A Curve Finance csapata megerősítette, hogy több Ethereum pool is érintett volt a legutóbbi, több millió dolláros kibertámadásban, amely egy Vyper sebezhetőség miatt történt.
A Curve Finance, egy népszerű decentralizált tőzsde (DEX), lehetővé teszi a felhasználók számára, hogy hasonló eszközöket cseréljenek, például Ethereumot Staked Ethereumra, vagy a Tether USDT-jét a Circle USDC-jére. Ez sok kereskedő számára hasznos arbitrázs eszköz.
Az első jelentések szerint a platformot vasárnap több mint 24 millió dollár értékben károsították meg. Ezt az összeget azonban a PeckShield blokklánc biztonsági cég frissítette 52 millió dollárra, ahogy a hackelés valós időben folytatódott.
A decentralizált tőzsde csapata azt írta a tweetben, hogy három likviditási medence az Ethereum (ETH) és a Curve token, valamint több, az Alchemix (alETH), Metronome Synth (smETH), JPEG’d (pETH) által kibocsátott ERC-20 token feltörésére került sor egy "Vyper compiler hiba" miatt.
A Vyper egy programozási nyelv, amelyet intelligens szerződések írására használnak az Ethereum blokkláncon. Ennek néhány régebbi verziója tartalmazott biztonsági réseket.
PSA: Vyper versions 0.2.15, 0.2.16 and 0.3.0 are vulnerable to malfunctioning reentrancy locks. The investigation is ongoing but any project relying on these versions should immediately reach out to us.
— Vyper (@vyperlang) July 30, 2023
A Curve csapatának legújabb tweetje kiemelte a Vyper-alapú likviditási pool további hatását a layer-2 megoldás, az Arbitrum telepítésén. A csapat azt mondta, hogy a Tricrypto, amely három tokenből áll: USDC, wBTC és ETH "potenciálisan érintett volt".
A tweet szerint, bár a biztonsági szakértők folyamatosan dolgoznak, a medencék továbbra is sebezhetőek, és tanácsolták a likviditás-szolgáltatóknak, hogy "hagyják el azt".
Másutt, egy másik BNB Chain-alapú DEX, az Ellipsis jelentett be egy stabil swap pool feltörését a BNB Chain-en.
A dél-koreai kriptovaluta-tőzsde, az Upbit bejelentette a CRV tokenek betétek és kivételek ideiglenes felfüggesztését óvintézkedésként.
A tőzsde a sajtóközleményben írta, hogy "az Upbit továbbra is figyelemmel kíséri a helyzetet, és a tagokat arra figyelmezteti, hogy figyeljenek a Curve árának volatilitásának növekedésére."