ชุมชนที่อยู่เบื้องหลัง Curve Finance โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ได้ลงมติให้จ่ายเงินชดเชนแก่ liquidity provider (LP) ที่ถูกแฮ็กมูลค่า 61 ล้านดอลลาร์ในเดือนกรกฎาคม
ข้อมูล On-chain ยืนยันว่า 94% ของผู้ถือโทเค็น ได้มีการอนุมัติเมื่อวันที่ 21 ธันวาคมในการเบิกจ่ายโทเค็นมูลค่ากว่า 49.2 ล้านดอลลาร์ เพื่อครอบคลุมการสูญเสียของ Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) และ Metronome (MET) pool
เหตุการณ์ด้านความปลอดภัยเกิดขึ้นเมื่อวันที่ 30 กรกฎาคม ทำให้โปรโตคอล DeFi หลายตัวได้รับผลกระทบในวันต่อมา เนื่องจากความกังวลเกี่ยวกับผลกระทบของช่องโหว่ต่อระบบนิเวศของ crypto ในเดือนกรกฎาคม ซึ่ง Pool ที่ได้รับผลกระทบ ได้แก่ alETH/ETH, pETH/ETH, msETH/ETH และ CRV/ETH
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน stable pool โดยใช้ภาษาการเขียนโปรแกรม Vyper บางเวอร์ชัน ซึ่งเป็นตัวเลือกยอดนิยมสำหรับโปรโตคอล DeFi เนื่องจากออกแบบมาสำหรับ Ethereum Virtual Machine โดยข้อบกพร่องนี้ทำให้เวอร์ชัน 0.2.15, 0.2.16 และ 0.3.0 ของ Vyper เสี่ยงต่อ reentrancy attack
อ้างอิง : cointelegraph.com
ภาพ cryptopolitan.com
