Curve, giełda stablecoinów będąca sercem zdecentralizowanych finansów (DeFi) na platformie Ethereum, padła ofiarą ataku, zgodnie z informacjami podanymi na Twitterze projektu.
Kilka stablepoolów (alETH/msETH/pETH) używających Vyper 0.2.15 zostało wykorzystanych w wyniku niesprawnego reentrancy lock. Oceniamy sytuację i będziemy informować społeczność w miarę rozwoju sytuacji. Inne poole są bezpieczne. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) 30 lipca 2023 r.
Kryptowaluty warte ponad 100 milionów dolarów są zagrożone z powodu błędu „re-entrancy” w Vyper, języku programowania używanym do zasilania części systemu Curve. Kilka puli stablecoinów na platformie — używanych do ustalania cen i płynności w wielu różnych usługach DeFi — zostało do tej pory opróżnionych przez hakerów.
Inne projekty wykorzystujące język programowania Vyper mogą być narażone na tę samą lukę w zabezpieczeniach.
W momencie oddania do druku nie było jasne, ile zostało odwodnione z Curve w wyniku ataku. BlockSec, firma audytująca blockchain, oszacowała całkowite straty na ponad 42 miliony dolarów we wstępnej analizie opublikowanej na Twitterze.
Należy pamiętać, że ten problem z ponownym wejściem jest związany z użyciem „use_eth”, co potencjalnie może zagrozić pulom związanym z WETH! @CurveFinance, napisz do nas prywatną wiadomość, jeśli potrzebujesz pomocy. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
— BlockSec (@BlockSecTeam) 30 lipca 2023 r.
Napad zdestabilizował rynki handlowe natywnego tokena CRV Curve DAO, który spadł o 17% w ciągu dnia, po cenie 0,61 USD w momencie oddawania gazety do druku. Ta akcja cenowa groziła pogłębieniem chaosu, potencjalnie wymuszając likwidację 70-milionowej pozycji pożyczkowej założyciela Curve na Aave.
To rozwijająca się historia.
