Compartir este artículo
Curve Finanzas pierde $50 millones mientras el token CRV se hunde un 12% en el último exploit de DeFi
Más de 100 millones de dólares en Criptomonedas podrían estar en riesgo debido a un error que afecta a Curve, un intercambio de monedas estables en el centro del ecosistema DeFi de Ethereum.
Haz que nos prefieran en Google
Curve, un intercambio de monedas estables en el corazón de las Finanzas descentralizadas (DeFi) en Ethereum, ha sido víctima de un exploit según un tweet del proyecto.
Curve utiliza contratos inteligentes en lugar de intermediarios para ofrecer servicios financieros como préstamos, intercambio y operaciones con stablecoins. Los depositantes en Curve obtienen rendimientos anuales de hasta el 4% en ONE de los numerosos fondos de la plataforma.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
— Curve Finance (@CurveFinance) July 30, 2023
Other pools are safe. https://t.co/eWy2d3cDDj
Más de 100 millones de dólares en Criptomonedas están en riesgo debido a un fallo de "reentrada" en Vyper, un lenguaje de programación utilizado para impulsar partes del sistema Curve. Varios fondos de stablecoins en la plataforma, utilizados para la fijación de precios y la liquidez en diversos servicios DeFi, han sido vaciados por hackers hasta la fecha.
"Como resultado de un problema en el compilador Vyper en las versiones 0.2.15-0.3.0, los siguientes grupos fueron pirateados: CRV/ ETH, aleth/ ETH, mseth/ ETH, peth/ ETH", tuiteó Curve el lunes.
As a result of an issue in Vyper compiler in versions 0.2.15-0.3.0, following pools were hacked:
— Curve Finance (@CurveFinance) July 31, 2023
crv/eth
aleth/eth
mseth/eth
peth/eth
Another pool potentially affected is arbitrum’s tricrypto. Auditors and Vyper devs could not find a profitable exploit, but please exit that one
La reentrada es un error común que permite a los atacantes manipular un contrato inteligente mediante llamadas repetidas a un protocolo para robar activos. Una llamada autoriza a la dirección del contrato inteligente a interactuar con la dirección de la billetera del usuario.
Otros proyectos que utilizan el lenguaje de programación Vyper podrían compartir la misma vulnerabilidad.
Al cierre de esta edición, no estaba claro cuánto se había perdido de Curve como resultado del ataque. BlockSec, una firma de auditoría de blockchain, estimó las pérdidas totales en más de 42 millones de dólares en un análisis preliminar publicado en Twitter. Tarun Chitra, director ejecutivo y fundador de Gauntlet, firma de modelado de riesgos Cripto , estimó que el atacante se llevó unos 20 millones de dólares en CRV y una versión de ether.
Curve opera 232 grupos diferentes, según su sitio web, pero solo los grupos que usan las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper están en riesgo, dijo mimaklas, miembro del equipo en un anuncio de Discord.
Mimaklas también dijo que "todas las piscinas afectadas han sido vaciadas o desinfectadas, y el equipo está evaluando la situación con los equipos afectados".
Por otra parte, el protocolo de préstamos Aave desactivó su función de préstamos CRV en medio del pánico. Una deuda masiva de CRV de 100 millones de dólares del fundador de Curve, Michael Egorov, con Aave está a punto de liquidarse, y si los precios de CRV siguen subiendo y alcanzan el umbral de liquidación, los protocolos tendrán que liquidar las posiciones en CRV .
Please note that this reentrancy issue is associated with the use of 'use_eth', which could potentially place the WETH-related pools in jeopardy! @CurveFinance , please DM us if you need any help. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
— BlockSec (@BlockSecTeam) July 30, 2023
Whitehat envía fondos; CRV se hunde
Curve Finanzas logró recuperar parte de su dinero gracias al operador del bot 'c0ffeebabe.eth ', que devolvió a la plataforma 2879 ETH, con un valor de casi 5,5 millones de dólares al precio actual. Estos fondos fueron robados éticamente al hacker mediante una transacción maliciosa que se adelantó.
El robo desestabilizó los Mercados del token CRV , el token nativo de Curve DAO, que cayó un 17% ese día, a un precio de $0.61 al cierre de esta edición. Esta acción del precio amenazó con Compound el caos, al potencialmente forzar la liquidación del fundador de la posición de préstamo de $70 millones de Curve en Aave.
Mientras tanto, el valor total de los activos bloqueados en Curve se desplomó a 1.700 millones de dólares el lunes desde más de 3.000 millones de dólares el domingo, según el proveedor de datos DeFiLlama, ya que el capital de los inversores probablemente huyó del intercambio.
ACTUALIZACIÓN (30 de julio de 2023, 21:25 UTC):Añade información adicional.
ACTUALIZACIÓN (30 de julio de 2023, 09:30 UTC): Actualizaciones con los últimos comentarios de Curve, efectos de contagio en Aave, caída en el valor de Curve DeFi y explicación del ataque de reentrada.
Más para ti
Qué esperar en Consensus Hong Kong 2026 de CoinDesk
Consensus Hong Kong comienza el miércoles con discursos del jefe ejecutivo de la ciudad y del director de su regulador de mercados.
Lo que debes saber:
- Consensus Hong Kong 2026 comienza el miércoles con más de 10,000 asistentes y 350 ponentes que discutirán sobre tokenización, stablecoins, IA y otros temas relacionados con las criptomonedas.
- La conferencia de dos días sigue a la reciente volatilidad en bitcoin, que cayó desde más de $95,000 hasta cerca de $60,000 antes de rebotar a alrededor de $70,000 en cuestión de semanas.
- Los ponentes incluyen al Jefe Ejecutivo de Hong Kong, John KC Lee, al cofundador de Animoca, Yat Siu, a la Presidenta de la Fundación Solana, Lily Liu, y al Presidente de BitMine, Tom Lee.
Historias Destacadas
