Saturday, December 28, 2024
HomeNotícias de criptomoedaOs pools do Curve Finance foram explorados em mais de US$ 47...

Os pools do Curve Finance foram explorados em mais de US$ 47 milhões devido à vulnerabilidade de reentrada

Atualização (30 de julho, às 19h55 UTC): Este artigo foi atualizado para fornecer mais detalhes sobre o exploit

Vários pools estáveis ​​no Curve Finance usando Vyper foram explorados em 30 de julho, com perdas chegando a mais de US$ 47 milhões. De acordo com Vyper, suas versões 0.2.15, 0.2.16 e 0.3.0 são vulneráveis ​​a bloqueios de reentrância com defeito.

“A investigação está em andamento, mas qualquer projeto que dependa dessas versões deve entrar em contato conosco imediatamente”, Vyper escreveu em X. Com base em uma análise de afetado contratos da empresa de segurança Ancilia, 136 contratos usaram Vyper 0.2.15 com proteção reentrante, 98 contratos usaram Vyper 0.2.16 e 226 contratos usaram Vyper 0.3.0.

De acordo com a investigação inicial, algumas versões do compilador Vyper não implementam corretamente a proteção de reentrância, o que impede que várias funções sejam executadas ao mesmo tempo, bloqueando um contrato. Os ataques de reentrância podem drenar todos os fundos de um contrato.

Vyper é uma linguagem de programação Python orientada a contratos que tem como alvo a Ethereum Virtual Machine (EVM). As semelhanças do Vyper com o Python tornam a linguagem um dos pontos de partida para os desenvolvedores Python entrarem na Web3.

Vários projetos financeiros descentralizados foram afetados pelo ataque. Reticências de troca descentralizada relatado que um pequeno número de pools estáveis ​​com BNB foram explorados usando um antigo compilador Vyper. O alETH-ETH da Alchemix também testemunhou uma saída de US$ 13,6 milhões, juntamente com US$ 11,4 milhões explorados no pool pETH-ETH da JPEGd e US$ 1,6 milhão no pool sETH-ETH da Metronome. O CEO da Curving Finance, Michael Egorov, confirmou posteriormente que 32 milhões de tokens CRV no valor de mais de US$ 22 milhões foram drenados do pool de swap em um canal do Telegram.

A exploração gerou pânico em todo o ecossistema DeFi, gerando uma onda de transações em pools e um resgatar operação de chapéus brancos. Dados do CoinMarketCap mostram que o token utilitário Curve DAO (CRV) da Curve Finance caiu mais de 5% em reação às notícias. A liquidez do CRV diminuiu significativamente nos últimos meses, tornando-o vulnerável a violentas oscilações de preços, informou o Cointelegraph. De acordo com a Curve Finance, os contratos de crvUSD e quaisquer pools com ele não foram afetados pelo ataque.

a61654b8 5240 467f 92ff f0bed5da4cb5 asiafirstnews
Curve DAO token prince em 30 de julho de 2023. Fonte: CoinMarketCap.

Curve Finance é um protocolo DeFi que permite a troca descentralizada (DEX) de stablecoins dentro da Ethereum. O protocolo foi alvo de uma série de incidentes em seu ecossistema. Apenas alguns dias atrás, sua plataforma omnipool Conic Finance foi explorada por US$ 3,26 milhões em Ether (ETH), com quase todo o valor roubado enviado para um novo endereço Ethereum em apenas uma transação.

Os protocolos DeFi foram alvo de vários ataques nos últimos meses. De acordo com um relatório do De.Fi, aplicativo de portfólio da Web3, mais de US$ 204 milhões foram roubados por meio de hacks e golpes DeFi apenas no segundo trimestre de 2023.

Revista: Projetos criptográficos devem negociar com hackers? Provavelmente



source – cointelegraph.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

ARTIGOS RELACIONADOS

Mais popular