Поділитися цією статтею
Curve Фінанси втратив 50 мільйонів доларів, тоді як токен CRV впав на 12% через останній експлойт DeFi
Криптовалюта на суму понад 100 мільйонів доларів може опинитися під загрозою через помилку, яка впливає на Curve, стейблкоїн-біржу, яка є центром екосистеми DeFi Ethereum.
Curve, стейблкоїн-обмінник, що лежить в основі децентралізованих Фінанси (DeFi) на Ethereum, став жертвою експлойту згідно з твіт від проекту.
Curve покладається на смарт-контракти замість посередників, щоб пропонувати користувачам такі фінансові послуги, як запозичення стейблкойнів, торгівля та кредитування. Вкладники на Curve отримують річну прибутковість до 4% від ONE з багатьох пулів на платформі.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
— Curve Finance (@CurveFinance) July 30, 2023
Other pools are safe. https://t.co/eWy2d3cDDj
Криптовалюта на суму понад 100 мільйонів доларів під загрозою через помилку «повторного входу» у Vyper, мові програмування, яка використовується для роботи частин системи Curve. Кілька пулів стейблкойнів на платформі, які використовуються для ціноутворення та ліквідності в ряді різних сервісів DeFi, наразі були вичерпані хакерами.
«Внаслідок проблеми в компіляторі Vyper у версіях 0.2.15-0.3.0 наступні пули були зламані: CRV/ ETH, aleth/ ETH, mseth/ ETH, peth/ ETH», — написав Curve у понеділок.
As a result of an issue in Vyper compiler in versions 0.2.15-0.3.0, following pools were hacked:
— Curve Finance (@CurveFinance) July 31, 2023
crv/eth
aleth/eth
mseth/eth
peth/eth
Another pool potentially affected is arbitrum’s tricrypto. Auditors and Vyper devs could not find a profitable exploit, but please exit that one
Повторне входження — це поширена помилка, яка дозволяє зловмисникам обманювати смарт-контракт, роблячи повторні виклики протоколу з метою викрадення активів. Дзвінок — це авторизація адреси смарт-контракту для взаємодії з адресою гаманця користувача.
Інші проекти, які використовують мову програмування Vyper, можуть мати ту саму вразливість.
На час преси було незрозуміло, скільки було злито з Curve в результаті атаки. BlockSec, аудиторська фірма блокчейну, оцінила загальні збитки понад 42 мільйони доларів у попередньому аналізі, опублікованому в Twitter. Тарун Чітра, головний виконавчий директор і засновник компанії з моделювання Крипто ризиків Gauntlet, підрахував, що експлуататор вкрав близько 20 мільйонів доларів CRV і версію ефіру.
Відповідно до веб-сайту Curve керує 232 різними пулами, але під загрозою знаходяться лише пули, які використовують Vyper версій 0.2.15, 0.2.16 і 0.3.0, сказав мімаклас, член команди в оголошенні Discord.
Мімаклас також сказав, що «всі постраждалі пули були осушені або зламані, і команда оцінює ситуацію з постраждалими командами».
В іншому місці протокол позичання та запозичення Aave вимкнув свою функцію запозичення CRV на тлі паніки. Величезний борг CRV у розмірі 100 мільйонів доларів від засновника Curve Майкла Єгорова на Aave наближається до ліквідації - і якщо ціни на CRV продовжуватимуть зростати та досягнуть порогу ліквідації, протоколи повинні будуть ліквідувати позиції CRV .
Please note that this reentrancy issue is associated with the use of 'use_eth', which could potentially place the WETH-related pools in jeopardy! @CurveFinance , please DM us if you need any help. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
— BlockSec (@BlockSecTeam) July 30, 2023
Whitehat надсилає кошти; Мийки CRV
Curve Фінанси вдалося повернути частину грошей завдяки оператору-боту c0ffeebabe. ETH' повертає на платформу 2879 ETH, вартістю майже 5,5 мільйонів доларів за поточними цінами. Ці кошти були етично вкрадені у хакера шляхом ініціації їх зловмисної транзакції.
Пограбування дестабілізувало торгові Ринки рідного токена CRV Curve DAO, який на момент публікації впав на 17% за ціною 0,61 долара США. Ця цінова дія загрожувала Compound хаос, потенційно змусивши ліквідувати позицію засновника Curve на 70 мільйонів доларів на Aave.
Тим часом, згідно з даними постачальника даних DeFiLlama, загальна вартість активів, заблокованих на Curve, у понеділок різко впала до 1,7 мільярда доларів з понад 3 мільярдів доларів у неділю, оскільки капітал інвесторів, ймовірно, покинув біржу.
ОНОВЛЕННЯ (30 липня 2023 р., 21:25 UTC): Додає додаткову інформацію.
ОНОВЛЕННЯ (30 липня 2023 р., 09:30 UTC): Оновлення з останніми коментарями від Curve, впливом зараження на Aave, падінням значення Curve DeFi та поясненням атаки повторного входу.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Французький банківський гігант BPCE запускає криптоторгівлю для 2 млн роздрібних клієнтів
Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, яким керує Hexarq.
Що варто знати:
- Французська банківська група BPCE розпочне надавати послуги з торгівлі криптовалютою 2 мільйонам роздрібних клієнтів через свої додатки Banque Populaire та Caisse d’Épargne, з планами розширення до 12 мільйонів клієнтів до 2026 року.
- Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, який управляється Hexarq, із щомісячною платою у розмірі 2,99 євро та комісією за транзакції у 1,5%.
- Цей крок є продовженням подібних ініціатив інших європейських банків, таких як BBVA, Santander та Raiffeisen Bank, які вже почали пропонувати своїм клієнтам послуги з торгівлі криптовалютою.
Головне
