재진입 취약성으로 인해 표적이 된 커브 파이낸스 팩토리 풀
댓글
3
조회
189
추천
0
비추천
0
2023.07.31 04:43
GOLDENTREE재진입 취약성으로 인해 표적이 된 커브 파이낸스 팩토리 풀
커브 파이낸스의 팩토리 풀은 재진입 취약점, 즉 중단된 계약 호출로 인해 잠재적인 자금이 유출될 수 있는 보안 결함에 직면했으며 특정 바이퍼 컴파일러 버전의 재진입 취약점을 악용한 플래시론으로 시작된 일련의 상호작용으로 인해 대규모 자금 유출이 발생했습니다.
기사보기
이 게시판에서 GOLDENTREE님의 다른 글
커브측에서는 crvUSD 계약 및 이를 포함하는 모든풀이 영향을 받지 않는다고 말하였지만
혹시모르니, 커브풀에 유동성을 공급하시는분들은 빼두시는게 좋아보입니다
커브트위터 (https://twitter.com/CurveFinance/status/1685693202722848768?s=20)
#CRV
바이퍼 0.2.15를 사용하는 다수의 스테이블풀(alETH/msETH/pETH)이 재진입 잠금 오작동으로 인해 익스플로잇 [기사보기 (https://t.me/baroro00700/5640)]
알케미믹스파이를 포함한 여러 프로젝트에서 자금이 유출되었으며 JPEGd_69 및 CurveFinance 자체를 포함하여 여러 프로젝트에서도 유출발생
이로인해 CRV는 일부 풀에서 0$까지 급락 [사진 (https://t.me/baroro00700/5639)]
커브 팀과 마이클의 빠른 대처
긴급CRV 배포판 발행 (https://t.me/baroro00700/5646) │ 마이클 Health 계수 최대 1.57, $60백만 대출을 뒷받침하는 $171백만의 담보
(https://t.me/baroro00700/5648) Curve 팀은 영향을 받는 모든 풀이 저장되거나 배수됨을 확인했으며 Curve에 의존하는 다른 프로젝트는 이제 안전하다고 선언
하지만 잔존하는 위험 리스크
이로인해 단기 쇼크발생, 비트코인 29k까지 밀렸으나 회복중
한동안 상황에 대한 팔로업은 필수라 생각
#crv
커브 파이낸스의 팩토리 풀은 재진입 취약점, 즉 중단된 계약 호출로 인해 잠재적인 자금이 유출될 수 있는 보안 결함에 직면했으며 특정 바이퍼 컴파일러 버전의 재진입 취약점을 악용한 플래시론으로 시작된 일련의 상호작용으로 인해 대규모 자금 유출이 발생했습니다.
Congratulation! You win the 1 Lucky Point!