De última hora: os pools do Curve Finance exploraram mais de US$ 47 milhões devido à vulnerabilidade de reentrada

Alavancou vários pools estáveis usando o Vyper no Curve Finance em 30 de julho. As versões 0.2.15, 0.2.16 e 0.3.0 do Vyper são vulneráveis a bloqueios de reentrada com defeito.
Vários pools estáveis usando o Vyper on Curve Finance foram explorados em 30 de julho, com perdas superiores a US$ 47 milhões. De acordo com Vyper, as versões 0.2.15, 0.2.16 e 0.3.0 são vulneráveis a bloqueios de reentrada com defeito.
“A investigação está em andamento, mas qualquer projeto baseado nesses lançamentos deve entrar em contato conosco imediatamente”, escreveu Vyper sobre o X. Vyper 0.2.16 foi usado e 226 contratos usaram Vyper 0.3.
De acordo com a pesquisa inicial, algumas versões do compilador Vyper não implementam adequadamente a proteção de reentrada, que bloqueia um contrato, impedindo que várias funções sejam executadas simultaneamente. Os ataques de reentrada podem potencialmente consumir todos os fundos em um contrato.
Vyper é uma linguagem de programação Pythonic orientada a contratos voltada para a Ethereum Virtual Machine (EVM). As semelhanças entre Python e Vyper tornam a linguagem um dos pontos de partida para os desenvolvedores Python saltarem para Web3.
Vários projetos financeiros descentralizados foram afetados pelo ataque. A exchange descentralizada Ellipsis relatou que um pequeno número de pools estáveis contendo BNB foram explorados usando um antigo compilador Vyper. O alETH-ETH da Alchemix também testemunhou saídas de US$ 13,6 milhões, juntamente com US$ 11,4 milhões no pool pETH-ETH da JPEGd e US$ 1,6 milhão no pool sETH-ETH da Metronome. O CEO da Curving Finance, Michael Egorov, confirmou posteriormente que 32 milhões de tokens CRV no valor de mais de US$ 22 milhões foram retirados do pool de swap em um canal do Telegram.
A exploração causou pânico no ecossistema DeFi, levando a uma onda de transações entre pools e uma recuperação de white hats. Dados do CoinMarketCap mostram que o token utilitário Curve DAO (CRV) da Curve Finance caiu mais de 5% em resposta às notícias. Conforme relatado pelo Cointelegraph, a liquidez do CRV diminuiu significativamente nos últimos meses, tornando-o vulnerável a fortes oscilações de preço. De acordo com a Curve Finance, os contratos crvUSD e quaisquer pools associados não foram afetados pelo ataque.
Os protocolos DeFi têm sido alvo de inúmeros ataques nos últimos meses. De acordo com um relatório do De.Fi, aplicativo de portfólio da Web3, mais de US$ 204 milhões foram fraudados por meio de ataques e golpes DeFi apenas no segundo trimestre de 2023.
#Bykaranteli #GateioBountyCreator #ContentStar #BountyCreator #GateioTurns10 #CryptoObserves #contentcreator # #NewsMessenger#
#Discussão de tópicos quentes#
#MyFancyCreator# #美女# #WorldEmojiDay#