{"id":75159,"date":"2023-07-31T04:19:50","date_gmt":"2023-07-31T04:19:50","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=75159"},"modified":"2023-07-31T04:19:55","modified_gmt":"2023-07-31T04:19:55","slug":"curve-finance-liquidity-pools-exploited-47m-lost","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/de\/curve-finance-liquidity-pools-exploited-47m-lost\/","title":{"rendered":"Curve Finance-Liquidit\u00e4tspools ausgenutzt, $47M verloren"},"content":{"rendered":"<ul class=\"wp-block-list\">\n<li><strong>Liquidit\u00e4tspools auf Curve Finance wurden ausgenutzt und fast $47 Millionen wurden aus dem DeFi-Protokoll abgezogen.<\/strong><\/li>\n\n\n\n<li><strong>Eine Schwachstelle in den Versionen 0.2.15, 0.2.16 und 0.3.0 der Programmiersprache Vyper f\u00fchrte zu den Hacks.\u00a0<\/strong><\/li>\n\n\n\n<li><strong>Die BNB Smart Chain der Krypto-B\u00f6rse Binance erlitt einen \u00e4hnlichen Exploit, und die Angreifer entzogen $73K.<\/strong><\/li>\n\n\n\n<li><strong>Im August 2022 erlitt Curve Finance einen weiteren Angriff, der zu einem Verlust von $570.000 f\u00fchrte.<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Die f\u00fchrende dezentrale Finanzplattform (DeFi) Curve Finance wurde ausgenutzt, und laut der Blockchain-Sicherheitsplattform BlockSec wurden fast $47 Millionen von der Plattform ausgenutzt. Als Grund f\u00fcr die Hacks wird eine Schwachstelle in der Programmiersprache Vyper genannt. Interessanterweise war auch die BNB Smart Chain der Krypto-B\u00f6rse Binance mit einem \u00e4hnlichen Exploit konfrontiert.<\/p>\n\n\n\n<p>Laut Vyper sind die Versionen 0.2.15, 0.2.16 und 0.3.0 der Programmiersprache anf\u00e4llig f\u00fcr fehlerhafte Wiedereintrittssperren. Alle Projekte, die diese Programmiersprache verwenden, wurden gebeten, vorsichtig zu sein und sich an das Vyper-Team zu wenden, einschlie\u00dflich Curve Finance.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">PSA: Die Vyper-Versionen 0.2.15, 0.2.16 und 0.3.0 sind anf\u00e4llig f\u00fcr fehlerhafte Wiedereintrittssperren. Die Untersuchung ist noch nicht abgeschlossen, aber jedes Projekt, das auf diesen Versionen basiert, sollte sich umgehend an uns wenden.<\/p>\u2013 Vyper (@vyperlang) <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30. Juli 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>\u201eDie Untersuchung ist noch nicht abgeschlossen, aber jedes Projekt, das sich auf diese Versionen st\u00fctzt, sollte sich umgehend an uns wenden\u201c, sagte Vyper <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">angegeben<\/a> \u00fcber die Social-Media-Plattform X (fr\u00fcher bekannt als Twitter). Dar\u00fcber hinaus verwendeten laut einer Analyse des Sicherheitsunternehmens Ancilia 136 Vertr\u00e4ge Vyper 0.2.15 mit Wiedereintrittsschutz, 98 Vertr\u00e4ge verwendeten Vyper 0.2.16 und 226 Vertr\u00e4ge verwendeten Vyper 0.3.0.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus best\u00e4tigte Curve Finance den Exploit auch \u00fcber sein offizielles X-Konto und gab an, dass eine Reihe von Stablepools, die Vyper 0.2.15 verwenden, darunter alETH\/msETH\/pETHalETH\/msETH\/pETH, ausgenutzt wurden. Andere Pools, einschlie\u00dflich crvUSD-Vertr\u00e4ge und alle damit verbundenen Pools, sind vorhanden <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685701582883618816\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">nicht betroffen<\/a>.\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Eine Reihe stabiler Pools (alETH\/msETH\/pETH), die Vyper 0.2.15 verwenden, wurden aufgrund einer fehlerhaften Wiedereintrittssperre ausgenutzt. Wir bewerten die Situation und werden die Community \u00fcber die weitere Entwicklung informieren.<br><br>Andere Pools sind sicher. <a href=\"https:\/\/t.co\/eWy2d3cDDj\" rel=\"nofollow\">https:\/\/t.co\/eWy2d3cDDj<\/a><\/p>\u2014 Curve Finance (@CurveFinance) <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685693202722848768?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30. Juli 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Laut der ersten Analyse, die von vielen Leuten im Kryptobereich durchgef\u00fchrt wurde, implementieren einige Versionen des Vyper-Compilers den Wiedereintrittsschutz nicht korrekt. Daher funktioniert die Funktion, die die gleichzeitige Ausf\u00fchrung mehrerer Funktionen durch Sperren eines Vertrags verhindert, nicht. Dar\u00fcber hinaus k\u00f6nnen Wiedereintrittsangriffe m\u00f6glicherweise alle Mittel aus einem Vertrag entziehen. Dies ist der Hauptgrund f\u00fcr den Exploit auf Curve Finance.<\/p>\n\n\n\n<p>Neben Curve Finance wurde auch die BNB Smart Chain von Binance ausgenutzt, und der Angreifer erbeutete mehr als $73.000 an Kryptow\u00e4hrungen. Die Angriffe auf Ethereum haben bereits $41 Millionen \u00fcberschritten.<\/p>\n\n\n\n<p>Interessanterweise erlitt Curve Finance im August 2022 einen weiteren Angriff, der zu einem Verlust von $570.000 f\u00fchrte. Allerdings hat Binance der DeFi-Plattform geholfen <a href=\"https:\/\/bitcoinwisdom.com\/de\/binance-recovers-450k-of-the-curve-stolen-funds\/\" class=\"ek-link\">Wiederherstellung in der N\u00e4he von $450k<\/a> nachdem der Hacker versucht hatte, die Verm\u00f6genswerte zu liquidieren. Curve ergab, dass das Problem m\u00f6glicherweise auf einen Hackerangriff auf den Domain Name Server (DNS)-Anbieter zur\u00fcckzuf\u00fchren sein k\u00f6nnte <a href=\"https:\/\/bitcoinwisdom.com\/de\/curve-finance-addresses-issue-with-hacker-heres\/\" class=\"ek-link\">\u201eIch m\u00f6chte meinen Namen<\/a>.&#039;<\/p>","protected":false},"excerpt":{"rendered":"<p>Liquidit\u00e4tspools auf Curve Finance wurden ausgenutzt und fast $47 Millionen wurden aus dem DeFi-Protokoll abgezogen.<\/p>","protected":false},"author":21,"featured_media":75162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[190,12],"tags":[135,1324],"class_list":["post-75159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","category-news","tag-blockchain","tag-curve-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/de\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Liquidity pools on Curve Finance were exploited, and close to $47 million was drained from the DeFi protocol.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/75159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/comments?post=75159"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/75159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media\/75162"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media?parent=75159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/categories?post=75159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/tags?post=75159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}