УДАЧА (CoinChapter.com) — 30 июля Curve Finance потеряла криптоактивы на сумму более 47 миллионов долларов в результате эксплойта, нацеленного на пулы стейблкоинов.
Взлом, впервые обнаруженный охранной фирмой Ancilia, привел к истощению средств, хранящихся в 460 смарт-контрактах. Позже компания Curve Finance подтвердила наличие эксплойта, заверив клиентов, что «другие пулы компании безопасны».
Согласно первоначальному расследованию, в некоторых версиях компилятора Vyper не удалось правильно реализовать защиту повторного входа.
Для непосвященных: защита повторного входа — это механизм, предназначенный для предотвращения одновременного выполнения нескольких функций путем блокировки контракта. Этот недостаток открыл возможности для повторных атак, потенциально позволяя злоумышленникам выкачивать все средства из контракта.
Vyper — это контрактно-ориентированный язык программирования, ориентированный на виртуальную машину Ethereum (EVM). Примечательно, что его сходство с Python делает его привлекательной отправной точкой для разработчиков Python, отправляющихся в мир Web3.
Проекты DeFi несут значительные потери; «Белые шляпы» участвуют в спасательной операции
Жертвами этой атаки стали многочисленные проекты децентрализованного финансирования (DeFi).
Ellipsis, децентрализованная биржа, сообщила об эксплуатации в нескольких стабильных пулах BNB с использованием устаревшего компилятора Vyper. Из пула alETH-ETH компании Alchemix был отток $13,6 млн, а из пула pETH-ETH JPEGd — $11,4 млн.
Тем временем пул sETH-ETH Metronome понес убытки в размере 1,6 миллиона долларов. Генеральный директор Curve Finance Михаил Егоров позже подтвердил, что своп-пул истощил 32 миллиона токенов CRV на сумму более 22 миллионов долларов.
Эксплойт вызвал массовую панику во всей экосистеме DeFi. Это привело к всплеску транзакций между пулами и побудило хакеров провести спасательную операцию.
Данные CoinMarketCap показали, что из-за взлома Curve Finance ее служебный токен Curve DAO (CRV) упал более чем на 5%. Падение ликвидности CRV в последние месяцы сделало его восприимчивым к значительным колебаниям цен.
Кривая динамики цен DAO (CRV) по состоянию на 30 июля 2023 г. Источник: CoinMarketCap Сектор DeFi сталкивается с ростом атак, возникают проблемы с безопасностью
Curve Finance — это известный протокол DeFi, который облегчает децентрализованный обмен стейблкоинами внутри сети Ethereum.
К сожалению, это не первый раз, когда платформа сталкивается с проблемами безопасности в своей экосистеме. За несколько дней до этого омнипул-платформа Conic Finance подверглась атаке, в результате которой было похищено 3,26 миллиона долларов в эфире.
За одну транзакцию хакеры отправили большую часть украденных средств на новый адрес Ethereum.
Сектор DeFi в последние несколько месяцев часто подвергался атакам: недавний отчет De.Fi, приложения для портфолио Web3, показал, что только во втором квартале 2023 года хакеры украли более 204 миллионов долларов посредством взломов и мошенничества с DeFi.
Сообщение Curve Finance Exploited: Хакеры украли 47 миллионов долларов из-за взлома Major DeFi впервые появилось на CoinChapter.