Основният токен на една от водещите крипто децентрализирани борси се срина, след като платформата заяви, че е била "пробита" в резултат на уязвимост в език за програмиране.
Curve Finance, подобно на други децентрализирани финансови проекти в крипто, разчита на различни видове софтуер, изграден върху блокчейн технологията. Грешка в конкретна версия на Vyper - език за програмиране, подобен на Python и широко използван в DeFi приложенията - е довела до пробива, съобщи Curve в неделя в Twitter.
"Редица устойчиви масиви (alETH/msETH/pETH), използващи Vyper 0.2.15, са били подложени на злоупотреба в резултат на неправилно функциониращо заключване на повторното включване. Оценяваме ситуацията и ще информираме общността за развитието на нещата. Другите бази са в безопасност", написа Curve Finance на 30 юли 2023 г.
Токенът CRV на Curve Finance загуби около 13% от появата на проблема и се търгуваше за около 64 щатски цента в Сингапур в понеделник, според данни, събрани от Bloomberg.
Компанията BlockSec, която предоставя услуги за одит на сигурността на криптографски софтуер, изчисли, че хакерската атака вече е довела до загуби за над 40 млн. долара. Тарун Читра, главен изпълнителен директор и основател на фирмата за моделиране на крипторискове Gauntlet, изчисли, че извършителят на атаката е измъкнал около 20 млн. долара от CRV и версия на Ether.
"Оценяваме ситуацията и ще информираме общността за развитието на събитията", каза Curve.
Общата стойност на активите, заключени в Curve Finance - най-голямата децентрализирана борса след Uniswap - отстъпи до около 1,7 млрд. долара в понеделник от над 3 млрд. долара в неделя, според доставчика на данни DeFiLlama.
Основателят на Curve Майкъл Егоров не отговори веднага на молбата за коментар.
CRV се използва като обезпечение в децентрализирана услуга за отпускане на заеми, известна като Aave. Читра от Gauntlet заяви, че до момента няма признаци за "лоши кредити" в платформата Aave, дължащи се на спада в CRV. Токенът на Aave е поевтинял с около 4% през последните 24 часа, сочат данните на CoinGecko.
Цифровите активи като Биткойн и Етер се разколебаха леко поради опасения за по-широки потенциални верижни ефекти, но по-късно се стабилизираха. Биткойнът беше с малка промяна на ниво от около 29 400 долара, докато Етерът се задържа на ниво от 1 865 долара.
През 2022 г. хакери са откраднали криптовалути на рекордна стойност от 3,8 милиарда долара, а Curve Finance е сред дългия списък на засегнатите организации.
Темпото на инцидентите се е охладило, но рискът от пробиви в сигурността все още е в плен на децентрализираните финанси, или DeFi, където хората разчитат на базиран на блокчейн софтуер, известен като интелигентни договори, за да извършват дейности като търговия или отпускане на заеми.