![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
Articles d’actualité sur les crypto-monnaies
Un chercheur en sécurité découvre une vulnérabilité critique dans le protocole Curve Finance et gagne une prime de 250 000 $
May 03, 2024 at 06:01 am
Le chercheur en sécurité Marco Croc de Kupia Security a découvert une vulnérabilité de réentrée critique dans Curve Finance, un protocole DeFi, permettant le vol potentiel de millions de personnes. La vulnérabilité a été reconnue par Curve Finance, qui a accordé à Croc une prime de 250 000 $ pour sa contribution critique. Cet incident met en évidence les menaces de sécurité persistantes dans l’espace DeFi.
Security Researcher Nets $250,000 Bounty for Uncovering Critical Vulnerability in Curve Finance Protocol
Un chercheur en sécurité remporte une prime de 250 000 $ pour avoir découvert une vulnérabilité critique dans le protocole Curve Finance
A dedicated security researcher has been handsomely rewarded for their astute discovery of a critical vulnerability in the Curve Finance decentralized finance (DeFi) protocol, a flaw that had previously enabled cybercriminals to pilfer millions from cryptocurrency ecosystems.
Un chercheur en sécurité dévoué a été largement récompensé pour sa découverte astucieuse d’une vulnérabilité critique dans le protocole de finance décentralisée (DeFi) Curve Finance, une faille qui avait auparavant permis aux cybercriminels de voler des millions de dollars dans les écosystèmes de crypto-monnaie.
The vulnerability, meticulously analyzed and exposed by Marco Croc, a cybersecurity expert from Kupia Security, revolved around a reentrancy issue. This flaw could have been exploited to manipulate balances and siphon unauthorized funds from liquidity pools. Croc meticulously documented his findings in a series of posts on Medium, illuminating the potential risks and manipulations that could have been perpetrated due to the bug.
La vulnérabilité, minutieusement analysée et exposée par Marco Croc, expert en cybersécurité de Kupia Security, tournait autour d'un problème de réentrée. Cette faille aurait pu être exploitée pour manipuler les soldes et siphonner les fonds non autorisés des pools de liquidités. Croc a méticuleusement documenté ses découvertes dans une série d'articles sur Medium, mettant en lumière les risques potentiels et les manipulations qui auraient pu être perpétrées à cause du bug.
Curve Finance responded swiftly to the disclosure, promptly launching a thorough investigation into the matter. Recognizing the significant threat posed by the vulnerability, the protocol awarded Croc the highest possible bounty of $250,000 for his invaluable contribution.
Curve Finance a réagi rapidement à la divulgation, en lançant rapidement une enquête approfondie sur l'affaire. Reconnaissant la menace importante posée par cette vulnérabilité, le protocole a accordé à Croc la prime la plus élevée possible de 250 000 dollars pour sa précieuse contribution.
"Curve Finance recognized the severity of the vulnerability," Croc remarked, underscoring the importance of the protocol's swift and decisive action.
"Curve Finance a reconnu la gravité de la vulnérabilité", a fait remarquer Croc, soulignant l'importance d'une action rapide et décisive du protocole.
While the protocol initially assessed the vulnerability as "not as dangerous," expressing confidence in its ability to retrieve any potentially stolen funds, Curve Finance acknowledged that the occurrence of such a security incident could have triggered widespread panic within the community.
Alors que le protocole avait initialement évalué la vulnérabilité comme « moins dangereuse », exprimant sa confiance dans sa capacité à récupérer tous les fonds potentiellement volés, Curve Finance a reconnu que la survenance d'un tel incident de sécurité aurait pu déclencher une panique généralisée au sein de la communauté.
This acknowledgment resonates with Curve Finance's recent recovery from a massive $62 million hack in July. In an effort to mitigate the impact on their users, the protocol and its community implemented comprehensive compensation measures.
Cette reconnaissance fait écho au récent rétablissement de Curve Finance après un piratage massif de 62 millions de dollars en juillet. Dans le but d'atténuer l'impact sur leurs utilisateurs, le protocole et sa communauté ont mis en œuvre des mesures de compensation complètes.
Curve Finance resolved to reimburse $49.2 million worth of assets to affected liquidity providers (LPs). This decision was overwhelmingly endorsed by tokenholders, with an impressive 94% approving the disbursement to cover losses across multiple pools, including Curve, JPEG'd (JPEG), Alchemix (ALCX), and Metronome (MET).
Curve Finance a décidé de rembourser 49,2 millions de dollars d'actifs aux fournisseurs de liquidités (LP) concernés. Cette décision a été massivement approuvée par les détenteurs de jetons, avec un nombre impressionnant de 94 % approuvant le décaissement pour couvrir les pertes sur plusieurs pools, notamment Curve, JPEG'd (JPEG), Alchemix (ALCX) et Metronome (MET).
