#CurveFinance , la plataforma DeFi líder en Ethereum, acaba de sufrir un ataque masivo en las últimas 24 horas.
➡️ Según el anuncio del proyecto, una serie de grupos estables (alETH/msETH/pETH) que utilizan el lenguaje de programación Vyper 0.2.15 han sido sometidos a un ataque repetido.
➡️ “Estamos revisando la situación. Otros fondos de liquidez están seguros”, anunció Curve en Twitter.
➡️ El incidente comenzó la tarde del 30 de julio, cuando el proyecto JPED'd, un proyecto de préstamo NFT, anunció que había sido atacado en el fondo de liquidez pETH-ETH, con una pérdida de hasta 11,4 millones de dólares. Después de eso, el equipo sETH-ETH del proyecto Metronome también retiró más de 1,6 millones de dólares. Después de eso, otros proyectos como Alchemix, Debridge, Elippsis… también informaron de la misma situación.
➡️ Actualmente, se han retirado más de 42 millones de dólares de grupos en Curve por el motivo anterior, según la firma de seguridad BlockSec.
➡️ Curve Finance es una plataforma comercial descentralizada definitiva para negociar monedas estables y otros activos. Factory pool es un modelo que permite a proyectos o individuos lanzar sus propios fondos de liquidez a través de la infraestructura de Curve.
➡️ Igor Igamberdiev, jefe de investigación de Wintermute, dijo que los atacantes implementaron un ataque de reentrada contra los grupos de fábricas utilizando una versión de programación de Vyper. Más de 100 millones de dólares en activos de fábricas están en riesgo debido a errores en el lenguaje Vyper. Sin embargo, Vyper dijo que sólo las versiones 0.2.15, 0.2.16 y 0.3.0 están en riesgo cuando la prevención de reentrada no está disponible.
➡️ Para mitigar el impacto, Mimaklas, miembro del equipo del proyecto, dijo que todos los grupos afectados han sido liquidados por expertos en seguridad.
⚠️ Después de esta noticia, el precio $CRV ha caído más de un 17% y actualmente cotiza a 0,61 dólares.
