Curve Finance Breach ставить під загрозу криптовалюту на 100 мільйонів доларів

Автор: Сем Кесслер, Денні Нельсон. Упорядник: Кейт, Марсбіт

Згідно з твітом проекту, Curve, платформа для торгівлі стейблкоїнами, що лежить в основі децентралізованих фінансів (DeFi) на Ethereum, стала жертвою помилки.

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-45f1d77e36-dd1a6f-7649e1)

Криптовалюта на суму понад 100 мільйонів доларів під загрозою через уразливість «повторного входу» у Vyper, мові програмування, яка використовується для роботи частин системи Curve. Наразі кілька пулів стейблкойнів на платформі (які використовуються для ціноутворення та ліквідності для багатьох різних сервісів DeFi) були вичерпані хакерами.

Така ж уразливість може існувати в інших проектах, що використовують мову програмування Vyper.

На момент преси було незрозуміло, скільки грошей Curve втратив у результаті атаки. У попередньому аналізі, опублікованому в Twitter аудиторською компанією блокчейну BlockSec, загальний збиток оцінюється в понад 42 мільйони доларів.

Згідно з веб-сайтом Curve, компанія керує 232 різними пулами для майнінгу, але лише ті, хто використовує Vyper версій 0.2.15, 0.2.16 і 0.3.0, знаходяться під загрозою, сказав член команди Curve Мімаклас в повідомленні Discord.

Мімаклас також заявив, що «всі постраждалі басейни були осушені, і команда оцінює ситуацію з постраждалими командами».

! [Curve] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-4e43c074ca-dd1a6f-7649e1)

Крадіжка дестабілізувала торговельні ринки для рідного токена CRV Curve DAO, вартість якого за день знизилася на 17% до 0,61 долара на момент публікації. Такі коливання цін можуть посилити хаос, змусивши ліквідувати позику засновника Curve у розмірі 70 мільйонів доларів у Aave.