The compensation proposal meticulously outlined the amounts to be recovered and redistributed: "The overall ETH to recover was calculated as 5919.2226 ETH, the CRV to recover was calculated as 34,733,171.51 CRV and the total to distribute was calculated as 55'544'782.73 CRV."
La proposition de compensation décrivait minutieusement les montants à récupérer et à redistribuer : « L'ETH global à récupérer a été calculé à 5919,2226 ETH, le CRV à récupérer a été calculé à 34 733 171,51 CRV et le total à distribuer a été calculé à 55 544 782,73 CRV.
The attacker had capitalized on a bug residing in specific versions of the Vyper programming language. Versions 0.2.15, 0.2.16, and 0.3.0 were thus rendered susceptible to reentrancy attacks. This incident starkly underscores the persistent threats lurking within the DeFi landscape, emphasizing the imperative for implementing rigorous security measures.
L'attaquant avait exploité un bug résidant dans des versions spécifiques du langage de programmation Vyper. Les versions 0.2.15, 0.2.16 et 0.3.0 ont ainsi été rendues sensibles aux attaques de réentrance. Cet incident souligne clairement les menaces persistantes qui se cachent dans le paysage DeFi, soulignant l'impératif de mettre en œuvre des mesures de sécurité rigoureuses.
Conclusion
Conclusion
The discovery and successful remediation of this critical vulnerability serve as a testament to the indispensable role of security researchers in safeguarding the burgeoning DeFi ecosystem. Protocols and their communities must prioritize robust security practices and reward those who contribute to enhancing the integrity of the digital asset landscape. By working together, we can mitigate risks, restore trust, and pave the way for the continued growth and adoption of decentralized finance.
La découverte et la correction réussie de cette vulnérabilité critique témoignent du rôle indispensable des chercheurs en sécurité dans la sauvegarde de l'écosystème DeFi en plein essor. Les protocoles et leurs communautés doivent donner la priorité à des pratiques de sécurité robustes et récompenser ceux qui contribuent à améliorer l’intégrité du paysage des actifs numériques. En travaillant ensemble, nous pouvons atténuer les risques, rétablir la confiance et ouvrir la voie à la croissance continue et à l’adoption de la finance décentralisée.
Clause de non-responsabilité:info@kdj.com
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
-
-
-
- Le service des revenus de l'Afrique du Sud exhorte les participants au marché des actifs cryptographiques à s'inscrire
- Apr 03, 2025 at 04:05 pm
- Le Service Africa en Afrique du Sud exhorte les personnes impliquées dans des transactions d'actifs cryptographiques à s'inscrire auprès de l'autorité, car elle cherche à freiner les défaillants de l'impôt.
-
-
- Ripple (XRP) présente son stablecoin RLUSD sur le marché des stables
- Apr 03, 2025 at 04:00 pm
- Ripple a introduit son stablecoin RLUSD au marché de la stable via son lancement sur Kraken Cryptocurrency Exchange. Le stablecoin PEGGEDED vise à augmenter ses fonctions de paiement transfrontalières et à s'intégrer à la plate-forme de paiement.
-
- Mask Network Founder: Nous avons récemment remarqué la baisse soudaine des prix du masque, et la solution sera annoncée dans les 1-2 jours
- Apr 03, 2025 at 04:00 pm
- Mask Network Founder: Nous avons récemment remarqué la baisse soudaine des prix du masque, et la solution sera annoncée dans les 1-2 jours
-
- La consolidation des prix Bitcoin (BTC) peut être précurseur d'une baisse du marché, dit l'analyste
- Apr 03, 2025 at 03:55 pm
- Bitcoin a connu une consolidation notable des prix au cours des dernières semaines, se négociant entre les niveaux de 84 000 $ et 86 000 $. Malgré la hausse initiale de prix, la crypto-monnaie a connu une baisse de 3,7% la semaine dernière et près de 10% au cours du dernier mois, signalant une période de stagnation dans son élan à la hausse.
-
- Le prix officiel de Trump a chuté de plus de 9% au cours des dernières 24 heures pour échanger à 9,29 $
- Apr 03, 2025 at 03:55 pm
- La baisse du prix de Trump survient après que le président américain Donald Trump a signé un décret établissant des tarifs réciproques sur les partenaires commerciaux et un tarif de référence de 10% sur toutes les importations de tous les pays.
-
- Top interprète quotidien - Vaulta (EOS)
- Apr 03, 2025 at 03:50 pm
- Les contrats à terme sur S&P 500 ont chuté de 3% alors que les tarifs de Trump ont déclenché des craintes de guerre commerciale, frappant les actions technologiques et de détail. L'or reste au-dessus de 3130 $, en hausse de 23% depuis novembre