หลังจากการโจมตีครั้งใหญ่ได้รับความเดือดร้อนเมื่อสัปดาห์ที่แล้ว Curve Finance โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ดูเหมือนจะอยู่บนถนนในการฟื้นตัว หลังจากการเจรจากับแฮ็กเกอร์ เงินที่ถูกขโมยไป 70% ได้ถูกส่งคืน ทีมพิธีการกำลังทำงานต่อไปเพื่อแก้ไขปัญหานี้และกู้คืนเงินที่ถูกยักยอกทั้งหมด
กลับมาโจมตี Curve Finance
เมื่อวันที่ 30 กรกฎาคม กลุ่มสภาพคล่องของ Curve Finance หลายแห่งตกเป็นเป้าหมายของการโจมตีครั้งใหญ่ ช่องโหว่ที่แฮ็กเกอร์ใช้คือภาษาโปรแกรม Vyper ซึ่งใช้ในการสร้างสัญญาอัจฉริยะ ไม่นานหลังจากการโจมตี Curve ข้อบกพร่องนี้ก็ถูกใช้เพื่อกำหนดเป้าหมายโครงการ DeFi อื่น ๆ เช่นกัน
ข้อตกลงระหว่างทีม Curve และแฮกเกอร์
ในความพยายามที่จะกู้คืนเงินที่ถูกขโมยไป ทีม Curve Finance ได้เริ่มการเจรจากับแฮ็กเกอร์ ด้วยความหวังที่จะได้พบกับข้อตกลงที่เป็นมิตร พวกเขาเสนอรางวัล 10% ของเงินที่ถูกขโมยไปให้เขาเพื่อแลกกับการคืนสกุลเงินดิจิทัลที่ถูกขโมยไป ข้อตกลงนี้ส่งผลให้มีการชดใช้คืน 70% ของเงินทุนที่ถูกยักยอก ซึ่งช่วยให้โปรโตคอลสามารถกู้คืนส่วนหนึ่งของจำนวนเงินที่ถูกขโมยได้
โบนัสสาธารณะเพื่อระบุตัวโจรสลัด
แม้จะคืนเงินบางส่วนไปแล้ว แต่ Curve Finance ก็ไม่ได้ตั้งใจที่จะหยุดเพียงแค่นั้น โครงการ DeFi ประกาศว่าจะเพิ่มค่าหัวให้กับสาธารณะ และเสนอรางวัลมูลค่า 10% ของเงินทุนที่เหลือให้กับบุคคลที่จัดการระบุตัวผู้โจมตีได้ โครงการริเริ่มนี้มีจุดมุ่งหมายเพื่อสนับสนุนให้ผู้คนจำนวนมากขึ้นช่วยแก้ไขคดีนี้ และเสริมสร้างความพยายามที่จะค้นหาแฮ็กเกอร์ที่รับผิดชอบต่อการโจมตี
ผลที่ตามมาของการโจมตี Curve Finance และภาค DeFi
การโจมตี Curve Finance ทำให้เกิดคำถามหลายประการเกี่ยวกับความปลอดภัยของโครงการ DeFi และความจำเป็นในการวางมาตรการเพื่อป้องกันเหตุการณ์ประเภทนี้ ท่ามกลางผลที่ตามมาหลักของเหตุการณ์นี้ เราสามารถอ้างถึง:
- การสูญเสียความมั่นใจของผู้ใช้: หลังจากเหตุการณ์เหล่านี้ มีความเป็นไปได้ที่ผู้ใช้บางรายจะระมัดระวังโครงการ DeFi เนื่องจากกลัวความปลอดภัยของการลงทุนของพวกเขา
- คำถามเกี่ยวกับภาษา Vyper: พบข้อบกพร่องที่ถูกโจมตีในภาษาการเขียนโปรแกรม Vyper สิ่งนี้อาจนำไปสู่การตั้งคำถามเกี่ยวกับการใช้งานและความปลอดภัยในการพัฒนาสัญญาอัจฉริยะ
- ความจำเป็นในการปรับปรุงความปลอดภัยของโครงการ DeFi: ทีมงานของ Curve Finance และโครงการ DeFi อื่นๆ จะต้องเพิ่มความพยายามเป็นสองเท่าเพื่อเสริมความแข็งแกร่งให้กับโปรโตคอลความปลอดภัย และหลีกเลี่ยงเหตุการณ์ประเภทนี้ในอนาคต
ความร่วมมือระหว่างผู้เล่นที่แตกต่างกันในภาค
เพื่อเผชิญกับความท้าทายเหล่านี้ ผู้เล่นในภาค DeFi ต่าง ๆ จะต้องร่วมมือกันและรวบรวมทรัพยากรและทักษะของพวกเขา การแก้ไขอย่างรวดเร็วของกรณีนี้แสดงให้เห็นว่าการทำงานร่วมกันอย่างใกล้ชิดระหว่างผู้มีส่วนได้ส่วนเสียที่แตกต่างกันสามารถเอาชนะสถานการณ์ประเภทนี้และเสริมสร้างความไว้วางใจในภาค DeFi
อนาคตที่ไม่แน่นอนสำหรับ Curve Finance?
แม้ว่าจะได้รับเงินคืน 70% ของเงินทุนที่ถูกขโมยไป แต่อนาคตของ Curve Finance ยังคงไม่แน่นอน โครงการยังคงต้องกู้คืน 30% ของจำนวนเงินที่ถูกยักยอก และระบุแฮกเกอร์ที่รับผิดชอบต่อการโจมตี การแก้ปัญหาโดยสมบูรณ์ในเรื่องนี้เท่านั้นที่จะอนุญาตให้โปรโตคอลได้รับความน่าเชื่อถือในหมู่ผู้ใช้อีกครั้ง
นอกจากนี้ Curve Finance จะต้องตอบคำถามที่เกิดขึ้นจากเหตุการณ์นี้ และใช้มาตรการเพื่อเสริมสร้างความปลอดภัยของโปรโตคอล ความพยายามร่วมกันจากภาคส่วน DeFi ทั้งหมดก็มีความจำเป็นเพื่อป้องกันการโจมตีประเภทนี้และรับประกันความยั่งยืนของโครงการในอุตสาหกรรมที่กำลังเติบโตนี้
