Curve Financeの脆弱性により1億ドル以上の仮想通貨が危険にさらされる。CRVトークンは急落

プロジェクトのツイートによると、イーサリアム上の分散型金融（DeFi）の中核をなすステーブルコイン取引所Curveが、エクスプロイトの被害に遭ったという。

Vyper 0.2.15 を使用するいくつかの安定プール (alETH/msETH/pETH) が、再入ロックの誤動作の結果として悪用されました。状況を評価しており、状況が進展するにつれてコミュニティに更新します。他のプールは安全です。 https://t.co/eWy2d3cDDj

— カーブファイナンス (@CurveFinance) 2023年7月30日

Curveシステムの一部を動かすのに使われるプログラミング言語Vyperの「再入性」バグにより、1億ドル相当以上の仮想通貨が危険にさらされている。プラットフォーム上の複数のステーブルコインプール（さまざまなDeFiサービスの価格設定と流動性に利用されている）がこれまでにハッカーによって流出している。

Vyper プログラミング言語を使用する他のプロジェクトでも同じ脆弱性が存在する可能性があります。

記事執筆時点では、攻撃の結果、カーブからどれだけの金額が流出したかは不明だった。ブロックチェーン監査会社ブロックセックはツイッターに投稿した予備分析で、損失総額は4200万ドル以上と推定した。

この再入可能性の問題は「use_eth」の使用に関連しており、WETH 関連のプールが危険にさらされる可能性があることに注意してください。@CurveFinance 、サポートが必要な場合は DM でご連絡ください。 https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y

— ブロックセック (@BlockSecTeam) 2023年7月30日

この強盗事件により、Curve DAO のネイティブ CRV トークンの取引市場が不安定になり、記事執筆時点では 1 日で 17% 下落し、価格は 0.61 ドルでした。この価格変動により、Curve の Aave での 7,000 万ドルの借入ポジションの清算を余儀なくされる可能性があり、混乱がさらに悪化する恐れがありました。

これは発展途上の物語です。