY cực cao và khả năng bị thanh lý.

Trong một bước ngoặt đáng chú ý, Michael đã giới thiệu một thước đo sáng tạo—một sáng kiến ​​tiên phong thưởng CRV cho những người LP'd crvUSD bằng fFRAX cho CRV/FRAX, mã thông báo biên nhận cho khoản vay FRAX trong cặp Fraxlend CRV. Thước đo sáng tạo này nhằm mục đích khuyến khích cho vay FRAX, giảm hiệu quả việc sử dụng CRV/FRAX.

Đón lấy một bình minh mới: Khả năng phục hồi của DeFi khi đối mặt với nghịch cảnh

Khi bụi lắng xuống, sự suy ngẫm bắt đầu. Các sự kiện xung quanh sự phục hồi thắng lợi của Curve Finance đã nhấn mạnh sức mạnh biến đổi của các công nghệ phi tập trung. Mặc dù các lỗ hổng đóng vai trò như một lời nhắc nhở rõ ràng về bản chất không ngừng phát triển của DeFi, nhưng khả năng thích ứng, đổi mới và đoàn kết chống lại nghịch cảnh vẫn là một dấu ấn của ngành. Những người đam mê DeFi trên khắp thế giới, phấn khích trước câu chuyện về khả năng phục hồi này, tiếp tục đấu tranh cho một tương lai nơi tài chính phi tập trung định hình lại bối cảnh tài chính với quyết tâm không khuất phục.

Các bình luận

Tất cả bình luận

Recommended for you

  • Chủ tịch Ủy ban Ngân hàng Thượng viện Hoa Kỳ: Các điều khoản dự thảo mới liên quan đến lợi suất stablecoin có thể được công bố ngay trong tuần này.

    Theo Cointime, Thượng nghị sĩ Tim Scott, Chủ tịch Ủy ban Ngân hàng Thượng viện, phát biểu tại Hội nghị thượng đỉnh Blockchain DC rằng các nhà lập pháp có thể xem xét dự thảo luật mới, ít nhất là các điều khoản liên quan đến stablecoin, ngay trong tuần này. Ông Scott lưu ý rằng lợi suất stablecoin là vấn đề được thảo luận công khai nhiều nhất trong dự luật, nhưng các nhà lập pháp vẫn đang tiếp tục làm việc về vấn đề này. Ông nói: “Tôi tin rằng tôi sẽ có bản đề xuất đầu tiên để xem xét trong tuần này. Nếu điều đó xảy ra vào cuối tuần, và tôi nghĩ nó sẽ xảy ra, chúng ta ít nhất sẽ biết liệu khung pháp lý có đang hình thành hay không. Nếu vậy, tôi nghĩ chúng ta sẽ ở vị thế tốt hơn.” Ông cũng cho rằng tiến triển này là nhờ nỗ lực của Thượng nghị sĩ đảng Dân chủ Angela Alsobrooks, Thượng nghị sĩ đảng Cộng hòa Thom Tillis và quan chức Nhà Trắng Patrick Witt về vấn đề lợi suất stablecoin. Ông cho biết thêm rằng các vấn đề chưa được giải quyết khác cũng đã được đề cập trong các cuộc đàm phán trong tháng qua, bao gồm mối lo ngại của các nhà lập pháp về các dự án tiền điện tử của Tổng thống Donald Trump và gia đình ông, việc thiếu đại diện lưỡng đảng trong các cơ quan quản lý quan trọng và các quy định về Xác minh danh tính khách hàng (KYC). Ông Scott cũng cho biết: “Tôi nghĩ chúng ta đang rất gần đạt được thỏa thuận về các vấn đề đạo đức và số lượng thành viên cần thiết để thông qua. Chúng ta biết đây là vấn đề quan trọng đối với phía bên kia, vì vậy chúng ta cũng đang giải quyết nó. Tôi nghĩ chúng ta cũng đang đạt được tiến triển trong một số đề cử, đó là tin tốt. Còn về DeFi, đây là lĩnh vực mà Thượng nghị sĩ Mark Warner đang tập trung vào, và Chống rửa tiền (AML) là một phần rất quan trọng trong đó. Vì vậy, tôi nghĩ chúng ta đang tiến lên phía trước về những vấn đề này.”

