En Resumen
- El exchange descentralizado Curve Finance sufrió un hackeo multimillonario en varias de sus pools de liquidez.
- Se estima que los hackers robaron inicialmente $24 millones, aunque la firma PeckShield actualizó la cifra a $52 millones.
- La vulnerabilidad estuvo relacionada con versiones antiguas del lenguaje de programación Vyper.
Esta mañana, Curve Finance dijo que aparte de varias piscinas o pools de Ethereum, una piscina de liquidez basada en Arbitrum también podría haber sido "potencialmente afectada" durante el fin de semana.
Curve Finance es un popular exchange descentralizado (DEX), que permite a los usuarios intercambiar activos similares como Ethereum por Ethereum con participación, o USDT de Tether por USDC de Circle. Puede ser una herramienta de arbitraje útil para muchos traders en caso de que estos activos se desvinculen en precio entre sí.
Según los informes iniciales, la plataforma fue explotada o hackeada el domingo por más de $24 millones. Sin embargo, la firma de seguridad blockchain PeckShield ha actualizado la cantidad robada a $52 millones a medida que el hackeo se desarrolla en tiempo real.
El equipo del exchange descentralizado escribió en el tweet que tres piscinas de liquidez para tokens emparejados con Ethereum (ETH) y el token de gobernanza de Curve CRV, y varios tokens ERC-20 emitidos en Alchemix (alETH), Metronome Synth (smETH), JPEG'd (pETH) "fueron hackeados" debido a un "problema en las versiones del compilador Vyper".
Vyper es un lenguaje de programación para escribir contratos inteligentes en la cadena de bloques de Ethereum. El equipo principal del lenguaje de programación tuiteó esta mañana que algunas versiones antiguas del lenguaje de programación Vyper eran vulnerables a la explotación.
Un colaborador principal del lenguaje de programación también se pronunció en Twitter, diciendo que los hackers probablemente pasaron "semanas a meses para encontrar" la vulnerabilidad.
El último tweet del equipo de Curve destacó otro efecto secundario en la piscina de liquidez basada en Vyper en su implementación en la solución de capa 2 Arbitrum. El equipo dijo que Tricrypto, compuesto por tres tokens: USDC, wBTC y ETH, estaba "potencialmente afectado".
El tweet decía que aunque los expertos en seguridad como los auditores y los desarrolladores de Vyper aún no han encontrado una forma de "explotación rentable", las pools siguen siendo vulnerables y aconsejaron a los proveedores de liquidez que "salgan de esa".
Por otro lado, otro DEX o exchange descentralizado, basado en BNB Chain, Ellipsis, ha informado de una explotación de las pools de intercambio estables en BNB Chain.
El exchange de criptomonedas surcoreano Upbit anunció la suspensión temporal de los depósitos y retiros de tokens CRV como medida de precaución.
El exchange escribió en el comunicado de prensa que "Upbit continuará monitoreando esta situación y se recomienda a los miembros que presten atención al aumento de la volatilidad del precio de Curve".
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.