Bẻ khóa đường cong: 100 triệu đô la + tiền điện tử đang gặp nguy hiểm, mã thông báo CRV bị ảnh hưởng

tiền điện tửkhai thác, hack, lừa đảo - bạn có thể đặt tên cho nó - dường như chưa hề lùi bước để cộng đồng tiền điện tử nói chung được nghỉ ngơi rất cần thiết.Conic Finance bị tấn công bởi hai vụ khai thác gần đây hơn một tuần trước;Poly Network liên tục bị hack ,Cuộc đột kích của ví nguyên tử điều đó vừa mới xảy ra vào tháng trước; và như thế. Danh sách cứ kéo dài.

Tôi nói điều này rất khó chịu nhưng tài chính phi tập trung (DeFi) trên Ethereum gần đây đã chứng kiến ​​một sự cố liên quan khiến cộng đồng tiền điện tử phải nhướng mày.Curve, một sàn giao dịch stablecoin nổi bật tập trung vào hoạt động của DeFi, nhận thấy mình đang bị lợi dụng , như được tiết lộ trong một tweet của dự án.

Mức độ nghiêm trọng của tình hình trở nên rõ ràng khi chúng tôi cho rằng tiền điện tử trị giá hơn 100 triệu đô la hiện đang bị treo trong thế cân bằng. Việc khai thác xuất phát từ hành vi "tái đăng nhập" Lỗi trong ngôn ngữ lập trình Vyper hỗ trợ các khía cạnh khác nhau của hệ thống Curve, đã cho phép tin tặc rút cạn một số nhóm stablecoin trên nền tảng. Các nhóm này đóng vai trò quan trọng, đóng vai trò là nền tảng cho việc định giá và tính thanh khoản trên nhiều dịch vụ DeFi.

Ngoài Curve, lỗ hổng này có khả năng gây ảnh hưởng đến các dự án khác sử dụng ngôn ngữ lập trình Vyper. Khi sự việc diễn ra, mức độ thiệt hại của Curve vẫn chưa chắc chắn. Tuy nhiên, BlockSec, một công ty kiểm toán blockchain, đã nhanh chóng cân nhắc với phân tích sơ bộ được chia sẻ trên Twitter. Ước tính của họ đã xác định tổng thiệt hại ở mức đáng báo động là hơn 42 triệu USD.

Trang web của Curve tự hào có 232 nhóm khác nhau. Tuy nhiên, người ta thấy rõ rằng chỉ một tập hợp con cụ thể của các nhóm này, những nhóm hoạt động trên các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0, hiện đang bị đe dọa. Tiết lộ này xuất hiện từ một thông báo trên Discord của mimaklas, một thành viên của nhóm Curve.

Để làm rõ mức độ ảnh hưởng, mimaklas tiết lộ rằng tất cả các nhóm dễ bị tấn công đều đã trở thành nạn nhân của hành vi khai thác hoặc đã được bảo vệ thông qua một quy trình được gọi là "hack trắng". Bất chấp những thách thức đang diễn ra, nhóm Curve vẫn kiên quyết nỗ lực, tích cực đánh giá tình hình cùng với các đội bị ảnh hưởng.

Nằm trong số những người đầu tiên xác định được vấn đề với nhóm trên đường cong
Decurity, một công ty bảo mật tài chính phi tập trung, đã báo cáo một sự cố đáng lo ngại về hành vi trộm cắp tiền điện tử, với JPEG'd, một giao thức cho vay NFT, trở thành nạn nhân của cuộc tấn công. Một lượng tiền điện tử trị giá đáng kinh ngạc 11 triệu đô la đã bị rút khỏi nền tảng, làm dấy lên lo ngại về các biện pháp bảo mật được áp dụng trong hệ sinh thái DeFi.

JPEG'd, được biết đến với các khoản vay tiên phong được hỗ trợ bởi NFT, đã nhanh chóng xác định được một vấn đề trong Curve pool của mình, vốn đóng vai trò là điểm xâm nhập quan trọng của tin tặc. Khi người dùng gửi NFT của họ làm tài sản thế chấp, tổng giá trị bị khóa (TVL) của giao thức đạt khoảng 32 triệu USD, khiến nó trở thành mục tiêu hấp dẫn cho những kẻ độc hại.

May mắn thay, JPEG đã báo cáo rằng mã cốt lõi chịu trách nhiệm bảo vệ NFT và quỹ kho bạc vẫn bình yên, mang lại sự nhẹ nhõm trong bối cảnh hỗn loạn. Tuy nhiên, sự cố đã phủ bóng đen lên nền tảng, gây ra tác động đáng kể đến token quản trị của nó, JPEG. Thật không may, giá trị của JPEG đã giảm mạnh 23%, đạt mức thấp nhất mọi thời đại là 0,000347 USD vào Chủ Nhật.

Người vô tội không giấu được gì trong khi kẻ có tội không thể giấu được gì
Việc khám phá các lỗ hổng nghiêm trọng trong thế giới tiền điện tử có thể là một trò chơi đầy thử thách. Curve đã gặp phải một chuyến tàu lượn siêu tốc như vậy khi ban đầu họ gọi việc khai thác này là một hành vi "tái nhập cảnh" có vẻ bình thường; tấn công trong một Tweet hiện đã bị xóa. Về bản chất, một cuộc tấn công vào lại xảy ra khi một hợp đồng thông minh tham gia với một hợp đồng khác, sau đó, hợp đồng này sẽ quay trở lại hợp đồng ban đầu trước khi hoàn thành việc thực hiện. Hậu quả? Cơ hội cho những kẻ xấu khéo léo dồn nhiều cuộc gọi vào một chức năng duy nhất, khiến hợp đồng thông minh tính toán sai số dư.

Tuy nhiên, cốt truyện trở nên dày đặc hơn khi Curve, phản hồi lại một tài khoản Twitter sau đó xuất hiện lại tuyên bố đã bị xóa, thừa nhận đã đánh giá sai tình hình. Lỗ hổng này rõ ràng không chỉ là một cuộc tấn công điển hình có thể tránh được.

Một bước quá chậm?
Giữa các báo cáo leo thang về việc khai thác lan rộng khắp cộng đồng tiền điện tử thông qua Twitter, một hoạt động giải cứu người da trắng đã xuất hiện như một tia hy vọng. Thông báo kịp thời của Curve Finance đã tìm cách trấn an cộng đồng liên quan rằng các hợp đồng crvUSD và các nhóm liên quan của chúng vẫn không bị ảnh hưởng bởi các cuộc tấn công, mang lại cảm giác nhẹ nhõm trong bối cảnh hỗn loạn.

Kêu gọi các bên bị ảnh hưởng cùng nhau tập hợp và nỗ lực phù hợp với nỗ lực của phe mũ trắng, giao thức DeFi đã thể hiện một mặt trận thống nhất trong việc chống lại mối đe dọa. Tuy nhiên, khi hoạt động mũ trắng nỗ lực đảm bảo nguồn vốn và ngăn chặn các cuộc tấn công tiếp theo, số phận đã rẽ sang một hướng bất ngờ. Một vi phạm khác đã xảy ra, lần này nhắm vào nhóm crv/eth, khiến hệ thống phải chịu áp lực mới và đặt ra những câu hỏi quan trọng về các lỗ hổng của nó.

CRV đã thực hiện một chuyến lặn như mong đợi
Việc khai thác không ngừng nghỉ chắc chắn đã để lại tác động rõ rệt đến token của các dự án bị ảnh hưởng. Đặc biệt, CRV phải đối mặt với sự sụt giảm mạnh, mất hơn 19% giá trị và giảm mạnh xuống mức thấp nhất trong 4 tuần là 0,61 USD. Khi tình hình phát triển, giá trị của mã thông báo hiện dao động ở mức 0,623324 USD, được các nhà đầu tư và nhà quan sát thị trường theo dõi chặt chẽ các biến động của nó.

Nguồn: CoinGecko

PeckShield, một thực thể nổi bật trong bối cảnh bảo mật blockchain, đã báo cáo một sự việc thú vị: kẻ khai thác Curve đã tự nguyện trả lại 2.879 ETH, số tiền trị giá khoảng 5,4 triệu USD, đến địa chỉ của người triển khai giao thức.

Khi chúng ta chờ đợi những cuộc khám nghiệm tử thi sắp tới, các mảnh ghép của câu đố này có thể được đặt đúng chỗ, làm sáng tỏ động cơ và động lực diễn ra trong câu chuyện này.