  • Bản tin buổi sáng vàng | Những diễn biến quan trọng trong đêm ngày 18 tháng 3

    21:00-7:00 Từ khóa: Phantom, Stripe, Autonomous, Iran 1. Iran tuyên bố có thể hợp pháp tấn công các quốc gia cho phép Mỹ và Israel sử dụng lãnh thổ của mình; 2. CFTC Hoa Kỳ: Ví điện tử Phantom không yêu cầu đăng ký làm môi giới; 3. Tổng chưởng lý Arizona đệ đơn kiện hình sự chống lại nhà tiếp thị dự đoán Kalshi; 4. Bộ Ngoại giao Hoa Kỳ đã ra lệnh cho tất cả các đại sứ quán trên toàn thế giới tiến hành đánh giá an ninh "ngay lập tức"; 5. Robinhood Venture Capital đầu tư khoảng 35 triệu đô la vào Stripe và ElevenLabs; 6. GSR đầu tư 57 triệu đô la để mua lại Autonomous và Architech nhằm tạo ra một nền tảng quản lý quỹ tiền điện tử; 7. SEC và CFTC Hoa Kỳ ban hành hướng dẫn mới về tiền điện tử, nêu rõ rằng hầu hết các tài sản kỹ thuật số không phải là chứng khoán.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra các ý kiến ​​mới về tiền điện tử, trong đó nêu rõ rằng hầu hết các tài sản kỹ thuật số không thuộc loại chứng khoán.

    Ngày 18 tháng 3, Cointime đưa tin Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã ban hành một tài liệu hướng dẫn dài 68 trang về tiền điện tử, trong đó nêu rõ hầu hết các tài sản kỹ thuật số không phải là chứng khoán. Tài liệu giải thích mới này nêu chi tiết phân loại stablecoin, hàng hóa kỹ thuật số và token “công cụ kỹ thuật số”, tất cả đều được cơ quan này khẳng định không phải là chứng khoán. Nó cũng cố gắng giải thích cách thức các “tài sản tiền điện tử không phải chứng khoán” có thể trở thành chứng khoán và làm rõ cách luật chứng khoán liên bang áp dụng cho khai thác, đặt cược giao thức và airdrop. SEC cũng giải thích cách thức các tài sản kỹ thuật số không phải chứng khoán có thể trở thành đối tượng của các hợp đồng đầu tư. Cơ quan này nêu rõ trong phần giải thích của mình: “Các tài sản tiền điện tử không phải chứng khoán trở thành đối tượng của các hợp đồng đầu tư khi một nhà phát hành thuyết phục các nhà đầu tư đầu tư vào một doanh nghiệp chung và đưa ra cam kết hoặc tuyên bố sẽ thực hiện công việc quản lý cần thiết, và người mua có lý do để kỳ vọng thu lợi nhuận từ đó.”

  • Mastercard dự định mua lại công ty tiền điện tử ổn định BVNK với giá lên tới 1,8 tỷ đô la.

    Theo Cointime, Mastercard đang lên kế hoạch mua lại công ty khởi nghiệp về cơ sở hạ tầng stablecoin BVNK với giá lên tới 1,8 tỷ đô la, bao gồm khoản thanh toán bổ sung trị giá 300 triệu đô la nếu thương vụ thành công. Thương vụ này diễn ra chỉ bốn tháng sau khi các cuộc đàm phán sáp nhập trị giá khoảng 2 tỷ đô la giữa BVNK và Coinbase đổ vỡ. Cả hai công ty đã xác nhận thỏa thuận trong một tuyên bố chung được phát hành vào thứ Ba.

  • Foresight News ·

    BTC đã tăng giá trong tám ngày liên tiếp, đạt mức 76.000. Lý do nào khiến nó vượt trội hơn vàng trong bối cảnh hỗn loạn này?

