보안 연구원이 Curve Finance Protocol의 심각한 취약점을 발견하고 현상금 $250,000 획득

Kupia Security의 보안 연구원인 Marco Croc은 DeFi 프로토콜인 Curve Finance에서 수백만 달러의 도난 가능성이 있는 치명적인 재진입 취약점을 발견했습니다. 이 취약성은 Croc에게 중요한 의견을 제시한 대가로 250,000달러의 현상금을 수여한 Curve Finance에 의해 인정되었습니다. 이번 사건은 DeFi 공간에서 현재 진행 중인 보안 위협을 강조합니다.

Security Researcher Nets $250,000 Bounty for Uncovering Critical Vulnerability in Curve Finance Protocol

보안 연구원은 Curve Finance 프로토콜의 심각한 취약점을 발견하여 250,000달러의 현상금을 획득했습니다.

A dedicated security researcher has been handsomely rewarded for their astute discovery of a critical vulnerability in the Curve Finance decentralized finance (DeFi) protocol, a flaw that had previously enabled cybercriminals to pilfer millions from cryptocurrency ecosystems.

전담 보안 연구원이 이전에 사이버 범죄자들이 암호화폐 생태계에서 수백만 달러를 훔칠 수 있었던 결함인 Curve Finance 탈중앙화 금융(DeFi) 프로토콜의 중대한 취약점을 기민하게 발견한 공로로 큰 보상을 받았습니다.

The vulnerability, meticulously analyzed and exposed by Marco Croc, a cybersecurity expert from Kupia Security, revolved around a reentrancy issue. This flaw could have been exploited to manipulate balances and siphon unauthorized funds from liquidity pools. Croc meticulously documented his findings in a series of posts on Medium, illuminating the potential risks and manipulations that could have been perpetrated due to the bug.

Kupia Security의 사이버 보안 전문가인 Marco Croc이 꼼꼼하게 분석하고 노출한 취약점은 재진입 문제를 중심으로 이루어졌습니다. 이 결함은 잔액을 조작하고 유동성 풀에서 승인되지 않은 자금을 빼내는 데 악용될 수 있습니다. Croc은 Medium의 일련의 게시물을 통해 자신이 발견한 내용을 꼼꼼하게 문서화하여 버그로 인해 자행될 수 있는 잠재적인 위험과 조작을 조명했습니다.

Curve Finance responded swiftly to the disclosure, promptly launching a thorough investigation into the matter. Recognizing the significant threat posed by the vulnerability, the protocol awarded Croc the highest possible bounty of $250,000 for his invaluable contribution.

Curve Finance는 이러한 공개에 신속하게 대응하여 문제에 대한 철저한 조사를 즉시 시작했습니다. 취약점으로 인한 심각한 위협을 인식한 프로토콜은 Croc의 귀중한 기여에 대해 가능한 최고 현상금 $250,000를 수여했습니다.

"Curve Finance recognized the severity of the vulnerability," Croc remarked, underscoring the importance of the protocol's swift and decisive action.

Croc은 "Curve Finance는 취약점의 심각성을 인식했습니다"라고 말하면서 프로토콜의 신속하고 단호한 조치의 중요성을 강조했습니다.

While the protocol initially assessed the vulnerability as "not as dangerous," expressing confidence in its ability to retrieve any potentially stolen funds, Curve Finance acknowledged that the occurrence of such a security incident could have triggered widespread panic within the community.

프로토콜은 처음에 취약점을 "위험하지 않음"으로 평가하고 잠재적으로 도난당한 자금을 회수할 수 있는 능력에 대한 자신감을 표현했지만 Curve Finance는 그러한 보안 사고가 발생하면 커뮤니티 내에 광범위한 공황이 촉발될 수 있음을 인정했습니다.

This acknowledgment resonates with Curve Finance's recent recovery from a massive $62 million hack in July. In an effort to mitigate the impact on their users, the protocol and its community implemented comprehensive compensation measures.

이러한 인정은 지난 7월에 발생한 6,200만 달러의 대규모 해킹으로부터 Curve Finance가 최근 회복한 것과 관련이 있습니다. 사용자에게 미치는 영향을 완화하기 위한 노력의 일환으로 프로토콜과 커뮤니티는 포괄적인 보상 조치를 구현했습니다.

Curve Finance resolved to reimburse $49.2 million worth of assets to affected liquidity providers (LPs). This decision was overwhelmingly endorsed by tokenholders, with an impressive 94% approving the disbursement to cover losses across multiple pools, including Curve, JPEG'd (JPEG), Alchemix (ALCX), and Metronome (MET).

Curve Finance는 영향을 받은 유동성 공급자(LP)에게 4,920만 달러 상당의 자산을 상환하기로 결정했습니다. 이 결정은 Curve, JPEG'd(JPEG), Alchemix(ALCX) 및 Metronome(MET)을 포함한 여러 풀에 걸친 손실을 충당하기 위한 지출을 94%가 승인하는 등 토큰 보유자의 압도적인 지지를 받았습니다.

The compensation proposal meticulously outlined the amounts to be recovered and redistributed: "The overall ETH to recover was calculated as 5919.2226 ETH, the CRV to recover was calculated as 34,733,171.51 CRV and the total to distribute was calculated as 55'544'782.73 CRV."

보상 제안에는 복구 및 재분배될 금액이 꼼꼼하게 설명되어 있습니다. "복구할 전체 ETH는 5919.2226 ETH로 계산되었으며, 복구할 CRV는 34,733,171.51 CRV로 계산되었으며, 배포할 총 ETH는 55,544'782.73 CRV로 계산되었습니다."

The attacker had capitalized on a bug residing in specific versions of the Vyper programming language. Versions 0.2.15, 0.2.16, and 0.3.0 were thus rendered susceptible to reentrancy attacks. This incident starkly underscores the persistent threats lurking within the DeFi landscape, emphasizing the imperative for implementing rigorous security measures.

공격자는 Vyper 프로그래밍 언어의 특정 버전에 있는 버그를 이용했습니다. 따라서 버전 0.2.15, 0.2.16 및 0.3.0은 재진입 공격에 취약해졌습니다. 이번 사건은 DeFi 환경에 숨어 있는 지속적인 위협을 극명하게 보여주며 엄격한 보안 조치 구현의 필요성을 강조합니다.

Conclusion

결론

The discovery and successful remediation of this critical vulnerability serve as a testament to the indispensable role of security researchers in safeguarding the burgeoning DeFi ecosystem. Protocols and their communities must prioritize robust security practices and reward those who contribute to enhancing the integrity of the digital asset landscape. By working together, we can mitigate risks, restore trust, and pave the way for the continued growth and adoption of decentralized finance.

이 중요한 취약점의 발견과 성공적인 해결은 급성장하는 DeFi 생태계를 보호하는 데 보안 연구원의 필수적인 역할을 입증하는 역할을 합니다. 프로토콜과 해당 커뮤니티는 강력한 보안 관행을 우선시하고 디지털 자산 환경의 무결성을 향상시키는 데 기여하는 사람들에게 보상해야 합니다. 함께 협력함으로써 우리는 위험을 완화하고, 신뢰를 회복하며, 분산 금융의 지속적인 성장과 채택을 위한 기반을 마련할 수 있습니다.