ngonhuthach.son
New member
** lên tới 100 triệu đô la tiền điện tử có nguy cơ từ việc khai thác đường cong **
** Một lỗi tái nhập cảnh trong Vyper, một ngôn ngữ lập trình được sử dụng để cung cấp năng lượng cho các bộ phận của hệ thống đường cong, đã đưa ra rủi ro trị giá 100 triệu đô la.
** Một số nhóm stablecoin trên nền tảng - được sử dụng để định giá và thanh khoản trên một số dịch vụ Defi khác nhau - đã bị tin tặc rút cạn. **
** Hồi Do kết quả của một vấn đề trong trình biên dịch Vyper trong các phiên bản 0.2.15-0.3.0, các nhóm sau đã bị hack: CRV/ETH, ALETH/ETH, MSETH/ETH, PETH/ETH, đường cong đã tweet vào thứ Hai. **
** Reentrancy là một lỗi phổ biến cho phép những kẻ tấn công lừa một hợp đồng thông minh bằng cách thực hiện các cuộc gọi lặp đi lặp lại vào một giao thức để đánh cắp tài sản.Một cuộc gọi được ủy quyền cho địa chỉ hợp đồng thông minh để tương tác với địa chỉ ví của người dùng. **
** Các dự án khác sử dụng ngôn ngữ lập trình Vyper có thể chia sẻ cùng một lỗ hổng. **
** Không rõ ràng vào thời điểm báo chí đã bị rút bao nhiêu từ đường cong do kết quả của cuộc tấn công.Blocksec, một công ty kiểm toán blockchain, ước tính tổng thiệt hại trên 42 triệu đô la trong một phân tích sơ bộ được đăng lên Twitter.Tarun Chitra, Giám đốc điều hành và người sáng lập công ty mô hình hóa rủi ro Crypto, ước tính người khai thác đã được thực hiện với khoảng 20 triệu đô la CRV và phiên bản Ether. **
** Curve vận hành 232 nhóm khác nhau, theo trang web của mình, nhưng chỉ có các nhóm sử dụng phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 có nguy cơ
** Mimaklas cũng nói rằng tất cả các nhóm bị ảnh hưởng đã bị rút cạn hoặc bị hack trắng, và nhóm đang đánh giá tình hình với các đội bị ảnh hưởng.
** Ở nơi khác, giao thức cho vay và mượn AAVE đã vô hiệu hóa chức năng mượn CRV của nó giữa sự hoảng loạn.Một khoản nợ CRV trị giá 100 triệu đô la từ người sáng lập Curve Michael Egorov trên AAVE đang gần thanh lý - và nếu giá CRV tiếp tục tăng và đạt đến ngưỡng thanh lý, các giao thức sẽ phải thanh lý các vị trí CRV. **
** Whitehat gửi tiền;CRV chìm **
** Curve Finance đã quản lý để lấy lại một số tiền nhờ nhà điều hành bot c0ffeebabe.eth trả lại 2.879 ETH, trị giá gần 5,5 triệu đô la với giá hiện tại, cho nền tảng.Những khoản tiền này đã bị đánh cắp về mặt đạo đức từ tin tặc bằng cách thực hiện giao dịch độc hại của họ. **
** Thị trường giao dịch không ổn định vụ cướp cho mã thông báo CRV gốc Curve Daos, đã giảm 17% trong ngày với mức giá 0,61 đô la kể từ thời điểm báo chí.Hành động giá đó bị đe dọa sẽ kết hợp sự hỗn loạn bằng cách có khả năng buộc phải thanh lý đối với người sáng lập Vị trí vay 70 triệu đô la trên AAVE. **
** Trong khi đó, tổng giá trị của tài sản bị khóa trên đường cong đã tăng lên tới 1,7 tỷ đô la vào thứ Hai từ hơn 3 tỷ đô la vào Chủ nhật, theo nhà cung cấp dữ liệu Defillama, vì vốn nhà đầu tư có khả năng chạy trốn khỏi sàn giao dịch. **
** Cập nhật (ngày 30 tháng 7 năm 2023, 21:25 UTC): Thêm thông tin bổ sung. **
** Cập nhật (ngày 30 tháng 7 năm 2023, 09:30 UTC): Cập nhật với các nhận xét mới nhất từ đường cong, hiệu ứng truyền nhiễm trên AAVE, giảm giá trị của đường cong Defi và giải thích cuộc tấn công reentrancy. **
** Được chỉnh sửa bởi Kevin Reynold và Nikhilesh de. **
**Có liên quan:**
* [Một cuộc tấn công tái lập là gì?] (Https://www.coindesk.com/learn/what-is-a-reentrancy-attack/)
* [Mất bao nhiêu tiền trong các vụ hack của Defi cho đến năm 2023?]Far-2023/)
* [AAVE vô hiệu hóa CRV mượn giữa đường cong
=======================================
