Noticias candentes

Última hora: Pools de Curve Finance explotados por más de $47M debido a una vulnerabilidad de reentrancia.

Varios pools estables en Curve Finance que usan Vyper fueron explotados el 30 de julio. Las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper son vulnerables a cerraduras de reentrancia defectuosas.

Varios pools estables en Curve Finance que utilizan Vyper fueron explotados el 30 de julio, con pérdidas que superan los $47 millones. Según Vyper, sus versiones 0.2.15, 0.2.16 y 0.3.0 son vulnerables a cerraduras de reentrancia defectuosas.

“La investigación está en curso, pero cualquier proyecto que dependa de estas versiones debería comunicarse inmediatamente con nosotros”, escribió Vyper en X. Según un análisis de los contratos afectados por la empresa de seguridad Ancilia, 136 contratos usaron Vyper 0.2.15 con protección de reentrancia, 98 contratos usaron Vyper 0.2.16 y 226 contratos usaron Vyper 0.3.0.

Un número de pools estables (alETH/msETH/pETH) que utilizan Vyper 0.2.15 han sido explotados como resultado de una cerradura de reentrancia defectuosa. Estamos evaluando la situación y actualizaremos a la comunidad a medida que las cosas se desarrollen.

Otros pools están seguros. https://t.co/eWy2d3cDDj

Según una investigación inicial, algunas versiones del compilador Vyper no implementan correctamente la protección de reentrancia, lo que impide que múltiples funciones se ejecuten al mismo tiempo bloqueando un contrato. Los ataques de reentrancia pueden potencialmente agotar todos los fondos de un contrato.

Vyper es un lenguaje de programación orientado a contratos, similar a Python, que apunta a la Máquina Virtual Ethereum (EVM). Las similitudes de Vyper con Python hacen que el lenguaje sea uno de los puntos de partida para los desarrolladores de Python que saltan a Web3.

Varios proyectos de finanzas descentralizadas se vieron afectados por el ataque. El intercambio descentralizado Ellipsis informó que se explotó un pequeño número de piscinas estables con BNB utilizando un compilador Vyper antiguo. El alETH-ETH de Alchemix también presenció una salida de $13.6 millones, junto con $11.4 millones explotados en la piscina pETH-ETH de JPEGd y $1.6 millones en la piscina sETH-ETH de Metronome. El CEO de Curve Finance, Michael Egorov, confirmó más tarde en un canal de Telegram que se habían agotado 32 millones de tokens CRV por valor de más de $22 millones de la piscina de intercambio.

Un cierto tipo de piscina de la fábrica de Curve está experimentando un ataque de reentrancia de solo lectura y causando una pérdida total de $11 millones (@JPEGd_69) + $13 millones (@AlchemixFi) +…

La investigación inicial encontró que el compilador de Vyper (0.2.15) no implementa correctamente la protección de la reentrancia.

agregar_liquidez y… pic.twitter.com/avaHdtSFsm

El exploit generó pánico en todo el ecosistema de DeFi, lo que provocó una ola de transacciones en piscinas y una operación de rescate de los sombreros blancos. Los datos de CoinMarketCap muestran que el token de utilidad de Curve Finance, Curve DAO (CRV), disminuyó más del 5% en reacción a la noticia. La liquidez de CRV ha disminuido significativamente en los últimos meses, lo que lo hace vulnerable a fuertes oscilaciones de precios, informó Cointelegraph. Según Curve Finance, los contratos crvUSD y cualquier piscina que lo contenga no se vieron afectados por el ataque.

Precio del token Curve DAO el 30 de julio de 2023. Fuente: CoinMarketCap.
Precio del token Curve DAO el 30 de julio de 2023. Fuente: CoinMarketCap.

Curve Finance es un protocolo DeFi que permite el intercambio descentralizado de stablecoins dentro de Ethereum. El protocolo ha sido objeto de una serie de incidentes dentro de su ecosistema. Hace unos días, su plataforma omnipool Conic Finance fue explotada por $3.26 millones en Ether (ETH), con casi todo el monto robado enviado a una nueva dirección de Ethereum en una sola transacción.

Los protocolos DeFi han sido objeto de múltiples ataques en los últimos meses. Según un informe de la aplicación de cartera de Web3 De.Fi, se estafaron más de $204 millones a través de hacks y estafas DeFi solo en el segundo trimestre de 2023.

Related Articles

Leave a Reply

Back to top button
WP Twitter Auto Publish Powered By : XYZScripts.com