{"id":75159,"date":"2023-07-31T04:19:50","date_gmt":"2023-07-31T04:19:50","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=75159"},"modified":"2023-07-31T04:19:55","modified_gmt":"2023-07-31T04:19:55","slug":"curve-finance-liquidity-pools-exploited-47m-lost","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pl\/curve-finance-liquidity-pools-exploited-47m-lost\/","title":{"rendered":"Wykorzystane pule p\u0142ynno\u015bci Curve Finance, utracone $47M"},"content":{"rendered":"<ul class=\"wp-block-list\">\n<li><strong>Pule p\u0142ynno\u015bci na Curve Finance zosta\u0142y wykorzystane, a blisko $47 milion\u00f3w zosta\u0142o odprowadzonych z protoko\u0142u DeFi.<\/strong><\/li>\n\n\n\n<li><strong>Luka w zabezpieczeniach wersji 0.2.15, 0.2.16 i 0.3.0 j\u0119zyka programowania Vyper doprowadzi\u0142a do w\u0142ama\u0144.\u00a0<\/strong><\/li>\n\n\n\n<li><strong>Gie\u0142da kryptowalut Binance BNB Smart Chain do\u015bwiadczy\u0142a podobnego exploita, a napastnicy wyssali $73K.<\/strong><\/li>\n\n\n\n<li><strong>W sierpniu 2022 r. firma Curve Finance dozna\u0142a kolejnego ataku, kt\u00f3ry doprowadzi\u0142 do straty w wysoko\u015bci $570 000.<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Wykorzystano wiod\u0105c\u0105 platform\u0119 zdecentralizowanych finans\u00f3w (DeFi) Curve Finance, a wed\u0142ug platformy bezpiecze\u0144stwa BlockSec z platformy wykorzystano blisko $47 milion\u00f3w. Jako przyczyn\u0119 w\u0142ama\u0144 podawano luk\u0119 w j\u0119zyku programowania Vyper. Co ciekawe, gie\u0142da kryptowalut Binance BNB Smart Chain r\u00f3wnie\u017c spotka\u0142a si\u0119 z podobnym exploitem.<\/p>\n\n\n\n<p>Wed\u0142ug Vypera wersje 0.2.15, 0.2.16 i 0.3.0 j\u0119zyka programowania s\u0105 podatne na nieprawid\u0142owe dzia\u0142anie blokad ponownego wej\u015bcia. Wszystkie projekty dzia\u0142aj\u0105ce przy u\u017cyciu tego j\u0119zyka programowania zosta\u0142y poproszone o zachowanie ostro\u017cno\u015bci i skontaktowanie si\u0119 z zespo\u0142em Vyper, w tym Curve Finance.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">PSA: Vyper w wersjach 0.2.15, 0.2.16 i 0.3.0 jest podatny na nieprawid\u0142owe dzia\u0142anie blokad ponownego wej\u015bcia. Dochodzenie jest w toku, ale ka\u017cdy projekt oparty na tych wersjach powinien natychmiast skontaktowa\u0107 si\u0119 z nami.<\/p>\u2014 Vyper (@vyperlang) <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 lipca 2023 r<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>\u201eDochodzenie jest w toku, ale ka\u017cdy projekt wykorzystuj\u0105cy te wersje powinien natychmiast si\u0119 z nami skontaktowa\u0107\u201d \u2013 Vyper <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">stwierdzi\u0142<\/a> za po\u015brednictwem platformy medi\u00f3w spo\u0142eczno\u015bciowych X (wcze\u015bniej znanej jako Twitter). Co wi\u0119cej, zgodnie z analiz\u0105 przeprowadzon\u0105 przez firm\u0119 ochroniarsk\u0105 Ancilia, 136 um\u00f3w wykorzystywa\u0142o Vyper 0.2.15 z ochron\u0105 reentrant, 98 um\u00f3w wykorzystywa\u0142o Vyper 0.2.16, a 226 um\u00f3w wykorzystywa\u0142o Vyper 0.3.0.<\/p>\n\n\n\n<p>Dodatkowo firma Curve Finance r\u00f3wnie\u017c potwierdzi\u0142a exploit za po\u015brednictwem swojego oficjalnego konta X, stwierdzaj\u0105c, \u017ce wiele stabilnych puli korzystaj\u0105cych z Vyper 0.2.15, w tym alETH\/msETH\/pETHalETH\/msETH\/pETH, zosta\u0142o wykorzystanych. Inne pule, w tym kontrakty crvUSD i wszelkie pule z nimi, s\u0105 <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685701582883618816\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">nie dotyczy<\/a>.