Curve Finance, unul dintre cele mai mari exchange-uri descentralizate (DEX), a fost afectat de o vulnerabilitate gravă de securitate, care a rezultat în pierderi de peste 47 de milioane de dolari.
Incidentul, care a avut loc pe 30 iulie, a provocat un șoc în comunitatea financiară descentralizată (DeFi).
Mai multe dintre pool-urile stabile ale Curve Finance au fost exploatate din cauza unei vulnerabilități de reentrare, ducând la această pierdere semnificativă.
Pentru a înțelege magnitudinea acestui eveniment, este crucial să înțelegem ce înseamnă o vulnerabilitate de reentrare. În esență, este o breșă de securitate care permite unui atacator să apeleze în mod repetat o funcție în cadrul unui smart contract înainte ca apelul funcției inițiale să fie finalizat.
Exploatarea a vizat grupuri care folosesc Vyper, un limbaj de programare de nivel înalt pentru Ethereum. Vulnerabilitatea era prezentă în versiunea 0.2 a Vyper, care a permis atacatorilor să golească sume semnificative din mai multe pool-uri de fabrică.
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
Other pools are safe. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) July 30, 2023
Acest tip de atac a fost văzut înainte în lumea crypto și ridică întrebări serioase despre protocoalele de securitate existente de la Curve Finance.
În urma atacului, au apărut discuții cu privire la utilizarea limbajului de programare Vyper și la potențialele sale vulnerabilități. Deși este lăudat pentru simplitatea și ușurința sa de înțelegere, unii critici susțin că aceste caracteristici pot veni pe cheltuiala securității.
În urma exploatării, investitorii și utilizatorii Curve Finance sunt fără îndoială lăsați cu un sentiment de neliniște. Platforma nu a emis încă un răspuns oficial prin care să detalieze cum intenționează să abordeze situația și eventual să-și ramburseze utilizatorii.
După atac, tokenul utilitar al Curve Finance, Curve DAO Token (CRV), a fost de asemenea afectat semnificativ. Exploatarea a dus la golirea a 32 de milioane de tokenuri CRV, creând o undă de preocupare printre posesorii săi.
Tokenul CRV joacă un rol crucial în ecosistemul Curve Finance, deoarece le permite posesorilor să participe la decizii de guvernanță și să câștige recompense. Ca urmare a incidentului, valoarea CRV a înregistrat o scădere bruscă, agravând și mai mult impactul financiar al exploatării asupra comunității DeFi.