Уязвимость в популярном протоколе децентрализованных финансов (DeFi) Curve Finance привела к оттоку средств из ряда пулов ликвидности протокола – около 100 миллионов долларов остаются под угрозой.
В воскресном твите команда Curve сообщила, что «несколько» ее пулов, использующих версию 0.2.15 языка программирования Vyper, были взломаны из-за «неисправной блокировки повторного входа».
«Мы оцениваем ситуацию и будем информировать сообщество по мере развития событий», — добавила команда.
В следующем твите в понедельник команда Curve перечислила все пулы, которые были взломаны из-за уязвимости. Представители также предупредили пользователей о выводе всех средств, хранящихся в пуле Arbitrum Tricrypto, который содержит токены USDT, WBTC и ETH. На данный момент криптовалюта на сумму до 100 миллионов долларов остается под угрозой в упомянутых пулах Curve, что представляет значительный риск для репутации всего протокола.
Curve Finance, децентрализованная биржа (DEX) для стейблкоинов, использующая модель автоматизированного маркет-мейкера (AMM) для управления ликвидностью. Она традиционно считается одним из самых надежных проектов в криптовалюте.
Резкое падение токена CRV
Однако после недавних событий стоимость собственного токена CRV Curve Finance на рынке резко упала.
В этот понедельник токен упал на 12% только за последние 24 часа и более чем на 15% за последние 7 дней.
За последние 12 месяцев токен CRV потерял более половины своей стоимости. В это же время другие основные криптоактивы, такие как биткоин (BTC) и эфир (ETH), выросли в цене.
Уязвимость, на которую указали в Curve, относится к тому же типу, что и протоколы DeFi. По словам Era Lend и Conic Finance, эти протоколы были связаны с выводом средств на прошлой неделе.
Хакер в белой шляпе (“white hat hacker”) уже вернул Curve Finance 2870 ETH на сумму около 5,4 миллиона долларов после недавних взломов.