Un bug de cod a lăsat vulnerabile patru pool-uri financiare ale Curve, permitând furtul a peste 70 milioane de dolari. Totuși, restul pool-urilor sunt acum în siguranță, afirmă un purtător de cuvânt.
Atac asupra platformei crypto
Duminică, a avut loc un atac asupra platformei decentralizate Curve Finance, în urma căruia au fost sustrase monede digitale în valoare de peste 70 de milioane de dolari. Atacul a început la ora 9:30 ET, când a fost exploatat pool-ul de lichiditate pETH-ETH, rezultând un furt de peste 11 milioane de dolari. În total, cinci atacuri au dus la pierderea a peste 70 de milioane de dolari, conform analizei expertilor în securitate.
Vulnerabilitatea Zero-Day
Fondatorul Wildcat Finance, Dr. Laurence Day, a explicat că furturile au fost posibile datorită unei vulnerabilități zero-day în anumite versiuni ale compilatorului Vyper, limbajul de programare utilizat de Curve pentru mai multe contracte. Discuțiile și acuzațiile dintre echipele de dezvoltare au fost intense, dar Dr. Day a avertizat împotriva învinovățirii unei singure echipe pentru exploatarea vulnerabilității.
Reacția Alchemix
Alchemix, unul dintre cele mai afectate protocoale în urma atacului, a suspendat mai multe contracte pentru a preveni schimbul de alETH pentru ETH nativ. Echipa de dezvoltare Alchemix a raportat că un hacker a reușit să sustragă 5.000 ETH din pool-ul alETH-ETH, lăsând posibil activul alETH parțial neasigurat.
Efectul de contagiune
Atacurile au stârnit îngrijorări privind efectele lor secundare. Interesul principal se concentrează asupra împrumutului de 60 de milioane de dolari al fondatorului Curve Finance, Michael Egorov, de la Aave V2. Acest împrumut este garantat în principal cu tokenul CRV, care depășesc cu mult suma pe care protocolul ar putea să o lichideze cu ușurință.
Recuperare potențială
O parte din fondurile furate care nu au fost confiscate de către hackerii whitehat s-au dovedit a fi deja recuperabile. Trei din cele cinci exploituri au fost “frontrun” de căutătorii MEV, inclusiv atacul asupra pool-ului pETH-ETH și al doilea atac asupra pool-ului CRV-ETH. Curve a comunicat cu Coffeebabe.eth, care și-a exprimat intenția de a muta fondurile sustrase într-un cold wașșet și de a returna fondurile părților afectate.
newsletter crypto bully
CryptoBully este un Newsletter marca Cryptonita unde incercam sa abordam subiectul crypto cu o tenta mai pozitiva – Subscribe si hai cu noi.