#CurveFinance , nền tảng DeFi hàng đầu trên Ethereum, vừa hứng chịu một cuộc tấn công lớn trong vòng 24 giờ qua.
➡️ Theo thông báo từ dự án, hàng loạt nhóm Stablepool (alETH/msETH/pETH) sử dụng ngôn ngữ lập trình Vyper 0.2.15 đã bị tấn công liên tục.
➡️ “Chúng tôi đang xem xét tình hình. Các nhóm thanh khoản khác đều an toàn,” Curve thông báo trên Twitter.
➡️ Sự việc bắt đầu vào tối ngày 30/7, dự án JPED'd - dự án cho vay NFT thông báo đã bị tấn công vào pool thanh khoản pETH-ETH, thiệt hại lên tới 11.4 triệu USD. Sau đó, nhóm sETH-ETH của dự án Metronome cũng bị rút hơn 1,6 triệu USD. Sau đó, các dự án khác như Alchemix, Debridge, Elippsis… cũng báo tình trạng tương tự.
➡️ Hiện tại, hơn 42 triệu USD đã bị rút khỏi các nhóm trên Curve vì lý do trên, theo công ty bảo mật BlockSec.
➡️ Curve Finance là một nền tảng giao dịch phi tập trung tối ưu để giao dịch stablecoin và các tài sản khác. Factory pool là mô hình cho phép các dự án hoặc cá nhân khởi động nhóm thanh khoản của riêng họ thông qua cơ sở hạ tầng của Curve.
➡️ Igor Igamberdiev, Trưởng phòng Nghiên cứu tại Wintermute, cho biết những kẻ tấn công đã triển khai một cuộc tấn công tái truy cập vào các nhóm nhà máy bằng cách sử dụng phiên bản lập trình của Vyper. Hơn 100 triệu USD tài sản trong nhóm nhà máy gặp rủi ro do lỗi trong ngôn ngữ Vyper. Tuy nhiên, Vyper cho biết chỉ các phiên bản 0.2.15, 0.2.16 và 0.3.0 mới gặp rủi ro khi không có tính năng ngăn chặn tái truy cập.
➡️ Để giảm thiểu tác động, Mimaklas, thành viên nhóm dự án, cho biết tất cả các nhóm bị ảnh hưởng đã được các chuyên gia bảo mật thanh lý.
⚠️ Sau tin này, giá $CRV đã giảm hơn 17% và hiện đang giao dịch ở mức 0,61 USD.
