fallback

Крипто токен на ключовата борса DeFi Curve Finance потъва след пробив

Хакерската атака вече е довела до загуби за над 40 млн. долара

10:15 | 31 юли 2023
Автор: Муяо Шен, Сунил Джагтиани

Основният токен на една от водещите крипто децентрализирани борси се срина, след като платформата заяви, че е била "пробита" в резултат на уязвимост в език за програмиране.

Curve Finance, подобно на други децентрализирани финансови проекти в крипто, разчита на различни видове софтуер, изграден върху блокчейн технологията. Грешка в конкретна версия на Vyper - език за програмиране, подобен на Python и широко използван в DeFi приложенията - е довела до пробива, съобщи Curve в неделя в Twitter.

"Редица устойчиви масиви (alETH/msETH/pETH), използващи Vyper 0.2.15, са били подложени на злоупотреба в резултат на неправилно функциониращо заключване на повторното включване. Оценяваме ситуацията и ще информираме общността за развитието на нещата. Другите бази са в безопасност", написа Curve Finance на 30 юли 2023 г.

Токенът CRV на Curve Finance загуби около 13% от появата на проблема и се търгуваше за около 64 щатски цента в Сингапур в понеделник, според данни, събрани от Bloomberg.

Компанията BlockSec, която предоставя услуги за одит на сигурността на криптографски софтуер, изчисли, че хакерската атака вече е довела до загуби за над 40 млн. долара. Тарун Читра, главен изпълнителен директор и основател на фирмата за моделиране на крипторискове Gauntlet, изчисли, че извършителят на атаката е измъкнал около 20 млн. долара от CRV и версия на Ether.

"Оценяваме ситуацията и ще информираме общността за развитието на събитията", каза Curve. 

Криптовалута на Curve | Взломът атакува местния крипто токен CRV на Curve Finance

Общата стойност на активите, заключени в Curve Finance - най-голямата децентрализирана борса след Uniswap - отстъпи до около 1,7 млрд. долара в понеделник от над 3 млрд. долара в неделя, според доставчика на данни DeFiLlama. 

Основателят на Curve Майкъл Егоров не отговори веднага на молбата за коментар. 

CRV се използва като обезпечение в децентрализирана услуга за отпускане на заеми, известна като Aave. Читра от Gauntlet заяви, че до момента няма признаци за "лоши кредити" в платформата Aave, дължащи се на спада в CRV. Токенът на Aave е поевтинял с около 4% през последните 24 часа, сочат данните на CoinGecko.

Цифровите активи като Биткойн и Етер се разколебаха леко поради опасения за по-широки потенциални верижни ефекти, но по-късно се стабилизираха. Биткойнът беше с малка промяна на ниво от около 29 400 долара, докато Етерът се задържа на ниво от 1 865 долара.

През 2022 г. хакери са откраднали криптовалути на рекордна стойност от 3,8 милиарда долара, а Curve Finance е сред дългия списък на засегнатите организации.

Темпото на инцидентите се е охладило, но рискът от пробиви в сигурността все още е в плен на децентрализираните финанси, или DeFi, където хората разчитат на базиран на блокчейн софтуер, известен като интелигентни договори, за да извършват дейности като търговия или отпускане на заеми.

fallback
fallback