Informe de incidente de Curve: 4 piscinas causaron un total de alrededor de $ 61,7 millones en pérdidas, el próximo paso será detener la descarga de medidores a las piscinas afectadas

PANews informó el 1 de agosto que Curve Finance volvió a publicar oficialmente el análisis posterior al evento del exploit de la vulnerabilidad de reingreso al grupo de Curve publicado por el grupo de evaluación de riesgos de cifrado LlamaRisk. El informe de LlamaRisk indicó que un error en una versión anterior del compilador Vyper provocó que una función de seguridad utilizada por un conjunto limitado de grupos de Curve no funcionara correctamente, lo que permitió a los atacantes drenar tokens de los grupos afectados como resultado. Mientras Curve intenta ponerse en contacto con los explotadores y recuperar los fondos de los usuarios, la explotación del error perjudica directamente a los proveedores de liquidez de Curve de estos grupos afectados. Gracias al hacker de sombrero blanco, el DAO ha recuperado algunos de los tokens en el grupo afectado. El eDAO de Curve no puede suspender el grupo de Curve ni procesar los fondos de los usuarios de ninguna manera, pero puede detener la descarga del CRV Gauge (un término para Curve, que significa grupo de ahorro) al grupo de Curve, y se espera que el eDAO elimine la descarga del medidor de todas las piscinas afectadas.

Los pools afectados y la cantidad de pérdidas causadas por este incidente son: 1. pETH/ETH: 6106.65 WETH (alrededor de 11 millones de dólares estadounidenses), 2, msETH/ETH: 866.55 WETH (alrededor de 1.6 millones de dólares estadounidenses) y 959.71 WETH msETH ( aproximadamente US$1.8 millones); 3.alETH/ETH: 7258.70 WETH (aproximadamente US$13.6 millones) y 4821.55alETH (aproximadamente US$9 millones); 4. CRV/ETH: 7193,401.77 CRV (aproximadamente US$5.1 millones), 7680.49 WETH ( aproximadamente 14,2 millones de dólares) y 2879,65 ETH (aproximadamente 5,4 millones de dólares). En total, los fondos antes mencionados perdieron alrededor de $61,7 millones.

El informe también indicó que los próximos pasos inmediatos son detener la descarga de medidores a los grupos afectados y crear nuevos grupos normales para alETH, msETH y pETH. Los nuevos grupos ETH deben combinarse con ETH o implementaciones de grupos ETH. CRV ya tiene un nuevo grupo Tricrypto emparejado con crvUSD y ETH que no se ve afectado por el error de reingreso. El equipo de Curve continuará explorando todas las vías para recuperar los fondos de los usuarios y actualizará la situación en los canales sociales.