Биржа Upbit приостановила ввод/вывод средств CRV из-за эксплойта

Биржа Upbit приостановила ввод/вывод средств CRV из-за эксплойта. Хакер воспользовался уязвимостью повторного входа в пулах alETH/msETH/pETH и взломал их на более чем 24 миллиона долларов. Также с пула CRV/ETH было украдено более 21 миллиона долларов в 7680 ETH и 7,2 миллиона в токене CRV. Из-за взлома под угрозой оказались активы на сумму более 100 миллионов долларов.

Биржа Upbit уведомила пользователей об определенных уязвимостях

В некоторых пулах стейблкоинов, связанных с Curve, были обнаружены определенные уязвимости. Об этом говорится в сообщении биржи. Представители платформы рекомендуют проявлять осторожность при рассмотрении любых инвестиций, связанных с CRV.

В свою очередь Curve Finance столкнулась с уязвимостью повторного входа — недостатком безопасности, который позволяет провести вывод средств. Значительные оттоки средств были связаны с тем, что были уязвимости в определенных версиях компилятора Vyper.

Curve Finance, как и другие децентрализованные финансовые проекты в криптографии, опирается на различные виды программного обеспечения, созданного на основе технологии блокчейн. Сбой в определенной версии Vyper — языка программирования, похожего на Python и широко используемого в приложениях DeFi, — привел к эксплойту.

Согласно данным, токен CRV Curve Finance потерял около 13% с момента возникновения проблемы и торговался примерно по 64 цента США.

Компания BlockSec, которая предоставляет услуги по аудиту безопасности для программного обеспечения для шифрования, указала, что взлом уже привел к убыткам более чем в 40 миллионов долларов. И как стало известно, хакер уже вернул Curve Finance 5,4 миллиона долларов.

Общая стоимость активов, заблокированных на Curve Finance — крупнейшей децентрализованной бирже после Uniswap сократилась до 1,7 миллиарда долларов, хотя еще в воскресенье составляла 3 миллиарда долларов.

В 2022 году хакеры украли криптовалюту на рекордную сумму в 3,8 миллиарда долларов, и Curve Finance вошла в длинный список пострадавших организаций.

Что такое эксплойт, из-за которого пострадала Curve Finance

Эксплойт — это код, который использует уязвимость программного обеспечения или недостатки безопасности. Он написан либо исследователями безопасности в качестве проверки концепции угрозы, либо злоумышленниками для использования в своих операциях. При использовании эксплойты позволяют преступникам получить удаленный доступ к сети.

В некоторых случаях эксплойт может использоваться как часть многокомпонентной атаки. Вместо вредоносного файла эксплойт может использовать другое вредоносное ПО, которое может включать в себя троянские программы-бэкдоры и шпионское программное обеспечение, способное красть информацию о пользователях из зараженных систем.

Чтобы эксплойты были эффективными, многие уязвимости требуют, чтобы злоумышленник инициировал серию подозрительных операций для установки эксплойта. Как правило, большинство уязвимостей являются результатом ошибки программного обеспечения или архитектуры системы. Злоумышленники пишут свой код, чтобы воспользоваться этими уязвимостями и внедрить в систему различные типы вредоносных программ.

Самыми опасными являются неизвестные эксплойты. Эксплойты, неизвестные всем, кроме людей, которые их разработали, называются эксплойтами нулевого дня. Это самые опасные эксплойты, поскольку они происходят, когда программное обеспечение или системная архитектура содержат критическую уязвимость безопасности, о которой поставщик не знает.

Об уязвимости становится известно, когда обнаруживается, что хакер использует ее, отсюда и термин эксплойт нулевого дня. Как только такой эксплойт происходит, системы, на которых запущено программное обеспечение эксплойта, становятся уязвимыми для атак.

Есть и известные эксплойты. После того как об эксплойте становится известно авторам уязвимого программного обеспечения, уязвимость часто устраняется с помощью исправления, которое делает эксплойт непригодным для использования.

Эта информация также предоставляется поставщикам систем безопасности. Есть организации, которые перечисляют каждую уязвимость и предоставляют идентификационный номер, описание и по крайней мере одну общедоступную ссылку на такие эксплойты.

Автор: CryptoMan, аналитик Freedman Сlub Crypto News

Источник