Home Fear & Greed Pools Wallets Dictionary Advertise Facebook Twitter Telegram Reddit Youtube
Market Cap:
24h Vol:
Cryptocurrencies: 2798
Markets: 59212
Cryptos Platform logo Cryptos Platform logo
ENG
EST
RUS
TUR
DEU
CHI
KOR
ITA
USD
USD
Market Cap
24h Vol
2798
Cryptocurrencies
39.43%
Bitcoin Share
Forklog 2021-10-28 09:10:20

Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault

Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault

Разработчики yearn.finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств. We've written up a postmortem on the vulnerability discovered in our vaults last week along with our next steps : https://t.co/GlQOmOkt9WOnce again full credit to @FP_Crypto & the @iearnfinance team for all their help in ensuring that no funds were lost.— RoboVault (@robo_vault) October 27, 2021 Обнаруженный на прошлой неделе эксплойт предполагал использование мгновенных займов с целью манипулирования стоимостью активов в пулах ликвидности проекта. В Robo Vault объяснили, что потенциальный злоумышленник мог предпринять следующие шаги: взять мгновенный заем на крупную сумму;выполнить своп полученных средств, чтобы значительно снизить совокупную стоимость хранилища (Vault);внести активы в хранилище, цена паев которого теперь снижена;выполнить обратный обмен с целью увеличения стоимости хранилища, а также цены его паев;вывести средства и погасить заем. Команда проекта отметила, что «немедленно предприняла ряд шагов для обеспечения сохранности пользовательских средств». В частности, администрация перевела активы в резервный фонд, а также отключила депозиты.  На момент написания Robo Vault недоступен для пользователей. Разработчики все еще изучают проблему и работают над возможными решениями. По их словам, новая версия хранилища будет использовать архитектуру Yearns V2 без каких-либо изменений.  «Хотя наши хранилища и так использовали большую часть этой архитектуры, мы внесли некоторые изменения с целью упростить ряд вещей, которые, наряду с принятием определенных неверных решений, привели к появлению потенциального эксплойта», — объяснили разработчики. Обновленные хранилища запустят «в ближайшие две недели». Предварительно их кодовую базу проверять эксперты, которые «имеют опыт работы с пулами ликвидности, подверженными атакам с использованием мгновенных займов».  Напомним, 27 октября злоумышленник вывел из пулов DeFi-протокола Cream Finance $130 млн с использованием мгновенного займа.

Most Read News

Market Cap
24h Vol
39.43%
Bitcoin Share
0
Today News
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.