Curve Dao Token (CRV) Vyper geliştiricilerinin biz dizi hack’lenme tespit etmesinden sonra pazar gününden beri düşüşte. Vyper, 30 Temmuz’da Twitter üzerinden yaptığı açıklamada Vyper 0.215, 0.2.16 ve 0.3.0 sürümlerinin arızalı yeniden giriş kilitlerine karşı savunmasız kaldığını duyurdu. Duyuruda ayrıca olayın soruşturulduğu ve bu sürümlere dayanan projelerin derhal taraflarına ulaşması gerektiği de aktarıldı.
Curve Finance, saldırıyı hemen kabul etti ve ardından bir tweet ile şunları söyledi:
“Vyper 0.2.15 kullanan bir dizi kararlı havuz (alETH/msETH/pETH) yeniden giriş kilidinin arızalanması nedeniyle istismar edildi. Durumu değerlendiriyoruz ve işler geliştikçe topluluğu güncelleyeceğiz. Diğer havuzlar güvenlidir.”
Curve Hack’inde Etkilenen Havuzlar
Curve Finance başlangıçta üç havuzun Curve hack’inden etkilendiğini belirtirken merkezi olmayan finans (DeFi) platformu bugün crv/ETH havuzunun da etkilendiğini kabul etti; etkilenen havuzların toplam sayısı dörde çıktı.
Cure Finance bilgisayar korsan(lar)ının saldırıya uğramış havuzlardaki fonlara erişemediğini ileri sürerken, platform bilgisayar korsanının denetçilerini ve Vyper geliştiricilerinin alt etmesi ihtimaline karşı bir önlem olarak kullanıcılarından fonlarını bu havuzlardan çekmelerini istedi.
Hack Nasıl Gerçekleşti?
Geliştiriciler dahil çoğu kişi Curve Finance hack’inin tipik bir araştırmacının arayacağı bir şey olmayacağını kabul eder. Hacker, milyonlarca kişiyi riske atan ve protokol için kötüye kullanılabilir bir sorun bulmak için protokolün sürüm geçmişini derinlemesine inceledi. Bilgisayar korsanı güvenlik açığını belirlemek için kesinlikle önemli miktarda zaman kullandı.
Curve Finance, karmaşaya kapılmaktan kaçınmaktan en iyi yolunun en son sürümleri kullanan sözleşmelere geçmek olduğuna dikkat çekti. Bir tweet’te Curve Finance Vyper 0.03.7+ sürümünün iyi bir şekilde yeniden düzenlendiğini ve denetlendiğini duyurdu. Duyuruda ayrıca Curve Finance bunun garanti bir yöntem olmadığını ancak en son sürümleri kullanan sözleşmelere geçmenin daha iyi olacağını bildirdi.
