DefiNoticias de criptomonedas

Vyper vulnerability exposes DeFi ecosystem to stress tests

Un número de pools que utilizan Vyper han sido explotados debido a un bloqueo de reentrancia mal funcionante que potencialmente expone a todos los pools con Ether envuelto (wETH).

Los protocolos de finanzas descentralizadas (DeFi) están siendo sometidos a una prueba de estrés después de que se descubriera una vulnerabilidad crítica en las versiones del lenguaje de programación Vyper, lo que resultó en el robo de millones de dólares en criptomonedas el 30 de julio.

Un número de pools que utilizan Vyper 0.2.15, 0.2.16 y 0.3.0 han sido explotados debido a un bloqueo de reentrancia mal funcionante, apuntando al menos a cuatro pools de liquidez en el protocolo de Curve Finance. “La respuesta corta es que todo lo que podría ser drenado fue drenado. Los pools objetivos son aETH/ETH, msETH/ETH, pETH/ETH y CRV/ETH. Todos los pools restantes están seguros y no se ven afectados por el error”, dijo Curve Finance en Discord.

BlockSec, una empresa de auditoría de contratos inteligentes, señaló que la reentrancia podría potencialmente poner en riesgo a todos los pools con Ether envuelto (WETH) de un ataque.

Tenga en cuenta que este problema de reentrancia está asociado con el uso de ‘use_eth’, ¡lo que podría potencialmente poner en peligro los pools relacionados con WETH! @CurveFinance, por favor envíenos un mensaje directo si necesita ayuda. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y

  • BlockSec (@BlockSecTeam) 30 de julio de 2023

Vyper es un lenguaje de programación de contratos diseñado para la Máquina Virtual Ethereum (EVM). Se considera uno de los lenguajes de programación de Web3 más ampliamente utilizados, lo que significa que el error en tres de sus versiones podría tener un impacto en varios otros protocolos.

El ataque afecta a varios proyectos de finanzas descentralizadas, con alETH-ETH de Alchemix reportando salidas de $13.6 millones, el pool pETH-ETH de PEGd drenado por $11.4 millones, el pool sETH-ETH de Metronome hackeado por $1.6 millones y más de 32 millones de tokens de Curve DAO (CRV) por un valor de más de $22 millones drenados en las últimas horas. La bolsa descentralizada Ellipsis también informó que un pequeño número de pools estables con BNB fueron explotados utilizando un compilador Vyper antiguo.

El pool crv/eth fue drenado minutos antes de una operación de whitehack :(https://t.co/rhALBzkTEi

  • banteg (@bantg) 30 de julio de 2023

El incidente también afectó negativamente el precio de CRV, que se encontraba más de un 12% a la baja en el momento de escribir esto, a $0.64. Los miembros de la comunidad también señalaron un posible efecto dominó en el protocolo de Aave, ya que la caída del precio de CRV podría obligar al fundador de Curve, Michael Egorov, a liquidar una posición de préstamo de $70 millones en Aave.

Related Articles

Leave a Reply

Back to top button
WP Twitter Auto Publish Powered By : XYZScripts.com