30 Nisan 2025 13:18
Yakında
Haber

DeFi’nin Başı Bu Kez Vyper ile Dertte: Curve Finance’de Hack Saldırısı!

By Coin Otağ
curve-finance-crv

Paylaş

  • Vyper derleyicisi, 0.2.15, 0.2.16 ve 0.3.0 sürümlerinin derleyicisinin düzgün bir şekilde reentrancy kilidi uygulayamadığını doğruladı.
  • Tahmin edildiği gibi, saldırganlar bu zafiyeti istismar etti ve etkilenen Vyper derleyicisinin sürümlerini kullanan bir dizi protokole sürekli olarak işlevi çağırdı.
  • Curve’ün web sitesinde yapılan bir açıklamada, etkilenen havuzların arasında alETH/ETH, msETH/ETH, pETH/ETH ve CRV/ETH bulunmaktadır.

Ethereum sanal makinesi (EVM) derleyicisi Vyper’ı etkileyen bir hata nedeniyle, Curve Finance havuzlarına hack saldırısı gerçekleştirildi.

Vyper Hatası Curve’de Büyük Kayba Yol Açtı

curve-finance-crv (1)

Kripto ekosisteminin merkezi olmayan finans (DeFi) alanı, 30 Temmuz’daki gün içi işlem seansında Ethereum sanal makinesi (EVM) derleyicisi Vyper’ı etkileyen bir hata nedeniyle bir kez daha zor bir durumla karşılaştı. EVM derleyicisi, Solidity gibi yüksek düzeyde programlama dillerinde yazılmış kodu, EVM’nin çalıştırabileceği bytecode’a dönüştüren bir programdır.

Ekosistem içinde birçok projenin yaygın olarak kullandığı Vyper derleyicisi, Vyper programlama diline yönelik bir Python tabanlı derleyicidir. Vyper kodunu girdi olarak alır ve onu Ethereum Sanal Makinesi (EVM) tarafından çalıştırılabilir bytecode’a dönüştürür.

30 Temmuz’da Vyper, 0.2.15, 0.2.16 ve 0.3.0 sürümlerinin derleyicisinin düzgün bir şekilde reentrancy kilidi uygulayamadığını doğruladı. Akıllı sözleşmeler ve merkezi olmayan uygulamalarda (Dapp’ler), reentrancy kilidi, bir akıllı sözleşmedeki bir işlevin önceki çağrı tamamlanmadan birden fazla kez çağrılmasını engelleyen bir güvenlik mekanizmasıdır. Bu güvenlik önlemi, kötü niyetli kişilerin sürekli olarak fon çeken akıllı sözleşme işlevlerini tekrar tekrar çağırmasını önlemek için uygulanır.

Tahmin edildiği gibi, saldırganlar bu zafiyeti istismar etti ve etkilenen Vyper derleyicisinin sürümlerini kullanan bir dizi protokole sürekli olarak işlevi çağırdı. Saldırganlar öncelikle Curve Finance havuzlarını hedef aldı ve ilk tahminlere göre 70 milyon dolara kadar zarar verdi.

Curve havuzları, istikrarlı kripto paralara yönelik etkili ve düşük maliyetli alım satım sağlamak amacıyla tasarlanan otomatik bir piyasa yapıcı türüdür. Curve’ün web sitesinde yapılan bir açıklamada, etkilenen havuzların arasında alETH/ETH, msETH/ETH, pETH/ETH ve CRV/ETH bulunmaktadır.

Daha fazla hack ve fon boşalmasını engellemek için Curve, “tüm etkilenen havuzların boşaltıldığı veya beyaz şapkayla korunduğu ve ekibin etkilenen ekiplerle durumu değerlendirdiği” belirtildi.

CRV token için işler kötüye gitti

Curve’ün kurucusu Michael Egorov da bu karmaşanın içinde kaldı. Daha önce Egorov, CRV tokenlerinin bir kısmını çeşitli kredi protokollerinden borç almak için teminat olarak kullanmış, en büyük borcu Aave’den almıştı.

Onun teminatları likidasyon riski altındaydı. CRV’nin fiyatındaki sürekli düşüş, teminatın likidasyon eşiğinin altında el değiştirmesine yol açabilirdi. Saldırı haberi yayıldığında, birçok trader CRV sahipliklerini satışa çıkardı.

Merkezi olmayan borsalara göre, CRV fiyatı sadece 0.583 dolarlık bir dip noktasına geriledi, ancak token zincir üstünde 0.109 dolara kadar düştü. CRV/ETH havuzu hacklendikten sonra, zincir üstünde CRV likiditesi son derece düşük hale geldi ve zincir üstünde fiyat dalgalanması yaşandı.

Egorov, borçlarına düzenli olarak geri ödeme yapmıştı ve CRV fiyatındaki düşüşlerin artması durumunda kredilerin likidasyonu riskine karşı önlem almıştı. Ancak CRV/ETH havuzundaki likidite tükenmesi, teminatını Aave’nin otomatik likidasyon riski altına sokmaktadır.

Ayrıca, kredi verenler kayıplardan korunmak için kredi protokollerinden havuzlarını çıkarmaya başlamışlardır. Örneğin, Aave’in USDT havuzunun kullanımı hala %50’nin üzerindedir. Borç alma oranları %90’ın üzerine çıkmıştır, bu da Egorov’un pozisyonunu gelecek günlerde oranlar düşmezse likidasyon riskine sokmaktadır.

ASXN dijital varlık araştırma firması tarafından belirtildiği gibi, Curve, çalınan CRV tokenlerini henüz satmayan saldırganlar, bu tokenleri protokolün CRV/ETH havuzunda “dump” edebilirler ve böylece tokenin değerini daha da düşürebilirler. Bu durumda Egorov, likidasyon riski altında olacaktır.

CRV şu anda 0.6512 dolar seviyesinden el değiştirmektedir. CRV son 24 saatte en çok düşüş yaşayan token olarak %12 değer kaybetmiştir. Günlük bir grafikte, CRV satışları devam etmektedir. Göreceli Güç Endeksi ve Para Akışı Endeksi, CRV’nin şu anda aşırı satıldığını göstermektedir. Benzer şekilde, Chaikin Para Akışı sıfır çizgisinin altında dinlenmekte, bu da CRV piyasasından likidite çıkışının arttığını teyit etmektedir.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Hızlı Gezinti Kutusu

Daha Fazlasını Oku

Son Haberler

Hızlı, güvenilir son dakika bitcoin, kripto para haber ve analizleri.

Sorumluluk Reddi Beyanı: Coinotag.com'da yer alan içerikler teknik bilgi birikimi gerektirir. Hiçbir içerik kesinlikle yatırım tavsiyesi değildir, Coinotag.com herhangi bir kazançtan veya kayıptan sorumlu tutulamaz, yatırım risk taşır ve yatırımlarınız risk altındadır. Kendi araştırmanızı yapmanız önem arz eder.

Kurumsal

TREND

Kategoriler

© COINOTAG 2024