Desarrollador recibió $250 por encontrar vulnerabilidad de reentrada por Curve Finance
Los protocolos de criptomonedas y DeFi se han enfrentado a problemas cada vez mayores debido a las vulnerabilidades y la consiguiente pérdida de fondos. A medida que los problemas continuaron, quienes los dent contribuyeron al beneficio de la causa de las finanzas descentralizadas. En un gran descubrimiento, un experto en ciberseguridad dent una vulnerabilidad en el protocolo Curve Finance que podría usarse para retirar fondos del fondo de liquidez. Protocolos y vulnerabilidad de criptomonedas Se ha estimado una pérdida de 758 millones de dólares debido a vulnerabilidades en los protocolos DeFi en el tercer trimestre de 2023. Ha habido la asombrosa cifra de 116 casos que muestran que existe una necesidad urgente de mejorar la seguridad. Es necesario desplegar una fuerza laboral con este fin para dent vulnerabilidades y abordar los problemas. En un descubrimiento reciente, el protocolo Curve Finance dent una vulnerabilidad en el sistema DeFi . La vulnerabilidad es de importancia histórica ya que ha resultado en la pérdida de millones de dólares durante años. La vulnerabilidad ha provocado que los piratas informáticos accedan al fondo de liquidez del protocolo y retiren fondos. Ha habido una variedad de ataques a la seguridad en 2023 y las principales áreas de atención para los piratas informáticos incluyeron vulnerabilidades de trac inteligentes, ataques de reentrada y ataques de manipulación de Oracle. El primero es de importancia crítica porque si un pirata informático es capaz de dent una vulnerabilidad, puede utilizarla con fines negativos, afectando los fondos y la seguridad del protocolo. La afirmación de una vulnerabilidad clave en Curve Finance y otros protocolos provino del experto en ciberseguridad Marc Croc. Marc Croc, perteneciente a Kupia Security, dijo que la vulnerabilidad resultó en la pérdida de fondos del fondo de liquidez. El mencionado experto en ciberseguridad también añadió que esto ha provocado la pérdida de millones de varios protocolos. Vulnerabilidad de reentrada en Curve Finance La vulnerabilidad de Reene trac y fue verificada por el equipo de desarrolladores de Curve Finance . Tras una descripción detallada, pudieron dent y confirmarlo. Según fuentes oficiales, el error podría manipular los saldos de un protocolo DeFi . La manipulación de saldos también podría resultar en el retiro de fondos del fondo de liquidez. ¡Muchas gracias por la divulgación! Los ataques de duelo no son tan peligrosos (los fondos serían recuperables de todos modos y no generarían ganancias para el atacante); podrían haber causado un pánico grave si hubieran ocurrido. Este es un ejemplo de un trabajo muy profesional. – Curve Finance (@CurveFinance) 30 de abril de 2024 Según fuentes de Curve Protocol, el error no representaba una amenaza existencial, pero podría generar pánico si ocurriera tal dent . Además, la empresa creía que podría recuperar fondos en caso de que ocurriera tal dent . En julio, Curve Finance pudo recuperar fondos por valor de 62 millones de dólares que habían sido robados después de que una vulnerabilidad fuera expuesta a los piratas informáticos. Además, los miembros del protocolo acordaron devolver activos por valor de 49,2 millones de dólares a proveedores de liquidez. Anunció la recuperación de activos ETH, CRV y otros activos que fueron recuperados por hackers de sombrero blanco. El protocolo Curve ha presentado una propuesta de que el fondo comunitario proporcionará tokens CRV. Los atacantes dent una vulnerabilidad en el lenguaje Vyper donde se encontraron problemas en las versiones 0.2.15, 0.2.16 y 0.3.0. Desarrollador recompensado con 250.000 dólares Era un problema crítico que habría creado problemas para el equipo de desarrollo debido al creciente pánico entre los usuarios e inversores. Para afrontar el problema con prontitud, un experto en ciberseguridad dent el problema, sin revelar su dent . 🐞Informé una vulnerabilidad en @CurveFinance y estoy encantado de compartir que me han concedido una recompensa por error de 250 000 dólares. 🧵 – Marco Croc (@malicator) 30 de abril de 2024 Una vez que se confirmó el problema, el protocolo otorgó la recompensa máxima por error de Whitehat de 250.000 dólares. Whitehat compartió los detalles en el hilo X, agradeciendo a Curve Finance. Además, la cuenta compartió los detalles de cómo la vulnerabilidad afectaría al protocolo. Conclusión En un tweet reciente de un experto en ciberseguridad, Marc Croc anunció el descubrimiento de una vulnerabilidad en Curve Finance. El equipo de desarrollo confirmó y abordó el problema, anunciando una recompensa de 250.000 dólares por el whitehat mencionado. Aunque el problema no era una amenaza existencial, habría creado pánico.