حصل المطور على مبلغ 250 دولارًا أمريكيًا للعثور على ثغرة أمنية في إعادة الدخول بواسطة Curve Finance

واجهت بروتوكولات العملات المشفرة والتمويل DeFi مشكلات متزايدة بسبب نقاط الضعف وما ينتج عنها من خسارة للأموال. ومع استمرار المشاكل، ساهم أولئك الذين dent في لصالح قضية التمويل اللامركزي. في اكتشاف كبير، dent أحد خبراء الأمن السيبراني ثغرة أمنية في بروتوكول Curve Finance والتي يمكن استخدامها لسحب الأموال من مجمع السيولة. بروتوكولات العملة المشفرة والضعف كان هناك تقدير للخسائر تصل إلى 758 مليون دولار بسبب نقاط الضعف في بروتوكولات DeFi في الربع الثالث من عام 2023. وكانت هناك 116 حالة مذهلة تظهر أن هناك حاجة ملحة لتعزيز الأمن. ويجب نشر القوى العاملة لهذا الغرض dent نقاط الضعف ومعالجة المشاكل. في اكتشاف حديث، dent بروتوكول Curve Finance ثغرة أمنية في نظام DeFi . وتتمتع هذه الثغرة بأهمية تاريخية لأنها أدت إلى خسارة ملايين الدولارات لسنوات. أدت الثغرة الأمنية إلى وصول المتسللين إلى مجمع السيولة الخاص بالبروتوكول وسحب الأموال. كانت هناك مجموعة من الهجمات الأمنية في عام 2023، وتضمنت مجالات التركيز الرئيسية للقراصنة ثغرات trac الذكية، وهجمات إعادة الدخول، وهجمات التلاعب بـ Oracle. الأول ذو أهمية بالغة لأنه إذا كان المتسلل قادرًا على dent الثغرة الأمنية، فيمكنه استخدامها لأغراض سلبية، مما يؤثر على أموال وأمن البروتوكول. جاءت المطالبة بوجود ثغرة أمنية رئيسية في Curve Finance والبروتوكولات الأخرى من خبير الأمن السيبراني مارك كروك. وقال مارك كروك، الذي ينتمي إلى شركة Kupia Security، إن الثغرة الأمنية أدت إلى فقدان الأموال من مجمع السيولة. وأضاف خبير الأمن السيبراني المذكور أيضًا أنه أدى إلى خسارة الملايين من البروتوكولات المختلفة. ثغرة إعادة الدخول في منحنى التمويل تم التحقق من ثغرة Reene trac y بواسطة فريق المطورين من Curve Finance . وفي نظرة عامة مفصلة، ​​تمكنوا من dent ذلك وتأكيده. وفقًا لمصادر رسمية، يمكن أن يتلاعب الخلل بأرصدة بروتوكول DeFi . ويمكن أن يؤدي التلاعب بالأرصدة أيضًا إلى سحب الأموال من مجمع السيولة. شكرا جزيلا للكشف! الهجمات الحزينة ليست خطيرة (الأموال ستكون قابلة للاسترداد على أي حال، ولا ربح للمهاجم) - كان من الممكن أن تسبب ذعرًا خطيرًا إذا حدثت. هذا مثال على العمل الاحترافي للغاية – كيرف فاينانس (@CurveFinance) 30 أبريل 2024 وفقًا لمصادر Curve Protocol، فإن الخطأ لا يشكل تهديدًا وجوديًا ولكنه قد يثير حالة من الذعر في حالة وقوع أي dent من هذا القبيل. علاوة على ذلك، اعتقدت الشركة أنها تستطيع استرداد الأموال في حالة وقوع مثل هذا dent . وفي شهر يوليو، تمكنت شركة Curve Finance من استرداد أموال تصل قيمتها إلى 62 مليون دولار كانت قد سُرقت بعد اكتشاف ثغرة أمنية للقراصنة. علاوة على ذلك، اتفق أعضاء البروتوكول على إعادة أصول بقيمة 49.2 مليون دولار إلى مزودي السيولة. وأعلنت عن استرداد أصول ETH وCRV والأصول الأخرى التي استعادها قراصنة Whitehat. قدم بروتوكول المنحنى اقتراحًا بأن يقوم صندوق المجتمع بتزويد رموز CRV. dent المهاجمون ثغرة أمنية في لغة Vyper حيث تم العثور على مشاكل في الإصدارات 0.2.15 و0.2.16 و0.3.0. حصل المطور على 250 ألف دولار لقد كانت مشكلة حرجة من شأنها أن تخلق مشاكل لفريق التطوير بسبب الذعر المتزايد بين المستخدمين والمستثمرين. ولمواجهة المشكلة على وجه السرعة، قام أحد خبراء الأمن السيبراني dent المشكلة دون الكشف عن dent . 🐞 لقد أبلغت عن ثغرة أمنية في @CurveFinance ويسعدني أن أعلن أنني حصلت على مكافأة خطأ بقيمة 250,000 دولار أمريكي. 🧵 – ماركو كروك (@ malicator) 30 أبريل 2024 بمجرد تأكيد المشكلة، منح البروتوكول الحد الأقصى لمكافأة الخلل التي تبلغ 250 ألف دولار. شارك Whitehat التفاصيل في موضوع X، شاكرًا شركة Curve Finance. علاوة على ذلك، شارك الحساب تفاصيل كيفية تأثير الثغرة الأمنية على البروتوكول. خاتمة في تغريدة حديثة من أحد خبراء الأمن السيبراني، أعلن مارك كروك عن اكتشاف ثغرة أمنية في Curve Finance. أكد فريق التطوير المشكلة وعالجها، معلنًا عن مكافأة قدرها 250 ألف دولار للقبعة البيضاء المذكورة. على الرغم من أن المشكلة لم تكن تمثل تهديدًا وجوديًا، إلا أنها كانت ستخلق حالة من الذعر.