**Up to $100M in crypto at risk from Curve exploit**
**A re-entrancy bug in Vyper, a programming language used to power parts of the Curve system, has put up to $100 million worth of cryptocurrency at risk.**
**Several stablecoin pools on the platform – used for pricing and liquidity on a number of different DeFi services – have been drained by hackers so far.**
**“As a result of an issue in Vyper compiler in versions 0.2.15-0.3.0, following pools were hacked: crv/eth, aleth/eth, mseth/eth, peth/eth,” Curve tweeted Monday.**
**Reentrancy is a common bug that allows attackers to trick a smart contract by making repeated calls to a protocol in order to steal assets. A call is authorization for the smart contract address to interact with a users wallet address.**
**Other projects that use the Vyper programming language could share the same vulnerability.**
**It was unclear at press time how much had been drained from Curve as a result of the attack. BlockSec, a blockchain auditing firm, estimated the total losses above $42 million in a preliminary analysis posted to Twitter. Tarun Chitra, chief executive officer and founder of crypto risk modeling firm Gauntlet, estimated the exploiter made away with about $20 million of CRV and a version of ether.**
**Curve operates 232 different pools, according to its website, but only pools using Vyper versions 0.2.15, 0.2.16 and 0.3.0 are at risk, said mimaklas, a member of the team in a Discord announcement.**
**Mimaklas also said that “all affected pools have been drained or white hacked, and the team is assessing the situation with affected teams.”**
**Elsewhere, lending and borrowing protocol Aave disabled its CRV borrowing function amid the panic. A massive $100 million CRV debt from Curve founder Michael Egorov on Aave is nearing liquidation – and if CRV prices were to continue to rise and reach the liquidation threshold, the protocols will have to liquidate the CRV positions.**
**Whitehat Sends Funds; CRV Sinks**
**Curve Finance has managed to get some money back thanks to bot operator c0ffeebabe.eth returning 2,879 ETH, worth nearly $5.5 million at current prices, to the platform. These funds were ethically stolen from the hacker by front-running their malicious transaction.**
**The heist destabilized trading markets for Curve DAOs native CRV token, which was down 17% on the day at a price of $0.61 as of press time. That price action threatened to compound the chaos by potentially forcing a liquidation on the founder of Curves $70 million borrowing position on Aave.**
**Meanwhile, the total value of assets locked on Curve nosedived to $1.7 billion on Monday from more than $3 billion on Sunday, according to data provider DeFiLlama, as investor capital likely fled the exchange.**
**UPDATE (July 30, 2023, 21:25 UTC): Adds additional information.**
**UPDATE (July 30, 2023, 09:30 UTC): Updates with latest comments from Curve, contagion effects on Aave, drop in Curve DeFi value, and explains reentrancy attack.**
**Edited by Kevin Reynolds and Nikhilesh De.**
**Related:**
* [What is a reentrancy attack?](https://www.coindesk.com/learn/what-is-a-reentrancy-attack/)
* [How much money has been lost in DeFi hacks so far in 2023?](https://www.coindesk.com/markets/2023/07/29/defi-hack-totals-100m-in-losses-so-far-in-2023/)
* [Aave disables CRV borrowing amid Curve
** Một lỗi tái nhập cảnh trong Vyper, một ngôn ngữ lập trình được sử dụng để cung cấp năng lượng cho các bộ phận của hệ thống đường cong, đã đưa ra rủi ro trị giá 100 triệu đô la.
