Curves Weg zur Erholung: DeFi-Herausforderungen zur Gewährleistung der Sicherheit
[TL; DR]
Am 10. Juni wurde UwU Lend angegriffen und verlor Kryptowerte im Wert von rund 20 Millionen US-Dollar.
Die Liquidationen, die auf die UwU Lend Ausbeutung folgten, führten dazu, dass Michael Egorov eine schlechte Schuld auf sich nahm, die er jedoch beglich.
DeFi-Firmen sollten fortschrittliche Technologie und Fachwissen einsetzen, um zukünftige Flash-Kredit-Angriffe zu verhindern.
Einführung
Kryptoverbrechen scheinen auch im Jahr 2024 trotz einiger ruhiger Phasen weiterzugehen. Leider gibt es einen sich entwickelnden Trend, bei dem die Angreifer von Fehlern in Plattformen profitieren, die Flash-Darlehen anbieten. Der Angriff auf UwU Lend, ein dezentrales Finanzierungsprotokoll (DeFi) für Kredite, das auf dem Ethereum Die Existenz von Sicherheitslücken in der Blockchain verdeutlicht die Ernsthaftigkeit der Situation. Trotz der Bemühungen mehrerer Kreditprotokolle, ihre Sicherheitsmaßnahmen zu verbessern, scheinen die böswilligen Akteure Wege zu finden, um sie auszunutzen.
Heute konzentrieren wir uns darauf, wie der Angriff des UwU-Verleihprotokolls Turbulenzen für Curve Finance verursachte. Wir werden auch den Weg von Curve Finance zur vollständigen Erholung betrachten.
Verwandte Nachrichten: Curve Finance crvUSD erweitert seine DeFi-Stablecoin-Plattform
Aufruhr im DeFi-Sektor, der Curve Finance betrifft
Das UwU-Lending-Protokoll wurde innerhalb der zweiten Juniwoche zweimal gehackt, was für Aufruhr sorgte. auf der Curve Finance Plattform. Leider ereignete sich der zweite Angriff, als das Krypto-Unternehmen dabei war, die Opfer des ersten Angriffs zu entschädigen.
Der Angriff, der am 10. Juni stattfand, führte zu einer Reihe von Ereignissen, infolgedessen Michael Egorov über 100 Millionen Dollar an Krediten verlor, die er auf verschiedenen Plattformen hatte. Als die Kredite liquidiert wurden, CRV-Tokenpreis fiel um rund 30%. In einer verwandten Entwicklung verlor UwU über 20 Millionen Dollar nach dem Flash Loan Angriff.
Ohne Zweifel war der Grund für die multimillionenschweren Liquidationen und schlechten Schulden von Curve Finance der Flash-Loan-Angriff. Zur Erklärung: UwU Lend ermöglicht es den Benutzern, verschiedene Kryptowerte zu verleihen, zu leihen und zu staken. Gemäß einer CoinDesk-Veröffentlichung. Michael Egorov sagte, „Am 15. April haben sie (UwU Lend) anfälligen Code für neue (sUSDe) Märkte bereitgestellt, und diese Märkte sind nicht isoliert, so dass die gesamte Plattform das Risiko trägt.“
Er fuhr fort: „UwU wurde gehackt, und der Hacker hinterlegte als Teil des Cash-Out-Spiels CRVs, die von UwU stammen, bei lend.curve.fi (LlamaLend) und verschwand mit den Geldern, wobei er seine Schulden im zurückließ.“
In ein X-Beitrag Egorov erklärte: “Viele von Ihnen sind sich bewusst, dass ich alle meine Kredite liquidiert hatte. Die Größe meiner Positionen war zu groß für die Märkte, um zu handhaben und verursachte 10M an faulen Schulden. Nur der CRV-Markt (wo die Position am größten war) war betroffen.”
Egorov gab Gründe für die schlechte Situation an. In einem Im Interview mit Cointelegraph sagte er, „CRVs, die als Sicherheit für Kredite hinterlegt wurden, beliefen sich wahrscheinlich auf 30% des Umlaufangebots; die Hälfte davon befand sich auf Curve, also entstand tatsächlich etwas faule Kredite. Es wurde bereits zurückgezahlt. Niemand ist betroffen.
Für Kryptowährungen, die nicht zu den Hauptwährungen gehören (z.B. nicht BTC oder ETH als Sicherheit), sollte man wahrscheinlich Kreditlimits festlegen. Die Daten zeigen, dass Curve-spezifische Märkte gut parametrisiert werden können, um auch unter diesen Bedingungen standzuhalten.
