Share this article
BTC
$105,945.51
+
0.07%ETH
$2,519.32
-
0.71%USDT
$1.0004
-
0.00%XRP
$2.2681
+
3.93%BNB
$653.56
+
0.13%SOL
$153.84
+
1.71%USDC
$0.9999
+
0.01%DOGE
$0.1847
-
0.69%TRX
$0.2816
-
1.73%ADA
$0.6707
+
0.45%HYPE
$35.61
+
1.38%SUI
$3.2438
-
0.10%LINK
$13.85
-
0.27%AVAX
$21.21
+
1.67%LEO
$9.1854
+
1.24%XLM
$0.2679
+
0.91%BCH
$413.77
+
1.17%TON
$3.1866
-
0.36%SHIB
$0.0₄1259
-
1.47%HBAR
$0.1697
+
0.04%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюМероприятия
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Curve Финансы потеряла 50 миллионов долларов, а токен CRV упал на 12% в результате последней атаки DeFi
Криптовалюта стоимостью более 100 миллионов долларов могут оказаться под угрозой из-за ошибки, затронувшей Curve — биржу стейблкоинов, лежащую в основе экосистемы DeFi на базе Ethereum.
Curve, биржа стейблкоинов, лежащая в основе децентрализованных Финансы (DeFi) на базе Ethereum, стала жертвой эксплойта, согласно твит из проекта.
Curve использует смарт-контракты вместо посредников для предоставления пользователям финансовых услуг, таких как заимствование, торговля и кредитование стейблкоинов. Вкладчики на Curve получают годовой доход до 4% от ONE из многочисленных пулов на платформе.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
— Curve Finance (@CurveFinance) July 30, 2023
Other pools are safe. https://t.co/eWy2d3cDDj
Криптовалюта стоимостью более 100 миллионов долларов находится под угрозой из-за ошибки «повторного входа» в Vyper, языке программирования, используемом для поддержки частей системы Curve. Несколько пулов стейблкоинов на платформе, используемых для ценообразования и ликвидности в ряде различных сервисов DeFi, уже были опустошены хакерами.
«В результате проблемы в компиляторе Vyper в версиях 0.2.15–0.3.0 были взломаны следующие пулы: CRV/ ETH, aleth/ ETH, mseth/ ETH, peth/ ETH», — написал Curve в Твиттере в понедельник.
As a result of an issue in Vyper compiler in versions 0.2.15-0.3.0, following pools were hacked:
— Curve Finance (@CurveFinance) July 31, 2023
crv/eth
aleth/eth
mseth/eth
peth/eth
Another pool potentially affected is arbitrum’s tricrypto. Auditors and Vyper devs could not find a profitable exploit, but please exit that one
Повторный вход — это распространенная ошибка, которая позволяет злоумышленникам обмануть смарт-контракт, делая повторные вызовы протокола с целью кражи активов. Вызов — это авторизация для адреса смарт-контракта для взаимодействия с адресом кошелька пользователя.
Другие проекты, использующие язык программирования Vyper, могут иметь ту же уязвимость.
На момент публикации не было ясно, сколько средств было выведено из Curve в результате атаки. BlockSec, аудиторская фирма блокчейнов, оценила общие потери более чем в 42 миллиона долларов в предварительном анализе, опубликованном в Twitter. Тарун Читра, генеральный директор и основатель компании по моделированию Криптo Gauntlet, подсчитал, что злоумышленник украл около 20 миллионов долларов CRV и версию эфира.
По данным сайта Curve, компания управляет 232 различными пулами, но под угрозой находятся только пулы, использующие версии Vyper 0.2.15, 0.2.16 и 0.3.0, сообщил mimaklas, член команды, в своем объявлении в Discord.
Мимаклас также сообщил, что «все затронутые бассейны были осушены или взломаны, и команда оценивает ситуацию с затронутыми командами».
В другом месте протокол кредитования и заимствования Aave отключил свою функцию заимствования CRV на фоне паники. Огромный долг CRV в размере 100 миллионов долларов от основателя Curve Михаила Егорова на Aave приближается к ликвидации - и если цены CRV продолжат расти и достигнут порога ликвидации, протоколам придется ликвидировать позиции CRV .
Please note that this reentrancy issue is associated with the use of 'use_eth', which could potentially place the WETH-related pools in jeopardy! @CurveFinance , please DM us if you need any help. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
— BlockSec (@BlockSecTeam) July 30, 2023
Whitehat отправляет средства; CRV тонет
Curve Финансы удалось вернуть часть денег благодаря оператору бота 'c0ffeebabe. ETH', который вернул платформе 2879 ETH, что по текущим ценам составляет около 5,5 миллионов долларов. Эти средства были этично украдены у хакера путем проведения его вредоносной транзакции.
Ограбление дестабилизировало торговые Рынки для собственного токена CRV Curve DAO, который упал на 17% в день по цене $0,61 на момент публикации. Это ценовое действие грозило Compound хаос, потенциально вызвав ликвидацию позиции основателя Curve по займу в размере $70 млн на Aave.
Между тем, по данным поставщика данных DeFiLlama, общая стоимость активов, заблокированных на Curve, резко упала до 1,7 млрд долларов в понедельник с более чем 3 млрд долларов в воскресенье, поскольку, по всей вероятности, инвесторский капитал покинул биржу.
ОБНОВЛЕНИЕ (30 июля 2023 г., 21:25 UTC):Добавляет дополнительную информацию.
ОБНОВЛЕНИЕ (30 июля 2023 г., 09:30 UTC): Обновления с последними комментариями от Curve, эффектами заражения Aave, падением стоимости Curve DeFi и объяснениями атаки с повторным входом.
Sam Kessler
Sam is CoinDesk's deputy managing editor for tech and protocols. His reporting is focused on decentralized technology, infrastructure and governance. Sam holds a computer science degree from Harvard University, where he led the Harvard Political Review. He has a background in the technology industry and owns some ETH and BTC. Sam was part of the team that won a 2023 Gerald Loeb Award for CoinDesk's coverage of Sam Bankman-Fried and the FTX collapse.
Danny Nelson
Danny was CoinDesk's managing editor for Data & Tokens. He formerly ran investigations for the Tufts Daily. At CoinDesk, his beats include (but are not limited to): federal policy, regulation, securities law, exchanges, the Solana ecosystem, smart money doing dumb things, dumb money doing smart things and tungsten cubes. He owns BTC, ETH and SOL tokens, as well as the LinksDAO NFT.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Top Stories
