Curve Finance TVL, Vyper istismarı nedeniyle 1 milyar dolardan fazla düştü

Saldırıdan sonra, Curve'ün CRV token'ı son derece değişken hale geldi ve bulaşma korkularını artırdı.

DeFiLlama verilerine göre, merkezi olmayan finansal protokol Curve Finance'te (CRV) kilitlenen varlıkların toplam değeri, son 24 saatte yaklaşık %50 düşerek 30 Temmuz'da kaydedilen 3,26 milyar dolardan 1,731 milyar dolara düştü.

Fon çıkışı, kripto projesinden varlıkları hemen çeken topluluk üyeleri arasında tasfiye ve kötü borç endişelerini artıran protokolün istismarına bağlanabilir.

Kaynak: DefiLlama

Vyper Güvenlik Açığı Curve Finance'i Etkiliyor

30 Temmuz'da, Ethereum (ETH) Sanal Makinesi (EVM) akıllı sözleşme dili Vyper'ın birden çok sürümünde hatalı bir "yeniden giriş kilidi güvenlik açığı" keşfedildi. Programlama dili, Vyper 0.2.15, 0.2.16 ve 0.3.0 çalıştıran kripto projelerinin etkilenebileceğini ortaya koyarak olayı doğruladı.

Haberin ardından Curve Finance, Vyper 0.2.15 çalıştıran kararlı madencilik havuzlarından bazılarının yeniden giriş kilidi hatası güvenlik açığından yararlandığını belirtti.

Yeniden giriş saldırısı, bir saldırganın bakiyeyi güncellemeden önce geri çekme işlevini tekrar tekrar çağırarak savunmasız bir sözleşmenin fonlarını tüketmesine olanak tanır ve bu saldırı genellikle birden fazla DeFi protokolünü istismar etmek için kullanılır.

Blockchain güvenlik firması BlockSec, yeniden giriş saldırılarının, sarılmış eter (WETH) ile tüm madencilik havuzları için potansiyel bir risk oluşturabileceğini söyledi.

Curve Finance'in stablecoin havuzundan ne kadar çalındığı belli olmasa da, bazı tahminler 70 milyon doların çalınmış olabileceğini gösteriyor.

Ancak MetaMask geliştiricisi Taylor Monahan, "çok sayıda beyaz şapka etkinliği + otomatik MEV botları"na işaret etti, bu da daha az olabileceği anlamına geliyor.

CRV Fiyat Deposu

Verilere göre, hata, Curve'nin CRV tokeninin son derece değişken olmasına neden oldu ve fiyatı bu yazının yazıldığı sırada yaklaşık %15 düşerek 0,64707 $'a geriledi.

Bu arada, CRV/ETH havuzu saldırıya uğradıktan sonra likidite azaldığı için CRV'nin zincir üstü değeri 0,109 $'a kadar düştü.

Güney Koreli kripto para borsası Upbit, DeFi projesinin platformunda bulunan bir hatayı gerekçe göstererek token yatırma ve çekme işlemlerini askıya aldı. Borsa ayrıca CRV fiyatının "önemli dalgalanma yaşadığı" konusunda uyardı.

Kötü borç ve yayılma endişeleri

Bilgisayar korsanları büyük miktarda CRV tuttukları için, satmaya başlarlarsa token fiyatının daha da düşebileceğine dair korkular var. Curve kurucusu Michael Egorov, token'ı Aave de dahil olmak üzere çeşitli borç verme protokollerinde teminat olarak kullandığından, bu bir bulaşma riski oluşturur.

Egorov'un Aave, Inverse ve Abracadabra'da teminat olarak 100 milyon dolardan fazla CRV'si olduğundan, CRV fiyatlarındaki düşüşten kaynaklanan bir tasfiye Curve'ü ve tüm protokolleri etkileyecektir.

Tasfiyeden kaçınmak için Egorov, kredinin bir kısmını geri ödüyor. Ancak bu, kötü borç ve Curve'ün maruz kaldığı diğer borç verme anlaşmaları üzerindeki yayılma etkilerini engellemeyebilir.

Aynı zamanda, Aave Ethereum v2 sürümü, CRV ödünç verme işlevini kapattı. Raporlara göre bu, tüccarların seri tasfiyeyi teşvik etmek için ödünç alınan CRV'yi paniğe kapmak ve kötü niyetli olarak kısa devre yapmak için Eğri güvenlik açığını kullanmasını engelliyor.