Curve, un intercambio de monedas estables en el corazón de las finanzas descentralizadas (DeFi) en Ethereum, ha sido víctima de un exploit según un tweet del proyecto.
Varios grupos estables (alETH/msETH/pETH) que utilizan Vyper 0.2.15 han sido atacados como resultado de un bloqueo de reentrada defectuoso. Estamos evaluando la situación y actualizaremos a la comunidad a medida que se desarrollen los acontecimientos. Otros grupos son seguros. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) 30 de julio de 2023
Más de 100 millones de dólares en criptomonedas están en riesgo debido a un error de "reentrada" en Vyper, un lenguaje de programación utilizado para impulsar partes del sistema Curve. Hasta ahora, los piratas informáticos han vaciado varios pools de monedas estables en la plataforma (utilizados para la fijación de precios y la liquidez en varios servicios DeFi diferentes).
Otros proyectos que utilizan el lenguaje de programación Vyper podrían compartir la misma vulnerabilidad.
En el momento de la publicación no estaba claro cuánto dinero se había perdido de Curve como resultado del ataque. BlockSec, una empresa de auditoría de cadenas de bloques, estimó las pérdidas totales en más de 42 millones de dólares en un análisis preliminar publicado en Twitter.
Tenga en cuenta que este problema de reentrada está asociado con el uso de 'use_eth', lo que podría poner en peligro los fondos relacionados con WETH. @CurveFinance, envíenos un mensaje directo si necesita ayuda. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
— BlockSec (@BlockSecTeam) 30 de julio de 2023
El robo desestabilizó los mercados comerciales del token nativo CRV de Curve DAO, que cayó un 17% en el día a un precio de $0,61 al momento de la publicación. Esa acción del precio amenazó con agravar el caos al forzar potencialmente una liquidación del fundador de la posición de préstamo de $70 millones de Curve en Aave.
Esta es una historia en desarrollo.