Violação do Curve Finance coloca em risco US$ 100 milhões em criptomoedas

Escrito por: Por Sam Kessler, Danny Nelson Compilado por: Kate, Marsbit

Curve, a plataforma de negociação de stablecoin no centro das finanças descentralizadas (DeFi) no Ethereum, foi vítima de um bug, de acordo com um tweet do projeto.

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-45f1d77e36-dd1a6f-7649e1)

Mais de US$ 100 milhões em criptomoedas estão em risco devido a uma vulnerabilidade de "reentrância" no Vyper, uma linguagem de programação usada para alimentar partes do sistema Curve. Até agora, vários pools de stablecoin na plataforma (usados para precificação e liquidez para muitos serviços DeFi diferentes) foram drenados por hackers.

A mesma vulnerabilidade pode existir em outros projetos que usam a linguagem de programação Vyper.

Até o momento, não estava claro quanto dinheiro o Curve perdeu como resultado do ataque. Em uma análise preliminar publicada no Twitter pela empresa de auditoria de blockchain BlockSec, a perda total foi estimada em mais de US$ 42 milhões.

De acordo com o site da Curve, a empresa opera 232 pools de mineração diferentes, mas apenas aqueles que usam as versões 0.2.15, 0.2.16 e 0.3.0 do Vyper estão em risco, disse o membro da equipe da Curve, Mimaklas, em um anúncio da Discord.

Mimaklas também afirmou que "todas as piscinas afetadas foram drenadas e a equipe está avaliando a situação com as equipes afetadas".

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-4e43c074ca-dd1a6f-7649e1)

O roubo desestabilizou os mercados de negociação para o token CRV nativo do Curve DAO, que caiu 17% no dia para US$ 0,61 no momento desta publicação. Essas oscilações de preço poderiam aumentar o caos, forçando a liquidação da posição de empréstimo de US$ 70 milhões do fundador da Curve na Aave.