Curve Finance Confirma El Hackeo de Varias Pools de Ethereum
El equipo de Curve Finance ha confirmado qué pools se vieron afectados en la última explotación de varios millones de dólares debido a una vulnerabilidad de Vyper.
Esta mañana, Curve Finance dijo que aparte de varias piscinas o pools de Ethereum, una piscina de liquidez basada en Arbitrum también podría haber sido "potencialmente afectada" durante el fin de semana.
Curve Finance es un popular exchange descentralizado (DEX), que permite a los usuarios intercambiar activos similares como Ethereum por Ethereum con participación, o USDT de Tether por USDC de Circle. Puede ser una herramienta de arbitraje útil para muchos traders en caso de que estos activos se desvinculen en precio entre sí.
Según los informes iniciales, la plataforma fue explotada o hackeada el domingo por más de $24 millones. Sin embargo, la firma de seguridad blockchain PeckShield ha actualizado la cantidad robada a $52 millones a medida que el hackeo se desarrolla en tiempo real.
El equipo del exchange descentralizado escribió en el tweet que tres piscinas de liquidez para tokens emparejados con Ethereum (ETH) y el token de gobernanza de Curve CRV, y varios tokens ERC-20 emitidos en Alchemix (alETH), Metronome Synth (smETH), JPEG'd (pETH) "fueron hackeados" debido a un "problema en las versiones del compilador Vyper".
AD
AD
Vyper es un lenguaje de programación para escribir contratos inteligentes en la cadena de bloques de Ethereum. El equipo principal del lenguaje de programación tuiteó esta mañana que algunas versiones antiguas del lenguaje de programación Vyper eran vulnerables a la explotación.
PSA: Vyper versions 0.2.15, 0.2.16 and 0.3.0 are vulnerable to malfunctioning reentrancy locks. The investigation is ongoing but any project relying on these versions should immediately reach out to us.
Un colaborador principal del lenguaje de programación también se pronunció en Twitter, diciendo que los hackers probablemente pasaron "semanas a meses para encontrar" la vulnerabilidad.
El último tweet del equipo de Curve destacó otro efecto secundario en la piscina de liquidez basada en Vyper en su implementación en la solución de capa 2 Arbitrum. El equipo dijo que Tricrypto, compuesto por tres tokens: USDC, wBTC y ETH, estaba "potencialmente afectado".
AD
AD
El tweet decía que aunque los expertos en seguridad como los auditores y los desarrolladores de Vyper aún no han encontrado una forma de "explotación rentable", las pools siguen siendo vulnerables y aconsejaron a los proveedores de liquidez que "salgan de esa".
Por otro lado, otro DEX o exchange descentralizado, basado en BNB Chain, Ellipsis, ha informado de una explotación de las pools de intercambio estables en BNB Chain.
A small number of stablepools with BNB using an old Vyper compiler have been exploited.
We are assessing the situation and will update the community on any further findings. https://t.co/pxkhRRSr5w
El exchange de criptomonedas surcoreano Upbit anunció la suspensión temporal de los depósitos y retiros de tokens CRV como medida de precaución.
El exchange escribió en el comunicado de prensa que "Upbit continuará monitoreando esta situación y se recomienda a los miembros que presten atención al aumento de la volatilidad del precio de Curve".
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.