Última hora: los grupos de Curve Finance explotaron más de $ 47 millones debido a la vulnerabilidad de reingreso

Apalanqué varios grupos estables usando Vyper en Curve Finance el 30 de julio. Las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper son vulnerables a bloqueos de reingreso que no funcionan correctamente.
El 30 de julio se explotaron varios grupos estables que usaban Vyper en Curve Finance, con pérdidas que superaron los 47 millones de dólares. Según Vyper, las versiones 0.2.15, 0.2.16 y 0.3.0 son vulnerables a bloqueos de reingreso que funcionan mal.
“La investigación está en curso, pero cualquier proyecto basado en estos comunicados debe comunicarse con nosotros de inmediato”, escribió Vyper sobre X. Se utilizó Vyper 0.2.16 y 226 contratos utilizaron Vyper 0.3.
Según la investigación inicial, algunas versiones del compilador Vyper no implementan correctamente la protección de reingreso, que bloquea un contrato y evita que se ejecuten varias funciones simultáneamente. Los ataques de reingreso pueden potencialmente consumir todos los fondos en un contrato.
Vyper es un lenguaje de programación Pythonic orientado a contratos dirigido a la máquina virtual Ethereum (EVM). Las similitudes entre Python y Vyper hacen que el lenguaje sea uno de los puntos de partida para que los desarrolladores de Python salten a Web3.
Varios proyectos de finanzas descentralizadas se vieron afectados por el ataque. El intercambio descentralizado Ellipsis informó que una pequeña cantidad de grupos estables que contenían BNB fueron explotados utilizando un antiguo compilador Vyper. El alETH-ETH de Alchemix también fue testigo de salidas de $ 13,6 millones, junto con $ 11,4 millones en el grupo de pETH-ETH de JPEGd y $ 1,6 millones en el grupo de seTH-ETH de Metronome. El CEO de Curveing Finance, Michael Egorov, confirmó más tarde que 32 millones de tokens CRV por valor de más de $22 millones se habían retirado del grupo de intercambio en un canal de Telegram.
El exploit causó pánico en el ecosistema DeFi, lo que provocó una ola de transacciones entre grupos y una recuperación de los sombreros blancos. Los datos de CoinMarketCap muestran que el token de utilidad Curve DAO (CRV) de Curve Finance ha caído más del 5% en respuesta a la noticia. Como informó Cointelegraph, la liquidez de CRV ha disminuido significativamente en los últimos meses, lo que la hace vulnerable a cambios severos en los precios. Según Curve Finance, los contratos de crvUSD y los grupos asociados no se vieron afectados por el ataque.
Los protocolos DeFi han sido objeto de numerosos ataques en los últimos meses. Según un informe de la aplicación de cartera Web3 De.Fi, se defraudaron más de $ 204 millones a través de ataques y estafas DeFi solo en el segundo trimestre de 2023.
#Bykaranteli #GateioBountyCreator #ContentStar #BountyCreator #GateioTurns10 #CryptoObserves #contentcreator # #NewsMessenger#
#Discusión de tema candente#
#MyFancyCreator# #美女# #WorldEmojiDay#