Curve Finance straciło w wyniku włamania około 50 milionów dolarów
- W niedzielę 30 lipca 2023 r. doszło do włamania do protokołu Curve Finance. Atakujący «wyzerował» kilka pul.
- Dotknięte zostały te, które działały na inteligentnym kontrakcie w języku programowania Viper.
- Dokładne szkody są nadal szacowane. TVL projektu spadł o 44%. Sytuacja wpłynęła również na cały sektor DeFi.
Jedna z największych zdecentralizowanych giełd (DEX) Curve Finance została zhakowana. Przewidywane szkody spowodowane działaniami hakerów szacuje się na 41 do 52 milionów dolarów. Zagrożone są również inne projekty w języku programowania Vyper.
Informacja o włamaniu została potwierdzona przez administrację platformy. Zgodnie z jej oświadczeniem, a także wnioskami zespołu ds. rozwoju projektu Vyper, atakujący wykorzystał lukę «re-entry», aby uzyskać dostęp do inteligentnego kontraktu.
Zagrożone są pule Curve Finance korzystające z Vipera w wersjach 0.2.15, 0.2.16 i 0.3.0. W komentarzu dla CoinDesk członek zespołu DEX, Mimaklas, zauważył, że inne projekty oparte na tym inteligentnym kontrakcie są również zagrożone.
Według niego wszystkie wspomniane pule zostały wyzerowane, a giełda wciąż ocenia szkody. Informacje na temat kwoty skradzionych środków są różne.
Analitycy projektu BlockSec podają kwotę 41 milionów dolarów, podczas gdy eksperci PeckShield podają kwotę 52 milionów dolarów. Według DefiLlama, TVL giełdy spadł z 3,13 miliarda dolarów do 1,63 miliarda dolarów w ciągu zaledwie jednego dnia:
Według danych DappRadar, całkowity TVL dla całego sektora DeFi spadł z 47,54 mld USD do 25,59 mld USD:
W związku z tą wiadomością kurs tokena CRV spadł w ciągu nocy o ponad 11% do 0,65 USD. W tej chwili, według CoinMarketCap, cena spadła do poziomu 0,6 USD:
Przypomnijmy, że założyciel Curve Finance Mikhail Egorov został pozwany za ujawnienie tajemnic handlowych, co spowodowało straty finansowe. Wcześniej on i jego żona kupili rezydencję w Melbourne za 41 milionów dolarów.
W połowie czerwca 2023 r. Egorov rzekomo zaciągnął pożyczkę w wysokości 68 mln USD od pożyczkodawcy Aave zabezpieczoną na CRV. Założyciel protokołu nadal kontroluje jedną trzecią całej oferty tokenów.
Ewentualne niekorzystne dla niego konsekwencje mogą doprowadzić do załamania kursu walutowego, uważa Gauntlet. Analitycy organizacji zalecili więc Aave zamrożenie depozytu i obniżenie wskaźnika LTV do zera.