    Khi chiến tranh giảm leo thang, giá dầu giảm và thị trường chứng khoán Mỹ phục hồi, Bitcoin sẽ đi về đâu lần này?

    BTC đã tăng giá trong tám ngày liên tiếp, đạt mức 76.000. Lý do nào khiến nó vượt trội hơn vàng trong bối cảnh hỗn loạn này?
  • CointimeSG ·

    Token không bán được? 90% dự án tiền điện tử bỏ bê quan hệ với nhà đầu tư.

    Trong năm qua, chúng tôi đã hợp tác với hầu hết các dự án hàng đầu trong lĩnh vực tiền điện tử để xây dựng hệ thống quan hệ nhà đầu tư, và đã cung cấp dịch vụ cho hơn 20 dự án. Bài viết này là một hướng dẫn thực tiễn về giao tiếp với nhà đầu tư có thể áp dụng ngay lập tức.

    Token không bán được? 90% dự án tiền điện tử bỏ bê quan hệ với nhà đầu tư.
  • CointimeSG ·

    Meta tiếp tục sa thải 20% nhân viên: Một "cuộc cách mạng hiệu quả" trong kỷ nguyên AI hay là nỗi lo ngại về chi phí?

    Meta dự định sa thải thêm 20% nhân viên, lý do bề ngoài là để cắt giảm chi phí, nhưng đây có thể là tín hiệu cho thấy hiệu quả của trí tuệ nhân tạo đang được hiện thực hóa. Phố Wall tin rằng công ty đang đẩy nhanh quá trình tái cấu trúc để trở thành "ưu tiên AI", điều này có thể làm gia tăng khoảng cách giữa công ty và các đối thủ cạnh tranh.

    Meta tiếp tục sa thải 20% nhân viên: Một "cuộc cách mạng hiệu quả" trong kỷ nguyên AI hay là nỗi lo ngại về chi phí?
  • Foresight News ·

    Cần bao nhiêu Meme Coins để tổng thống ủng hộ bài đăng của bạn? Miley: 5 triệu.

    Vào ngày 17 tháng 3, theo giờ Bắc Kinh, truyền thông địa phương Argentina El Destape đã đăng tải một thông tin gây chấn động: các nhà điều tra đã thu hồi dữ liệu từ điện thoại của một nhà vận động hành lang tiền điện tử người Argentina, tiết lộ rằng Tổng thống Argentina Milley đã đăng tweet về LIBRA cách đây một năm vì ông ta nhận được khoản hối lộ 5 triệu đô la, và người chủ mưu không ai khác ngoài Hayden Davis, như những suy đoán trước đó.

    Cần bao nhiêu Meme Coins để tổng thống ủng hộ bài đăng của bạn? Miley: 5 triệu.
  • Odaily星球日报 ·

    Kalshi đã tặng một vé số miễn phí trị giá 1 tỷ đô la; nhớ cào nhé!

    Tin tốt, giải độc đắc là có thật; tin xấu, tỷ lệ trúng thưởng là 1 trên 1.200.000.000.000...

    Kalshi đã tặng một vé số miễn phí trị giá 1 tỷ đô la; nhớ cào nhé!
  • CointimeSG ·

    "Ngựa Trojan" của Phố Wall: Phân tích sự tái cấu trúc quyền lực và sự hội tụ cơ sở hạ tầng đằng sau khoản đầu tư của ICE vào OKX

    Đây không chỉ là một giao dịch tài chính đơn thuần, mà là sự tái cấu trúc quyền lực từ trên xuống dưới trong thị trường tiền điện tử mới nổi bởi hệ thống tài chính truyền thống thông qua việc sử dụng đòn bẩy vốn và các cấu trúc tuân thủ.

    "Ngựa Trojan" của Phố Wall: Phân tích sự tái cấu trúc quyền lực và sự hội tụ cơ sở hạ tầng đằng sau khoản đầu tư của ICE vào OKX

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty