Curve, směnárna stablecoinů v srdci decentralizovaného financování (DeFi) na Ethereu, se podle tweetu z projektu stala obětí zneužití.
Řada stablepoolů (alETH/msETH/pETH) využívajících Vyper 0.2.15 byla zneužita v důsledku nefunkčního reentrancy zámku. Situaci vyhodnocujeme a budeme komunitu aktualizovat, jak se věci vyvinou. Ostatní bazény jsou bezpečné. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) 30. července 2023
Kryptoměna v hodnotě více než 100 milionů dolarů je ohrožena kvůli chybě „re-entrancy“ ve Vyper, programovacím jazyku používaném k napájení částí systému Curve. Několik poolů stablecoinů na platformě – používaných pro stanovování cen a likvidity u řady různých služeb DeFi – bylo dosud hackery vyčerpáno.
Jiné projekty, které používají programovací jazyk Vyper, mohou sdílet stejnou zranitelnost.
V době tisku nebylo jasné, kolik toho bylo z Curve v důsledku útoku vyčerpáno. BlockSec, blockchain auditorská firma, odhadla celkové ztráty přes 42 milionů dolarů v předběžné analýze zveřejněné na Twitteru.
Vezměte prosím na vědomí, že tento problém s opakovaným vstupem souvisí s použitím 'use_eth', což by mohlo potenciálně ohrozit pooly související s WETH! @CurveFinance, pokud potřebujete pomoc, napište nám DM. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
— BlockSec (@BlockSecTeam) 30. července 2023
Loupež destabilizovala obchodní trhy s nativním CRV tokenem Curve DAO, který v den tisku klesl o 17 % za cenu 0,61 USD v době tisku. Hrozilo, že tato cenová akce umocní chaos potenciálním vynucením likvidace zakladatele 70milionové výpůjční pozice společnosti Curve na Aave.
Toto je rozvíjející se příběh.
