Son Gelişmeler
21:00
Worldcoin Yeni Veri Koruma Standartlarını Belirlemeyi Hedefliyor
20:00
Circle, Olası Halka Arz Öncesinde ABD'ye Taşınacak
19:30
Bitwise Baş Yatırım Sorumlusundan Bitcoin ETF Yorumu
19:00
PEPE'den 14 Milyon Dolar Kazanan Yatırımcı Satışlara Başladı
18:30
Spot Bitcoin ETF'lerine 100 Milyon Dolarlık Giriş
18:00
CROSS THE AGES: Metaverse ve Blockchain Oyunlarla Buluşuyor
17:30
Robinhood, Solana (SOL) Staking ve Bonus Programı Başlatıyor
Kriptolar:
29700
Bitcoin:
$65.421
% 6.67
BTC Dominasyonu:
%53.9
% 0.01
Piyasa Değeri:
$2.25 T
% 2.35
Korku & Açgözlülük:
66 / 100
Bitcoin:
$ 65.421
BTC Dominasyonu:
% 53.9
Piyasa Değeri:
$2.25 T
Haberler

Curve Finance Güvenlik Açığı İncelemesi Sonrasında Araştırmacıya Ödül Verdi

Efe Nail Saltık
Son Güncelleme Tarihi: 01 Mayıs 2024 16:44:00
ABONE OL: Youtube Google News
Curve
01
May

Curve Finance, güvenlik açığını ayrıntılı bir şekilde araştırdıktan sonra siber güvenlik araştırmacısı Marco Croc’a 250.000 dolarlık maksimum hata ödülünü verdi.

Bir güvenlik araştırmacısı, geçmişte hackerların kripto protokollerinden milyonlarca dolar çekmelerine izin veren bir güvenlik açığını keşfettiği için 250.000 dolar ödüllendirildi. Kupia Security’den takma adlı siber güvenlik araştırmacısı Marco Croc, merkezsiz finans (DeFi) protokolü Curve Finance‘de bir yeniden girme güvenlik açığı belirledi.

Bir X başlığında, hatanın bakiyeleri manipüle etmek ve likidite havuzlarından fon çekmek için nasıl sömürülebileceğini açıkladı. Marco Croc, Curve Finance’in potansiyel güvenlik açıklarını kabul ettiğini ve “açığın ciddiyetini tanıdığını” açıkladı. Kapsamlı bir soruşturmanın ardından Curve Finance, Marco Croc’a 250.000 dolarlık maksimum hata ödülünü verdi. Curve Finance’e göre, tehdit “çok tehlikeli” olarak sınıflandırılmamıştı ve bu tür bir durumda çalınan fonları kurtarabileceklerine inanıyorlardı. Ancak, protokol, herhangi bir ölçekte bir güvenlik olayının “ciddi bir panik yaratmış olabileceğini” belirtti.

Curve Finance, Temmuz ayında 62 milyon dolarlık bir hack saldırısından kurtuldu. Normalleşmeye geri dönmenin bir parçası olarak, DeFi protokolü, likidite sağlayıcılara (LP’ler) 49.2 milyon dolar değerinde varlık tazminatı yapmayı oyladı. Zincir üzerindeki veriler, token sahiplerinin%94’ünün Curve, JPEG’d (JPEG), Alchemix (ALCX) ve Metronome (MET) havuzlarının kayıplarını kapsamak için 49,2 milyon doların üzerinde değerde token dağıtımını onayladığını doğruluyor.

Curve’ün önerisine göre, topluluk fonu Curve DAO (CRV) tokenleri sağlayacak. Son miktar, olaydan bu yana kurtarılan tokenlar için bir kesintiyi içerir. “Toplamda ETH 2.887’nin kurtarılması, 5919.2226 ETH olarak hesaplandı, kurtarılacak CRV 34.733.171,51 CRV olarak hesaplandı ve dağıtılacak toplam 55.544.782,73 CRV olarak hesaplandı,” öneride belirtiliyor. Saldırgan, Vyper programlama dilinin bazı sürümlerini kullanarak stabil havuzlarda bir güvenlik açığını sömürdü. Hata, Vyper’ın 0.2.15, 0.2.16 ve 0.3.0 sürümlerini yeniden girme saldırılarına karşı savunmasız hale getirdi.

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri TelegramYoutube ve Twitter kanallarımızdan takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir