Что произошло? Цена токена Curve DAO (CRV) на южнокорейских криптобиржах Upbit и Bithumb резко выросла после хакерской атаки 30 июля, в результате которой из пулов ликвидности DeFi-протокола Curve Finance было выведено 52 млн долларов в криптовалютах. Так, торговая пара CRV/KRW, котируемая на Bithumb, отвязалась от пар CRV/USD, представленных на международных платформах. Курс CRV на Bithumb подскочил на 600%, до ~$4,42. Цена актива на Upbit выросла на 55%, до $0,81. Для сравнения, курс CRV на международных биржах за последние сутки упала на 12,7% до $0,638442, по данным агрегатора CoinGecko.
Материал The Block
Как развивались события? Согласно данным предварительного расследования, хакеры использовали уязвимость старых версий компилятора Vyper, который используется Curve Finance и некоторыми другими проектами в сфере децентрализованных финансов. Защита от повторного входа, которая предотвращает одновременное выполнение нескольких функций путем блокировки контракта, в этих версиях работала некорректно.
Команда проекта рекомендовала использовать контракты на базе версии Vyper 0.3.7, которая была переработана и подвергнута аудиту. Вместе с тем представители Curve Finance отметили, что это также не является полной гарантией безопасности средств.
При этом 31 июля хакеры отправили на адрес Curve Finance часть похищенных монет Ethereum стоимостью 5,4 млн долларов.
После взлома Curve Finance Upbit временно приостановила торговлю токеном CRV, сославшись на значительную волатильность актива. Команда биржи порекомендовала проявить осторожность при рассмотрении любых инвестиций, связанных с CRV.
Ранее в этом месяце протоколы EraLend и Conic Finance также подверглись взломам из-за ошибки повторного входа, сумма ущерба составила 3,4 и 3,2 млн долларов соответственно.