Curve Finanzas pierde $50 millones mientras el token CRV se hunde un 12% en el último exploit de DeFi

Curve, un intercambio de monedas estables en el corazón de las Finanzas descentralizadas (DeFi) en Ethereum, ha sido víctima de un exploit según un tweet del proyecto.

Curve utiliza contratos inteligentes en lugar de intermediarios para ofrecer servicios financieros como préstamos, intercambio y operaciones con stablecoins. Los depositantes en Curve obtienen rendimientos anuales de hasta el 4% en ONE de los numerosos fondos de la plataforma.

Más de 100 millones de dólares en Criptomonedas están en riesgo debido a un fallo de "reentrada" en Vyper, un lenguaje de programación utilizado para impulsar partes del sistema Curve. Varios fondos de stablecoins en la plataforma, utilizados para la fijación de precios y la liquidez en diversos servicios DeFi, han sido vaciados por hackers hasta la fecha.

"Como resultado de un problema en el compilador Vyper en las versiones 0.2.15-0.3.0, los siguientes grupos fueron pirateados: CRV/ ETH, aleth/ ETH, mseth/ ETH, peth/ ETH", tuiteó Curve el lunes.

La reentrada es un error común que permite a los atacantes manipular un contrato inteligente mediante llamadas repetidas a un protocolo para robar activos. Una llamada autoriza a la dirección del contrato inteligente a interactuar con la dirección de la billetera del usuario.

Otros proyectos que utilizan el lenguaje de programación Vyper podrían compartir la misma vulnerabilidad.

Al cierre de esta edición, no estaba claro cuánto se había perdido de Curve como resultado del ataque. BlockSec, una firma de auditoría de blockchain, estimó las pérdidas totales en más de 42 millones de dólares en un análisis preliminar publicado en Twitter. Tarun Chitra, director ejecutivo y fundador de Gauntlet, firma de modelado de riesgos Cripto , estimó que el atacante se llevó unos 20 millones de dólares en CRV y una versión de ether.

Curve opera 232 grupos diferentes, según su sitio web, pero solo los grupos que usan las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper están en riesgo, dijo mimaklas, miembro del equipo en un anuncio de Discord.

Mimaklas también dijo que "todas las piscinas afectadas han sido vaciadas o desinfectadas, y el equipo está evaluando la situación con los equipos afectados".

Por otra parte, el protocolo de préstamos Aave desactivó su función de préstamos CRV en medio del pánico. Una deuda masiva de CRV de 100 millones de dólares del fundador de Curve, Michael Egorov, con Aave está a punto de liquidarse, y si los precios de CRV siguen subiendo y alcanzan el umbral de liquidación, los protocolos tendrán que liquidar las posiciones en CRV .

Whitehat envía fondos; CRV se hunde

Curve Finanzas logró recuperar parte de su dinero gracias al operador del bot 'c0ffeebabe.eth ', que devolvió a la plataforma 2879 ETH, con un valor de casi 5,5 millones de dólares al precio actual. Estos fondos fueron robados éticamente al hacker mediante una transacción maliciosa que se adelantó.

El robo desestabilizó los Mercados del token CRV , el token nativo de Curve DAO, que cayó un 17% ese día, a un precio de $0.61 al cierre de esta edición. Esta acción del precio amenazó con Compound el caos, al potencialmente forzar la liquidación del fundador de la posición de préstamo de $70 millones de Curve en Aave.

Mientras tanto, el valor total de los activos bloqueados en Curve se desplomó a 1.700 millones de dólares el lunes desde más de 3.000 millones de dólares el domingo, según el proveedor de datos DeFiLlama, ya que el capital de los inversores probablemente huyó del intercambio.

ACTUALIZACIÓN (30 de julio de 2023, 21:25 UTC):Añade información adicional.

ACTUALIZACIÓN (30 de julio de 2023, 09:30 UTC): Actualizaciones con los últimos comentarios de Curve, efectos de contagio en Aave, caída en el valor de Curve DeFi y explicación del ataque de reentrada.