Нарушение Curve Finance ставит под угрозу криптовалюту на 100 миллионов долларов

Сценаристы: Сэм Кесслер, Дэнни Нельсон Составители: Кейт, Marsbit

Curve, платформа для торговли стейблкоинами, лежащая в основе децентрализованных финансов (DeFi) на Ethereum, стала жертвой ошибки, согласно сообщению проекта.

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-45f1d77e36-dd1a6f-7649e1)

Криптовалюта на сумму более 100 миллионов долларов находится под угрозой из-за уязвимости «повторного входа» в Vyper, языке программирования, используемом для работы частей системы Curve. На данный момент несколько пулов стейблкоинов на платформе (используемых для ценообразования и ликвидности для многих различных сервисов DeFi) были осушены хакерами.

Такая же уязвимость может существовать и в других проектах, использующих язык программирования Vyper.

На момент публикации было неясно, сколько денег Curve потеряла в результате атаки. В предварительном анализе, опубликованном в Twitter аудиторской фирмой BlockSec, общая сумма убытков оценивается более чем в 42 миллиона долларов.

Согласно веб-сайту Curve, компания управляет 232 различными пулами для майнинга, но только те, которые используют версии Vyper 0.2.15, 0.2.16 и 0.3.0, подвергаются риску, сказал член команды Curve Мимаклас в объявлении Discord.

Мимаклас также заявил, что «все пострадавшие бассейны были осушены, и команда оценивает ситуацию с пострадавшими командами».

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-4e43c074ca-dd1a6f-7649e1)

Кража дестабилизировала торговые рынки собственного токена CRV Curve DAO, который упал на 17% за день до 0,61 доллара на момент публикации. Такие колебания цен могут усугубить хаос, вынудив основателя Curve ликвидировать заемную позицию в размере 70 миллионов долларов в Aave.