Curve Finance TVL pierde más de $ 1 mil millones debido a la vulnerabilidad de Vyper

Después del ataque, el token CRV de Curve se volvió altamente volátil, lo que generó temores de contagio.

Según datos de DeFiLlama, el valor total de los activos bloqueados en el protocolo financiero descentralizado Curve Finance (CRV) se ha desplomado casi un 50% en las últimas 24 horas, de $3,260 millones registrados el 30 de julio a $1,731 millones.

La salida de fondos se puede atribuir a la explotación del protocolo, lo que aumentó la preocupación por las liquidaciones y las deudas incobrables entre los miembros de la comunidad, quienes inmediatamente retiraron activos del criptoproyecto.

Fuente: DefiLlama

La vulnerabilidad de Vyper afecta a Curve Finance

El 30 de julio, se descubrió una "vulnerabilidad de bloqueo de reentrada" defectuosa en varias versiones del lenguaje de contrato inteligente Ethereum (ETH) Virtual Machine (EVM) Vyper. El lenguaje de programación confirmó el incidente y reveló que los proyectos criptográficos que ejecutan Vyper 0.2.15, 0.2.16 y 0.3.0 pueden verse afectados.

Tras la noticia, Curve Finance declaró que algunos de sus grupos de minería estables que ejecutan Vyper 0.2.15 explotaron una vulnerabilidad de falla de bloqueo de reentrada.

El ataque de reingreso permite a un atacante drenar los fondos de un contrato vulnerable llamando repetidamente a la función de retiro antes de actualizar el saldo, y este ataque se usa comúnmente para explotar múltiples protocolos DeFi.

La firma de seguridad Blockchain BlockSec dijo que los ataques de reingreso podrían representar un riesgo potencial para todos los grupos mineros con éter envuelto (WETH).

Si bien no está claro cuánto se robó del grupo de monedas estables de Curve Finance, algunas estimaciones sugieren que se pueden haber robado hasta $ 70 millones.

Sin embargo, el desarrollador de MetaMask, Taylor Monahan, señaló "mucha actividad de sombrero blanco + bots MEV automatizados", lo que significa que podría haber menos.

** Precio Tanque CRV **

Según los datos, el error causó que el token CRV de Curve fuera altamente volátil, con una caída de su precio de alrededor del 15% a $0.64707 al momento de escribir este artículo.

Mientras tanto, el valor en cadena de CRV cayó a un mínimo de $ 0,109 a medida que disminuía la liquidez después de que el grupo CRV/ETH fuera atacado.

El intercambio de criptomonedas de Corea del Sur, Upbit, suspendió los depósitos y retiros del token, citando un error encontrado en la plataforma del proyecto DeFi. El intercambio advirtió además que el precio de CRV está "experimentando una volatilidad significativa".

Inquietudes sobre deudas incobrables y expansión descontrolada

Dado que los piratas informáticos tienen una gran cantidad de CRV, existe el temor de que si comienzan a vender, el precio del token pueda caer aún más. Esto crea un riesgo de contagio, ya que el fundador de Curve, Michael Egorov, usa el token como garantía en varios protocolos de préstamo, incluido Aave.

Dado que Egorov tiene más de $ 100 millones en CRV como garantía en Aave, Inverse y Abracadabra, una liquidación resultante de una caída en los precios de CRV afectará a Curve y todos los protocolos.

Para evitar la liquidación, Egorov ha estado devolviendo parte del préstamo. Sin embargo, es posible que esto no evite los efectos indirectos y de deuda incobrable en otros contratos de préstamo a los que Curve está expuesta.

Al mismo tiempo, la versión Aave Ethereum v2 ha cerrado la función de préstamo de CRV. Según los informes, es probable que esto evite que los comerciantes usen la vulnerabilidad de Curve para entrar en pánico y acortar maliciosamente el CRV prestado para promover la liquidación en serie.