Egorov betonte auch, dass das Curve Finance Plattform Das Team arbeitete daran, die Liquidationsprobleme zu lösen, die durch den UwU-Krypto-Exploit entstanden sind. Laut ihm würden die Einzahler ihr CRV nicht abheben, solange die schlechten Schulden von Curve Finance bestehen, obwohl der Curve Finance DeFi-Markt von anderen Kreditpools getrennt ist. Egorov klärte auf: „
Das Curve Finance-Team und ich haben daran gearbeitet, das Liquidationsrisiko zu lösen, das heute aufgetreten ist,” fügte Michael hinzu.
Trotz der millionenschweren Liquidationen und Forderungsausfälle versicherte Egorov den Nutzern von Curve Finance, dass sie alle in der Lage sein werden, ihre Einlagen abzuheben. Noch wichtiger ist, dass er versprach, das Krypto-Protokoll zur sichersten Kreditplattform auf dem DeFi-Markt zu machen. Der Gründer von Curve Finance glaubt, dass die Kredit-/Kreditprodukte der Plattform die sichersten in der Branche sein werden.
Außerdem sprach Egorov über die notwendigen Sicherheitsmaßnahmen, um zukünftige Krypto-Exploits zu verhindern. Zum Beispiel empfahl er, dass UwU Lend alle Verträge erneut überprüfen und sie mit guten Sicherheitsprüfern verbinden sollte. Dadurch wird sichergestellt, dass ihre kollektiven Darlehensmechanismen solide und sicher sind. Dauerhafte Prüfungen werden auch helfen, eventuellen gefährdeten Code im zu identifizieren und somit zukünftige Krypto-Exploits zu verhindern.
Egorov sagte auch, dass die Branche “Open-Source-Liquidationsbots” und Community-Bildung über Liquidationen nutzen sollte.” Nach seiner Meinung hätten die nachfolgenden Liquidationen und faulen Kredite vermieden werden können, wenn die richtige Technologie und Expertise im Fall von UwU-Exploit eingesetzt worden wären. In diesem Zusammenhang erklärte Egorov: Es scheint, dass die Schwergewichte der Branche nicht vollständig wussten, wie sie mit Liquidationen umgehen sollten; sie haben keine Versuche unternommen, partielle harte Liquidationen für meine Position auf Curve durchzuführen. Letztendlich musste ich es selbst tun.”
Laut Egorovs jüngstem Update hat Curve Finance bereits die 10 Millionen US-Dollar an faulen Schulden zurückgezahlt, die aus den sanften Liquidationen resultierten, die durch das UwU-Exploit ausgelöst wurden.
Lesen Sie auch: Curve DAO Preisvorhersage & Prognose für 2024, 2025, 2030
Strategie des Hackers, die CRV-Token einbezieht
Um das oben Gesagte vollständig zu verstehen, erklären wir zunächst, wie die UwU-Krypto-Exploit aufgetreten ist und welche Auswirkungen er auf das CRV-Token hatte. Zunächst hat der Krypto-Ausbeuter einen verwundbaren Code innerhalb der Preis-Orakel des Protokolls genutzt, einer Komponente, die die Preise der Assets bestimmt. Nachdem der Hacker verschiedene Krypto-Assets abgezogen hatte, hinterlegte er/sie CRV bei LlamaLend, was ihm/ihr ermöglichte, über 8 Millionen crvUSD zu leihen. Als Ergebnis konnte der Ausbeuter die CRV-Token zu einem besseren Kurs tauschen.
Das UwU-Team hat jedoch die Transaktionen angehalten, als sie den Exploit entdeckten. In dem Bemühen, die Auswirkungen des Exploits auf die Benutzer zu minimieren, wurden die Leih- und Einlagenzinsen auf 0 gesetzt. Außerdem versuchte UwU, den Hacker dazu zu verleiten, die gestohlenen Kryptowährungen zurückzugeben, indem sie eine 20%ige Belohnung für White-Hat-Hacker anboten.
Grundsätzlich war dieses Kopfgeld höher als der branchenübliche Benchmark von 10%. Das Team versprach, die Belohnung von 5 Millionen US-Dollar in ETH zu zahlen. Jeder, der hilft, den Angreifer zu fassen, kann die versprochenen 5 Millionen US-Dollar erhalten. Einige der Krypto-Assets, die die Hacker gestohlen haben, waren uLUSD, uFRAX, UwU’s uDAI, uCRVUSD, uWETH und uUSDT.
Fazit
Curve Finance verlor aufgrund von mehreren Millionen Liquidationen nach dem UwU Lend Krypto-Exploit 100 Millionen Dollar. Durch den gleichen Hack verlor UwU Lend Vermögenswerte im Wert von 20 Millionen Dollar. In der Zwischenzeit hat UwU eine Belohnung von 5 Millionen Dollar ausgesetzt für jeden, der hilft, den Angreifer zu finden. Egorov forderte Krypto-Unternehmen im Sektor auf, ihre Sicherheitsmaßnahmen zu verbessern und regelmäßige Audits durchzuführen, um zukünftige Hacks zu verhindern.
