Curve Finance Breach met 100 millions de dollars de crypto en danger

Écrit par : Par Sam Kessler, Danny Nelson Compilé par : Kate, Marsbit

Curve, la plateforme de trading de stablecoins au cœur de la finance décentralisée (DeFi) sur Ethereum, a été victime d'un bug, selon un tweet du projet.

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-45f1d77e36-dd1a6f-7649e1)

Plus de 100 millions de dollars de crypto-monnaie sont menacés en raison d'une vulnérabilité de "réentrance" dans Vyper, un langage de programmation utilisé pour alimenter certaines parties du système Curve. Jusqu'à présent, plusieurs pools de pièces stables sur la plate-forme (utilisés pour la tarification et la liquidité de nombreux services DeFi différents) ont été drainés par des pirates.

La même vulnérabilité peut exister dans d'autres projets utilisant le langage de programmation Vyper.

Au moment de mettre sous presse, on ne savait pas combien d'argent Curve avait perdu à la suite de l'attaque. Dans une analyse préliminaire publiée sur Twitter par le cabinet d'audit blockchain BlockSec, la perte totale a été estimée à plus de 42 millions de dollars.

Selon le site Web de Curve, la société exploite 232 pools de minage différents, mais seuls ceux qui utilisent les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper sont à risque, a déclaré Mimaklas, membre de l'équipe Curve, dans une annonce Discord.

Mimaklas a également déclaré que "toutes les piscines concernées ont été vidangées et l'équipe évalue la situation avec les équipes concernées".

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-4e43c074ca-dd1a6f-7649e1)

Le vol a déstabilisé les marchés commerciaux pour le jeton CRV natif de Curve DAO, qui est en baisse de 17% sur la journée à 0,61 $ au moment de la presse. De telles fluctuations de prix pourraient ajouter au chaos en forçant la position d'emprunt de 70 millions de dollars du fondateur de Curve auprès d'Aave à être liquidée.