En un giro impactante de los acontecimientos, varios grupos estables en Curve Finance, junto con otros proyectos de finanzas descentralizadas ( DeFi ), fueron víctimas de una hazaña devastadora el 30 de julio, que causó pérdidas por valor de $ 24 millones en el momento del informe. El exploit se trac a vulnerabilidades en versiones específicas del compilador Vyper, con las versiones 0.2.15, 0.2.16 y 0.3.0 identificadas dent las culpables.
Vyper, el lenguaje de programación de trac inteligentes basado en Python, reconoció la gravedad de la situación e instó a todos los proyectos que dependen de las versiones afectadas a comunicarse de inmediato. El mecanismo del exploit, conocido como "bloqueos de reingreso que funcionan mal", permitió a los atacantes eludir las medidas de seguridad previstas y drenar los fondos de los trac objetivo.
Explotación de Curve Finance
La investigación del incidente está actualmente en curso y las consecuencias han sido inmensas dent DeFi , incluido el intercambio descentralizado Ellipsis, el grupo alETH-ETH de Alchemix, el grupo pETH-ETH de JPEGd y el tron ome, sufrieron pérdidas financieras sustanciales. se explotó una cantidad limitada de grupos estables con BNB
La brecha desencadenó una ola de pánico en todo el DeFi , lo que provocó una ráfaga de transacciones en varios grupos y estimuló a los piratas informáticos de sombrero blanco a iniciar una operación de rescate. A medida que se desarrollaba la situación, el token de utilidad de Curve Finance, CRV, experimentó una caída de más del 5% en respuesta a la noticia. Sin embargo, de manera tranquilizadora, Curve Finance confirmó que los trac y los grupos asociados con él no se vieron afectados por el ataque.
Los ataques de reingreso han sido durante mucho tiempo una preocupación en el espacio criptográfico, y este incidente dent la importancia de implementar medidas de seguridad sólidas en DeFi . A medida que avanza la investigación, se espera que los desarrolladores trabajen en estrecha colaboración con el equipo de Vyper para abordar las vulnerabilidades y evitar futuras vulnerabilidades.