Curve, một sàn giao dịch stablecoin trung tâm của tài chính phi tập trung (DeFi) trên Ethereum, đã là nạn nhân của một vụ khai thác theo một tweet từ dự án.
Một số nhóm ổn định (alETH/msETH/pETH) sử dụng Vyper 0.2.15 đã bị khai thác do khóa đăng nhập lại bị trục trặc. Chúng tôi đang đánh giá tình hình và sẽ cập nhật cho cộng đồng khi mọi thứ phát triển. Các nhóm khác vẫn an toàn. https://t.co/eWy2d3cDDj
- Curve Finance (@CurveFinance) Ngày 30 tháng 7 năm 2023
Số tiền điện tử trị giá lên tới 100 triệu đô la đang gặp rủi ro do lỗi “tái đăng nhập” trong Vyper, một ngôn ngữ lập trình được sử dụng để hỗ trợ các bộ phận của hệ thống Curve. Cho đến nay, một số nhóm stablecoin trên nền tảng – được sử dụng để định giá và thanh khoản trên một số dịch vụ DeFi khác nhau – đã bị tin tặc rút cạn kiệt.
Các dự án khác sử dụng ngôn ngữ lập trình Vyper có thể có cùng lỗ hổng.
Vào thời điểm báo chí vẫn chưa rõ Curve đã bị rút bao nhiêu do cuộc tấn công. BlockSec, một công ty kiểm toán blockchain, ước tính tổng thiệt hại trên 42 triệu USD trong một phân tích sơ bộ được đăng lên Twitter.
Xin lưu ý rằng vấn đề đăng nhập lại này có liên quan đến việc sử dụng 'use_eth', điều này có khả năng khiến các nhóm liên quan đến WETH gặp nguy hiểm! @CurveFinance, vui lòng gửi tin nhắn trực tiếp cho chúng tôi nếu bạn cần bất kỳ trợ giúp nào. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
- BlockSec (@BlockSecTeam) Ngày 30 tháng 7 năm 2023
Vụ cướp này đã làm mất ổn định thị trường giao dịch đối với mã thông báo CRV gốc của Curve DAO, mã này đã giảm 17% trong ngày với mức giá 0,61 USD tính đến thời điểm báo chí. Hành động giá đó có nguy cơ làm tăng thêm sự hỗn loạn bằng cách có khả năng buộc người sáng lập Curve phải thanh lý vị thế vay 70 triệu đô la của Curve trên Aave.
Đây là một câu chuyện phát triển.