** Một số nhóm stablecoin trên nền tảng - được sử dụng để định giá và thanh khoản trên một số dịch vụ Defi khác nhau - đã bị tin tặc rút cạn. **
** Hồi Do kết quả của một vấn đề trong trình biên dịch Vyper trong các phiên bản 0.2.15-0.3.0, các nhóm sau đã bị hack: CRV/ETH, ALETH/ETH, MSETH/ETH, PETH/ETH, đường cong đã tweet vào thứ Hai. **
** Reentrancy là một lỗi phổ biến cho phép những kẻ tấn công lừa một hợp đồng thông minh bằng cách thực hiện các cuộc gọi lặp đi lặp lại vào một giao thức để đánh cắp tài sản.Một cuộc gọi được ủy quyền cho địa chỉ hợp đồng thông minh để tương tác với địa chỉ ví của người dùng. **
** Các dự án khác sử dụng ngôn ngữ lập trình Vyper có thể chia sẻ cùng một lỗ hổng. **
** Không rõ ràng vào thời điểm báo chí đã bị rút bao nhiêu từ đường cong do kết quả của cuộc tấn công.Blocksec, một công ty kiểm toán blockchain, ước tính tổng thiệt hại trên 42 triệu đô la trong một phân tích sơ bộ được đăng lên Twitter.Tarun Chitra, Giám đốc điều hành và người sáng lập công ty mô hình hóa rủi ro Crypto, ước tính người khai thác đã được thực hiện với khoảng 20 triệu đô la CRV và phiên bản Ether. **
** Curve vận hành 232 nhóm khác nhau, theo trang web của mình, nhưng chỉ có các nhóm sử dụng phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 có nguy cơ
** Mimaklas cũng nói rằng tất cả các nhóm bị ảnh hưởng đã bị rút cạn hoặc bị hack trắng, và nhóm đang đánh giá tình hình với các đội bị ảnh hưởng.
** Ở nơi khác, giao thức cho vay và mượn AAVE đã vô hiệu hóa chức năng mượn CRV của nó giữa sự hoảng loạn.Một khoản nợ CRV trị giá 100 triệu đô la từ người sáng lập Curve Michael Egorov trên AAVE đang gần thanh lý - và nếu giá CRV tiếp tục tăng và đạt đến ngưỡng thanh lý, các giao thức sẽ phải thanh lý các vị trí CRV. **
** Whitehat gửi tiền;CRV chìm **
** Curve Finance đã quản lý để lấy lại một số tiền nhờ nhà điều hành bot c0ffeebabe.eth trả lại 2.879 ETH, trị giá gần 5,5 triệu đô la với giá hiện tại, cho nền tảng.Những khoản tiền này đã bị đánh cắp về mặt đạo đức từ tin tặc bằng cách thực hiện giao dịch độc hại của họ. **
** Thị trường giao dịch không ổn định vụ cướp cho mã thông báo CRV gốc Curve Daos, đã giảm 17% trong ngày với mức giá 0,61 đô la kể từ thời điểm báo chí.Hành động giá đó bị đe dọa sẽ kết hợp sự hỗn loạn bằng cách có khả năng buộc phải thanh lý đối với người sáng lập Vị trí vay 70 triệu đô la trên AAVE. **
** Trong khi đó, tổng giá trị của tài sản bị khóa trên đường cong đã tăng lên tới 1,7 tỷ đô la vào thứ Hai từ hơn 3 tỷ đô la vào Chủ nhật, theo nhà cung cấp dữ liệu Defillama, vì vốn nhà đầu tư có khả năng chạy trốn khỏi sàn giao dịch. **
** Cập nhật (ngày 30 tháng 7 năm 2023, 21:25 UTC): Thêm thông tin bổ sung. **
** Cập nhật (ngày 30 tháng 7 năm 2023, 09:30 UTC): Cập nhật với các nhận xét mới nhất từ đường cong, hiệu ứng truyền nhiễm trên AAVE, giảm giá trị của đường cong Defi và giải thích cuộc tấn công reentrancy. **
** Được chỉnh sửa bởi Kevin Reynold và Nikhilesh de. **
**Có liên quan:**
* [Một cuộc tấn công tái lập là gì?] (Https://www.coindesk.com/learn/what-is-a-reentrancy-attack/)
* [Mất bao nhiêu tiền trong các vụ hack của Defi cho đến năm 2023?]Far-2023/)
* [AAVE vô hiệu hóa CRV mượn giữa đường cong
=======================================
