Известный протокол децентрализованных финансов (DeFi) Curve Finance столкнулся с масштабной проблемой, которая привела к потере более $ 47 млн и падению курса нативной криптовалюты Curve DAO (CRV).
По сообщению платформы от 30 июля, сбой в определённой версии языка программирования платформы Vyper привёл к техническим сбоям ряда пулов стейблкоинов, включая alETH/msETH/pETH.
Как выяснилось позже, версии Vyper 0.2.15, 0.2.16 и 0.3.0 «уязвимы для неисправных блокировок повторного входа». Сейчас команда DeFi-протокола ведёт расследование и будет информировать сообщество по мере развития событий.
Неудивительно, что после этих событий токен Curve сильно упал в цене на 13% до $ 0,64428, сейчас при рыночной капитализации $ 572 992 241 он занимает 68-е место в общем рейтинге криптовалют.
По словам основателя и генерального директора фирмы по моделированию крипторисков Gauntlet Таруна Читра, хакер украл CRV почти на $ 20 млн. Согласно выводам блокчейн-сыщика BlockSec, взлом протокола привёл к убыткам в размере $ 40 млн:
Обратите внимание, что эта проблема с повторным входом связана с использованием ‘use_eth’, что потенциально может поставить под угрозу пулы, связанные с WETH!
Тем временем хакер c0ffeebabe[.]eth, взломавший Curve, вернул все украденные 2,879 ETH ($ 5,4 млн) на адрес протокола. По сути, это малая часть от похищенного, и в будущем, вероятно, мы узнаем о дополнительных потерях пулов протокола.