استخرهای Curve Finance به دلیل آسیب پذیری ورود مجدد بیش از 47 میلیون دلار مورد سوء استفاده قرار گرفتند

چندین استخر پایدار در Curve Finance با استفاده از Vyper در ۳۰ ژوئیه مورد سوء استفاده قرار گرفت.

چندین استخر پایدار در Curve Finance با استفاده از Vyper در ۳۰ ژوئیه مورد بهره برداری قرار گرفت و ضرر آن به بیش از ۴۷ میلیون دلار رسید. طبق گفته Vyper، نسخه‌های ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ آن در برابر خرابی قفل‌های ورود مجدد آسیب‌پذیر هستند.

Vyper در X نوشت : “تحقیق در حال انجام است، اما هر پروژه ای که بر این نسخه ها تکیه کند باید فوراً به ما برسد.” از Vyper 0.2.16 و ۲۲۶ قرارداد استفاده شده است.

طبق بررسی اولیه، برخی از نسخه‌های کامپایلر Vyper محافظ ورود مجدد را به درستی پیاده‌سازی نمی‌کنند، که با قفل کردن یک قرارداد، مانع از اجرای همزمان چندین عملکرد می‌شود. حملات بازگشت مجدد به طور بالقوه می تواند تمام سرمایه های قرارداد را تخلیه کند.

Vyper یک زبان برنامه نویسی قرارداد گرا و پایتونیک است که ماشین مجازی اتریوم (EVM) را هدف قرار می دهد . شباهت‌های Vyper به پایتون این زبان را به یکی از نقاط شروع توسعه‌دهندگان پایتون تبدیل می‌کند که به Web3 می‌روند.

تعدادی از پروژه های مالی غیرمتمرکز تحت تأثیر این حمله قرار گرفتند. صرافی غیرمتمرکز Ellipsis گزارش داد که تعداد کمی از استخرهای پایدار با BNB با استفاده از یک کامپایلر قدیمی Vyper مورد سوء استفاده قرار گرفتند.

Alchemix’s alETH-ETH همچنین شاهد خروج ۱۳.۶ میلیون دلاری، همراه با ۱۱.۴ میلیون دلار در استخر pETH-ETH JPEGd و ۱.۶ میلیون دلار در استخر seETH-ETH مترونوم بود.

مدیر عامل Curve Finance، Michael Egorov بعداً تأیید کرد که ۳۲ میلیون توکن CRV به ارزش بیش از ۲۲ میلیون دلار از استخر swap در یک کانال تلگرام تخلیه شده است.

این اکسپلویت باعث ایجاد وحشت در سراسر اکوسیستم DeFi شد و موجی از تراکنش ها در استخرها و عملیات نجات از کلاه سفیدها را برانگیخت.

داده‌های CoinMarketCap نشان می‌دهد که نشانه سودمند Curve Finance، Curve DAO (CRV) در واکنش به این خبر بیش از ۵ درصد کاهش یافته است.

نقدینگی CRV در ماه های اخیر به میزان قابل توجهی کاهش یافته است و آن را در برابر نوسانات شدید قیمت آسیب پذیر کرده است . طبق گفته Curve Finance، قراردادهای crvUSD و هرگونه استخری با آن تحت تأثیر این حمله قرار نگرفتند.

Curve DAO token prince در ۳۰ ژوئیه ۲۰۲۳

Curve Finance یک پروتکل DeFi است که تبادل غیرمتمرکز استیبل کوین ها را در اتریوم امکان پذیر می کند.

این پروتکل توسط مجموعه ای از حوادث در اکوسیستم خود هدف قرار گرفته است. همین چند روز پیش، پلتفرم omnipool آن Conic Finance با قیمت ۳.۲۶ میلیون دلار در اتر مورد سوء استفاده قرار گرفت.

تقریباً کل مبلغ سرقت شده تنها در یک تراکنش به یک آدرس جدید اتریوم ارسال می شود.

پروتکل‌های DeFi در ماه‌های گذشته هدف حملات متعدد قرار گرفته‌اند . طبق گزارشی که توسط اپلیکیشن De.Fi پورتفولیو Web3 منتشر شده است، تنها در سه ماهه دوم سال ۲۰۲۳ بیش از ۲۰۴ میلیون دلار از طریق هک ها و کلاهبرداری های DeFi کلاهبرداری شده است.