**Up to $100M in crypto at risk from Curve exploit**
**A re-entrancy bug in Vyper, a programming language used to power parts of the Curve system, has put up to $100 million worth of cryptocurrency at risk.**
**Several stablecoin pools on the platform – used for pricing and liquidity on a number of different DeFi services – have been drained by hackers so far.**
**“As a result of an issue in Vyper compiler in versions 0.2.15-0.3.0, following pools were hacked: crv/eth, aleth/eth, mseth/eth, peth/eth,” Curve tweeted Monday.**
**Reentrancy is a common bug that allows attackers to trick a smart contract by making repeated calls to a protocol in order to steal assets. A call is authorization for the smart contract address to interact with a users wallet address.**
**Other projects that use the Vyper programming language could share the same vulnerability.**
**It was unclear at press time how much had been drained from Curve as a result of the attack. BlockSec, a blockchain auditing firm, estimated the total losses above $42 million in a preliminary analysis posted to Twitter. Tarun Chitra, chief executive officer and founder of crypto risk modeling firm Gauntlet, estimated the exploiter made away with about $20 million of CRV and a version of ether.**
**Curve operates 232 different pools, according to its website, but only pools using Vyper versions 0.2.15, 0.2.16 and 0.3.0 are at risk, said mimaklas, a member of the team in a Discord announcement.**
**Mimaklas also said that “all affected pools have been drained or white hacked, and the team is assessing the situation with affected teams.”**
**Elsewhere, lending and borrowing protocol Aave disabled its CRV borrowing function amid the panic. A massive $100 million CRV debt from Curve founder Michael Egorov on Aave is nearing liquidation – and if CRV prices were to continue to rise and reach the liquidation threshold, the protocols will have to liquidate the CRV positions.**
**Whitehat Sends Funds; CRV Sinks**
**Curve Finance has managed to get some money back thanks to bot operator c0ffeebabe.eth returning 2,879 ETH, worth nearly $5.5 million at current prices, to the platform. These funds were ethically stolen from the hacker by front-running their malicious transaction.**
**The heist destabilized trading markets for Curve DAOs native CRV token, which was down 17% on the day at a price of $0.61 as of press time. That price action threatened to compound the chaos by potentially forcing a liquidation on the founder of Curves $70 million borrowing position on Aave.**
**Meanwhile, the total value of assets locked on Curve nosedived to $1.7 billion on Monday from more than $3 billion on Sunday, according to data provider DeFiLlama, as investor capital likely fled the exchange.**
**UPDATE (July 30, 2023, 21:25 UTC): Adds additional information.**
**UPDATE (July 30, 2023, 09:30 UTC): Updates with latest comments from Curve, contagion effects on Aave, drop in Curve DeFi value, and explains reentrancy attack.**
**Edited by Kevin Reynolds and Nikhilesh De.**
**Related:**
* [What is a reentrancy attack?](https://www.coindesk.com/learn/what-is-a-reentrancy-attack/)
* [How much money has been lost in DeFi hacks so far in 2023?](https://www.coindesk.com/markets/2023/07/29/defi-hack-totals-100m-in-losses-so-far-in-2023/)
* [Aave disables CRV borrowing amid Curve
