연구원들은 중요한 암호화 프로토콜 결함을 발견하고 250,000달러를 벌었습니다.

보안 연구원인 Marco Croc은 해커가 수백만 달러를 악용할 수 있는 Curve Finance의 취약점을 발견한 대가로 250,000달러의 보상금을 받았습니다. 재진입 버그인 이 취약점으로 인해 잔고가 조작되고 유동성 풀에서 자금이 인출될 수 있었습니다. Curve Finance는 결함의 심각성을 인정하고 Croc에게 최대 버그 현상금을 수여했습니다.

Researcher Uncovers Critical Crypto Protocol Vulnerability, Earns $250,000 Bounty

연구원이 중요한 암호화 프로토콜 취약점을 발견하고 현상금 $250,000 획득

New York, NY - [Date] - Security researcher Marco Croc, operating under the pseudonym Kupia Security, has been bestowed with a $250,000 bug bounty for identifying a reentrancy vulnerability within the Curve Finance decentralized finance (DeFi) protocol. This flaw has been implicated in several high-profile crypto hacks, resulting in the illicit withdrawal of millions of dollars.

뉴욕, 뉴욕 - [날짜] - Kupia Security라는 가명으로 활동하는 보안 연구원 Marco Croc은 Curve Finance 탈중앙화 금융(DeFi) 프로토콜 내에서 재진입 취약성을 식별한 대가로 250,000달러의 버그 포상금을 받았습니다. 이 결함은 여러 유명 암호화폐 해킹에 연루되어 수백만 달러의 불법 인출을 초래했습니다.

In a detailed analysis posted on the X thread, Croc laid bare the mechanics of the bug, demonstrating how it could be exploited to manipulate account balances and extract funds from liquidity pools. Curve Finance promptly acknowledged the existence of potential security flaws and deemed the vulnerability to be of utmost severity.

X 스레드에 게시된 자세한 분석에서 Croc은 버그의 메커니즘을 공개하고 계정 잔액을 조작하고 유동성 풀에서 자금을 추출하는 데 어떻게 악용될 수 있는지 보여주었습니다. Curve Finance는 잠재적인 보안 결함이 있음을 즉각 인정했으며 해당 취약성이 매우 심각하다고 간주했습니다.

Following a thorough investigation, Curve Finance awarded Croc the maximum allowable bug bounty of $250,000. "Curve recognized the severity of the vulnerability and acted swiftly to address it," Croc remarked.

철저한 조사 끝에 Curve Finance는 Croc에게 최대 허용 버그 현상금 $250,000를 수여했습니다. Croc은 "Curve는 취약점의 심각성을 인식하고 이를 해결하기 위해 신속하게 조치를 취했습니다."라고 말했습니다.

Despite the critical nature of the flaw, Curve Finance expressed confidence that its security infrastructure would have mitigated any potential losses. Nonetheless, the protocol emphasized the potentially severe consequences of a full-blown security breach.

결함의 중대한 특성에도 불구하고 Curve Finance는 보안 인프라가 잠재적인 손실을 완화했을 것이라는 확신을 표명했습니다. 그럼에도 불구하고 이 프로토콜은 전면적인 보안 침해로 인해 발생할 수 있는 심각한 결과를 강조했습니다.

"While we believe our system would have ultimately recovered the funds in case of a breach, any security incident has the potential to cause significant panic in the market," Curve Finance stated.

Curve Finance는 "우리 시스템이 침해 발생 시 궁극적으로 자금을 회수할 것이라고 믿고 있지만, 모든 보안 사고는 시장에 심각한 공황을 초래할 가능성이 있습니다"라고 밝혔습니다.

This revelation comes on the heels of Curve Finance's recovery from a $62 million hack in July 2022. In response to the incident, the protocol implemented a reimbursement plan totaling $49.2 million in assets to liquidity providers (LPs).

이번 공개는 2022년 7월 6,200만 달러 규모의 해킹에서 Curve Finance가 복구된 직후에 나온 것입니다. 이 사건에 대응하여 프로토콜은 유동성 공급자(LP)에 총 4,920만 달러의 자산에 대한 상환 계획을 구현했습니다.

On-chain data reveals that 94% of tokenholders approved the disbursement of over $49.2 million to compensate for losses incurred by the Curve, JPEG'd (JPEG), Alchemix (ALCX), and Metronome (MET) pools. The Curve DAO (CRV) tokens were allocated from the community fund, and the final payout accounted for the tokens retrieved since the hack.

온체인 데이터에 따르면 토큰 보유자의 94%가 Curve, JPEG'd(JPEG), Alchemix(ALCX) 및 Metronome(MET) 풀에서 발생한 손실을 보상하기 위해 4,920만 달러 이상의 지출을 승인한 것으로 나타났습니다. Curve DAO(CRV) 토큰은 커뮤니티 기금에서 할당되었으며 최종 지불금은 해킹 이후 회수된 토큰에 대해 설명되었습니다.

"The overall ETH (ETH) to recover was calculated as 5919.2226 ETH, the CRV to recover was calculated as 34,733,171.51 CRV, and the total to distribute was calculated as 55'544'782.73 CRV," the proposal outlined.

"복구할 전체 ETH(ETH)는 5919.2226 ETH로 계산되었으며, 복구할 CRV는 34,733,171.51 CRV로 계산되었으며, 배포할 총 ETH는 55,544'782.73 CRV로 계산되었습니다."라고 제안서는 설명했습니다.

The vulnerability exploited by the attacker stemmed from stable pools that utilized certain versions of the Vyper programming language. Versions 0.2.15, 0.2.16, and 0.3.0 were found to be susceptible to reentrancy attacks, a common tactic used in DeFi hacks.

공격자가 악용한 취약점은 특정 버전의 Vyper 프로그래밍 언어를 활용하는 안정적인 풀에서 비롯되었습니다. 버전 0.2.15, 0.2.16, 0.3.0은 DeFi 해킹에 사용되는 일반적인 전술인 재진입 공격에 취약한 것으로 나타났습니다.

Croc's discovery underscores the ongoing challenges faced by the crypto industry in guarding against cyber threats. While protocols like Curve Finance invest heavily in security measures, vulnerabilities can still arise, putting user funds at risk.

Croc의 발견은 사이버 위협으로부터 보호하기 위해 암호화폐 산업이 직면하고 있는 지속적인 과제를 강조합니다. Curve Finance와 같은 프로토콜은 보안 조치에 막대한 투자를 하지만 여전히 취약점이 발생하여 사용자 자금을 위험에 빠뜨릴 수 있습니다.

The $250,000 bounty awarded to Croc serves as a testament to the importance of responsible disclosure and ethical hacking in safeguarding the crypto ecosystem. By uncovering and reporting critical flaws, researchers like Croc play a vital role in protecting the integrity of the industry and ensuring the safety of user assets.

Croc에게 수여된 250,000달러의 현상금은 암호화폐 생태계를 보호하는 데 책임 있는 공개와 윤리적 해킹의 중요성을 입증하는 역할을 합니다. 심각한 결함을 발견하고 보고함으로써 Croc과 같은 연구자들은 업계의 무결성을 보호하고 사용자 자산의 안전을 보장하는 데 중요한 역할을 합니다.