#CurveFinance , die führende DeFi-Plattform auf Ethereum, wurde innerhalb der letzten 24 Stunden Opfer eines massiven Angriffs.
➡️ Laut der Ankündigung des Projekts wurden mehrere Stablepool-Pools (alETH/msETH/pETH), die die Programmiersprache Vyper 0.2.15 verwenden, wiederholt angegriffen.
➡️ „Wir überprüfen die Situation. Andere Liquiditätspools sind sicher“, verkündete Curve auf Twitter.
➡️ Der Vorfall begann am Abend des 30. Juli, als das Projekt JPED'd – ein NFT-Kreditprojekt – bekannt gab, dass es auf den pETH-ETH-Liquiditätspool angegriffen worden sei, was zu einem Verlust von bis zu 11,4 Millionen USD führte. Danach wurden auch dem sETH-ETH-Team des Metronome-Projekts mehr als 1,6 Millionen USD abgezogen. Danach meldeten auch andere Projekte wie Alchemix, Debridge, Elippsis… die gleiche Situation.
➡️ Dem Sicherheitsunternehmen BlockSec zufolge wurden aus dem oben genannten Grund derzeit mehr als 42 Millionen US-Dollar von Gruppen auf Curve abgezogen.
➡️ Curve Finance ist eine ultimative dezentrale Handelsplattform für den Handel mit Stablecoins und anderen Vermögenswerten. Factory Pool ist ein Modell, das es Projekten oder Einzelpersonen ermöglicht, ihre eigenen Liquiditätspools über die Infrastruktur von Curve zu starten.
➡️ Igor Igamberdiev, Forschungsleiter bei Wintermute, sagte, dass Angreifer mithilfe einer Programmierversion von Vyper einen Reentracy-Angriff auf Factory-Pools durchgeführt hätten. Über 100 Millionen Dollar an Vermögenswerten in Factory-Pools seien aufgrund von Fehlern in der Vyper-Sprache gefährdet. Vyper sagte jedoch, dass nur die Versionen 0.2.15, 0.2.16 und 0.3.0 gefährdet seien, wenn keine Reentracy-Verhinderung verfügbar sei.
➡️ Um die Auswirkungen abzumildern, wurden laut Mimaklas, einem Mitglied des Projektteams, alle betroffenen Gruppen von Sicherheitsexperten liquidiert.
⚠️ Nach dieser Nachricht ist der $CRV -Preis um mehr als 17 % gefallen und wird derzeit bei 0,61 $ gehandelt.
