您现在的位置是:主页 > 最新资讯 >
tp钱包下载app|一系列漏洞攻击 Curve Finance 的流动资金矿池
2023-07-31 06:01最新资讯 人已围观
简介关键点: Curve Finance 的流动性矿池面临多重漏洞,导致 Conic Finance、JPEGd、Metronome 和 Alchemix 等项目遭受重大损失。 推测的原因包括编程语言版本中的漏洞和“get_virtual_price”函数的操纵...
关键点:
- Curve Finance 的流动性矿池面临多重漏洞,导致 Conic Finance、JPEG’d、Metronome 和 Alchemix 等项目遭受重大损失。
- 推测的原因包括编程语言版本中的漏洞和“get_virtual_price”函数的操纵,这凸显了 DeFi 领域加强安全措施的必要性。
Curve Finance是著名的去中心化金融(DeFi)协议,其流动性矿池一直面临一波攻击,导致多个项目遭受重大损失。
推荐阅读 1
Aptos 基金会在新加坡举办全球黑客马拉松激发创新 – Herald Sheets
4小时前 2这就是为什么 Toncoin (TON) 和 Borroe ($ROE) 是 ChatGPT 2023 年 7 月最喜欢的加密货币投资
4小时前最近涉及 Conic Finance、JPEG’d、Metronome 和 Alchemix 的事件引起了 DeFi 社区的担忧。 这一系列攻击始于 7 月 21 日的 Conic Finance,由于与 Curve Finance 上的 LP代币 存在关联,资产被耗尽。 随后,7 月 30 日,Lending NFT JPEG’d项目报告了 Curve Finance 上涉及 pETH-ETH 流动性矿池的漏洞,导致 1100 万美元损失。
同一天,Metronome 也因类似漏洞遭受了 160 万美元的损失。 此外,Alchemix 的 alETH 也成为受害者,与 Curve 上的流动性矿池相关的估计损失达 1,360 万美元。
目前这些漏洞背后的确切原因尚未完全披露。 然而,社区推测了两个主要因素。 首先,怀疑VyperLang编程语言0.2.15/0.2.16/0.3.0版本中存在漏洞。 这些版本缺乏重入式防攻击过滤器,使黑客能够执行舍入攻击并从流动性矿池中提取资金。
ChainSecurity 文档中概述的第二个猜想中心化在 Curve Finance 的“get_virtual_price”函数上。 该函数决定了 LP 代币的市场价格,可能会被 Re-Entracy 黑客操纵,以创建提款循环并操纵预言机价格指数。
值得注意的是,ChainSecurity 文档澄清该漏洞不会影响 Curve 矿池内部。 相反,它可能会影响使用 Curve 的 LP 代币作为质押品的平台,从而导致虚假贷款提取。
Curve Finance 和受影响的项目可能会与社区密切合作,分析和解决这些攻击的根本原因。 DeFi 生态系统必须实施强有力的安全措施并提高透明度,以增强用户信心并维持 DeFi 行业的可持续增长。
免责声明:本网站上的信息作为一般市场评测提供,并不构成投资建议。 我们鼓励你在投资之前进行自己的研究。
Tags: tp钱包下载app
相关文章
随机图文
-
TokenPocket钱包APP官方|Tecno Pova Neo 3 的更多
Tecno 最近公布了 Tecno Pova Neo 3 的设计和主要规格,包括 Helio G85 SoC、8GB RAM、12... -
多链钱包app下载|中国移动联合多家大型科
国家支持的中国移动发起了元宇宙联盟,以加强行业内企业之间的合作。 当地... -
TokenPocket钱包APP官方|信用卡债务创历史新
根据新的消费者数据,自 2020 年以来,美国人已经消耗了惊人的 1.76 万亿美元储... -
tp钱包下载app安卓版|八月金砖国家峰会将
在8月22日的金砖国家峰会上,将宣布一种与大宗商品、特别是黄金挂钩的新货币...