\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Wiele stabilnych puli (alETH\/msETH\/pETH) korzystaj\u0105cych z Vyper 0.2.15 zosta\u0142o wykorzystanych w wyniku nieprawid\u0142owego dzia\u0142ania blokady ponownego wej\u015bcia. Oceniamy sytuacj\u0119 i b\u0119dziemy informowa\u0107 spo\u0142eczno\u015b\u0107 w miar\u0119 rozwoju sytuacji.<br><br>Pozosta\u0142e baseny s\u0105 bezpieczne. <a href=\"https:\/\/t.co\/eWy2d3cDDj\" rel=\"nofollow\">https:\/\/t.co\/eWy2d3cDDj<\/a><\/p>\u2014 Curve Finance (@CurveFinance) <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685693202722848768?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 lipca 2023 r<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Zgodnie ze wst\u0119pn\u0105 analiz\u0105 przeprowadzon\u0105 przez wiele os\u00f3b w przestrzeni kryptograficznej, niekt\u00f3re wersje kompilatora Vypera nie implementuj\u0105 poprawnie ochrony ponownego wej\u015bcia. W rezultacie funkcja, kt\u00f3ra uniemo\u017cliwia wykonywanie wielu funkcji w tym samym czasie przez zablokowanie kontraktu, nie dzia\u0142a. Co wi\u0119cej, ataki typu \u201ereentrancy\u201d mog\u0105 potencjalnie wyczerpywa\u0107 wszystkie \u015brodki z kontraktu. To jest podstawowy pow\u00f3d exploita na Curve Finance.<\/p>\n\n\n\n<p>Wraz z Curve Finance, BNB Smart Chain firmy Binance r\u00f3wnie\u017c pad\u0142 ofiar\u0105 exploita, a osoba atakuj\u0105ca ukrad\u0142a ponad $73 000 w kryptowalutach. Liczba atak\u00f3w na Ethereum przekroczy\u0142a ju\u017c $41 milion\u00f3w.<\/p>\n\n\n\n<p>Co ciekawe, w sierpniu 2022 r. firma Curve Finance dozna\u0142a kolejnego ataku, kt\u00f3ry doprowadzi\u0142 do utraty $570 000. Jednak Binance pomog\u0142o platformie DeFi <a href=\"https:\/\/bitcoinwisdom.com\/pl\/binance-recovers-450k-of-the-curve-stolen-funds\/\" class=\"ek-link\">odzyska\u0107 blisko $450k<\/a> po tym, jak haker pr\u00f3bowa\u0142 up\u0142ynni\u0107 aktywa. Curve ujawni\u0142, \u017ce problem m\u00f3g\u0142 by\u0107 wynikiem w\u0142amania do dostawcy serwera nazw domen (DNS). <a href=\"https:\/\/bitcoinwisdom.com\/pl\/curve-finance-addresses-issue-with-hacker-heres\/\" class=\"ek-link\">&#039;chc\u0119 moje imi\u0119<\/a>.&#039;<\/p>","protected":false},"excerpt":{"rendered":"<p>Pule p\u0142ynno\u015bci na Curve Finance zosta\u0142y wykorzystane, a blisko $47 milion\u00f3w zosta\u0142o odprowadzonych z protoko\u0142u DeFi.<\/p>","protected":false},"author":21,"featured_media":75162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[190,12],"tags":[135,1324],"class_list":["post-75159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","category-news","tag-blockchain","tag-curve-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/pl\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Liquidity pools on Curve Finance were exploited, and close to $47 million was drained from the DeFi protocol.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/75159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/comments?post=75159"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/75159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media\/75162"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media?parent=75159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/categories?post=75159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/tags?post=75159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}