La infracción de Curve Finance pone en riesgo USD 100 millones en criptomonedas

Escrito por: Por Sam Kessler, Danny Nelson Compilado por: Kate, Marsbit

Curve, la plataforma de negociación de monedas estables en el corazón de las finanzas descentralizadas (DeFi) en Ethereum, ha sido víctima de un error, según un tuit del proyecto.

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-45f1d77e36-dd1a6f-7649e1)

Más de $ 100 millones en criptomonedas están en riesgo debido a una vulnerabilidad de "reentrada" en Vyper, un lenguaje de programación utilizado para impulsar partes del sistema Curve. Hasta ahora, los piratas informáticos han vaciado varios grupos de monedas estables en la plataforma (utilizados para la fijación de precios y la liquidez para muchos servicios diferentes de DeFi).

La misma vulnerabilidad puede existir en otros proyectos que utilicen el lenguaje de programación Vyper.

En el momento de la publicación, no estaba claro cuánto dinero perdió Curve como resultado del ataque. En un análisis preliminar publicado en Twitter por la firma de auditoría blockchain BlockSec, la pérdida total se estimó en más de $42 millones.

Según el sitio web de Curve, la compañía opera 232 grupos de minería diferentes, pero solo aquellos que usan las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper están en riesgo, dijo el miembro del equipo de Curve, Mimaklas, en un anuncio de Discord.

Mimaklas también afirmó que "todas las piscinas afectadas han sido drenadas y el equipo está evaluando la situación con los equipos afectados".

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-4e43c074ca-dd1a6f-7649e1)

El robo ha desestabilizado los mercados comerciales para el token CRV nativo de Curve DAO, que ha bajado un 17% en el día a $0,61 en el momento de la publicación. Tales cambios de precios podrían aumentar el caos al obligar a liquidar la posición de préstamo de $ 70 millones del fundador de Curve con Aave.