تكافئ شركة Curve Finance باحثًا أمنيًا بقيمة 250,000 دولار أمريكي لكشف الثغرات الأمنية الخطيرة

فريق التحرير
كتب فريق التحرير 4 دقيقة للقراءة

آخر تحديث:

1 مايو 2024 الساعة 08:33 بتوقيت شرق الولايات المتحدة
| 2 دقيقة قراءة

منحت شركة Curve Finance لبروتوكول التمويل اللامركزي الشهير (DeFi) باحثًا أمنيًا مبلغًا قدره 250 ألف دولار لاكتشافه ثغرة أمنية حرجة مكنت المتسللين تاريخيًا من سرقة ملايين الدولارات من بروتوكولات العملات المشفرة.

الباحث، معروف ك حدد ماركو كروك من Kupia Security، ثغرة أمنية في إعادة الدخول في Curve Finance وشرح بالتفصيل إمكانية التلاعب بالأرصدة وسحب الأموال من مجمعات السيولة.

وإدراكًا لخطورة الثغرة الأمنية، أجرت شركة Curve Finance تحقيقًا شاملاً وبعد ذلك منح ماركو كروك أقصى جائزة لمكافأة الأخطاء.

منحنى التمويل يحفز قرصنة القبعة البيضاء


رغم التهديد تم تصنيفها على أنها “ليست خطيرة”، قال البروتوكول إنهم أدركوا الذعر المحتمل الذي كان من الممكن أن يحدث في حالة وقوع حادث أمني.

ومن خلال هذه المكافأة، تهدف شركة Curve Finance إلى تحفيز الأبحاث الأمنية المسؤولة وتعزيز دفاعاتها ضد عمليات الاستغلال المحتملة.

ويأتي هذا التطور في أعقاب تعافي منحنى التمويل من أ اختراق 62 مليون دولار في يوليو.

وكجزء من جهود استعادة البروتوكول، صوتت مؤخرًا على سداد أصول بقيمة 49.2 مليون دولار لمزودي السيولة (LPs).

تمت الموافقة على الصرف من قبل 94% من حاملي الرموز المميزة، مما يغطي الخسائر المتكبدة في مجمعات Curve وJPEG'd (JPEG) وAlchemix (ALCX) وMetronome (MET).

تتضمن خطة السداد استخدام رموز منحنى DAO (CRV) من صندوق المجتمع.

كما أنه يمثل أيضًا الرموز المميزة التي تم استردادها منذ الحادث، مما أدى إلى التوزيع النهائي لـ 55,544,782.73 CRV.

تبلغ قيمة Ethereum (ETH) و CRV يمكن استردادها كان تحسب كما 5,919.2226 إيثريوم و34,733,171.51 CRV على التوالي.

استهدفت الثغرة الأمنية التي استغلها المهاجم مجموعات مستقرة وأثرت على إصدارات محددة من لغة برمجة Vyper.

تم العثور على الإصدارات 0.2.15 و0.2.16 و0.3.0 من Vyper لتكون عرضة لهجمات إعادة الدخول، والتي استغلها المهاجم لتنفيذ عمليات سحب أموال غير مصرح بها.

أبريل يسجل أقل خسائر في عمليات اختراق العملات المشفرة


شهدت صناعة العملات المشفرة أ رئيسي الركود في مجموع الخسائر من الاختراق والاحتيال في أبريل.

شهد الشهر أقل خسائر مجمعة من عمليات الاختراق وعمليات الاحتيال المتعلقة بالعملات المشفرة منذ عام 2021، مع خسارة ما يقرب من 25.7 مليون دولار بسبب عمليات الاستغلال والاختراق وعمليات الاحتيال.

وبشكل أكثر تحديدًا، تم خسارة 25.7 مليون دولار فقط في الهجمات على مدار الشهر، وهو أقل مبلغ منذ أن بدأت CertiK في تتبع مثل هذه البيانات في عام 2021.

شكلت هجمات القروض السريعة خسائر بقيمة 129000 دولار، مع أكبر حادث تسبب في أضرار بقيمة 55000 دولار.

هذا تم وضع علامة على أدنى معدل لحدوث هجمات القروض السريعة منذ فبراير 2022، وخسر 4.3 مليون دولار بسبب عمليات الاحتيال.

كما ورد في الربع الأول من هذا العام شهدت خسارة 336 مليون دولار لقراصنة Web3 والاحتيال، مع سرقة ما يقرب من نصف رأس المال في يناير وحده.

ومع ذلك، يمثل الرقم انخفاضًا بنسبة 23% مقارنة بالربع الأول من عام 2023.

ومن الجدير بالذكر أيضًا أن مبلغ 73,885,000 دولار قد تم إنفاقه تم استردادها من رأس مال Web3 المسروق في 7 مواقف محددة.

شارك المقال
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *