This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Curve Finance侵害で1億ドル相当の仮想通貨が危険にさらされる
作者: サム・ケスラー、ダニー・ネルソン 編集者: ケイト、マースビット
プロジェクトのツイートによると、イーサリアム上の分散型金融(DeFi)の中心となるステーブルコイン取引プラットフォームであるCurveがバグの犠牲になったという。
! [Curve] (https://img-cdn.gateio.im/resize-social/moments-40baef27dd-45f1d77e36-dd1a6f-7649e1)
Curve システムの一部に使用されるプログラミング言語である Vyper の「再入可能」脆弱性により、1 億ドル以上の仮想通貨が危険にさらされています。これまでのところ、プラットフォーム上のいくつかのステーブルコインプール(さまざまなDeFiサービスの価格設定と流動性のために使用されています)がハッカーによって流出しています。
Vyper プログラミング言語を使用する他のプロジェクトにも同じ脆弱性が存在する可能性があります。
本稿執筆時点では、Curve が攻撃の結果どれだけの金額を失ったかは不明である。ブロックチェーン監査会社ブロックセックがツイッターに投稿した予備分析では、損失総額は4,200万ドル以上と推定されている。
Curveのウェブサイトによると、同社は232の異なるマイニングプールを運営しているが、Vyperバージョン0.2.15、0.2.16、0.3.0を使用しているものだけが危険にさらされているとCurveチームメンバーのミマクラス氏はDiscordの発表で述べた。
ミマクラス氏はまた、「影響を受けたプールはすべて空になり、チームは影響を受けたチームの状況を評価している」とも述べた。
! [Curve] (https://img-cdn.gateio.im/resize-social/moments-40baef27dd-4e43c074ca-dd1a6f-7649e1)
この盗難により、Curve DAOのネイティブCRVトークンの取引市場は不安定になり、記事執筆時点ではその日17%下落し0.61ドルとなっている。このような価格変動は、カーブ創設者のAaveに対する7000万ドルの借入ポジションの清算を余儀なくされ、混乱をさらに増大させる可能性がある。