El 30 de julio, Curve Finance, un destacado protocolo de préstamos de monedas estables, experimentó una explotación significativa en varios grupos estables. El exploit se trac a vulnerabilidades en versiones específicas del compilador Vyper, un trac para Ethereum Virtual Machine (EVM), informó .
Sin embargo, las versiones afectadas fueron 0.2.15, 0.2.16 y 0.3.0. El mecanismo de explotación, conocido como “bloqueos de reingreso que funcionan mal”, permitió al atacante eludir las medidas de seguridad previstas y drenar los fondos de los trac objetivo.
Según el director ejecutivo de Curve Finance, Michael Egorov, en un canal de Telegram, el grupo de intercambio se ha vaciado de 32 millones de tokens CRV, que tienen un valor de más de USD 22 millones. Sin embargo, los expertos estiman que la pérdida total podría superar los 40 millones de dólares.
Impacto en el ecosistema DeFi y Curve Finance
El exploit impactó significativamente el DeFi , con varios proyectos reportando pérdidas financieras sustanciales. Estos incluyen el intercambio descentralizado Ellipsis, el grupo alETH-ETH de Alchemix, el grupo pETH-ETH de JPEGd y el tron ome. Las pérdidas totales se estimaron en más de $ 24 millones. El incidente dent una ola de pánico en todo el DeFi , lo que provocó una oleada de transacciones en varios grupos. En respuesta a la noticia, el token nativo de Curve Finance, CRV, experimentó una caída de más del 5%.
Hacker devuelve algunos fondos y medidas futuras
En un giro sorprendente, el explotador devolvió parte de los fondos sustraídos al protocolo. PeckShield, una de cadenas de bloques , informó que el explotador de Curve había devuelto 2.879 ETH, por un valor de alrededor de 5,4 millones de dólares, a la dirección del implementador del protocolo. El incidente dent la importancia de medidas de seguridad sólidas en DeFi . A medida que avanza la investigación y se desarrollan más actualizaciones sobre el ataque, se espera que los desarrolladores trabajen en estrecha colaboración con el equipo de Vyper para abordar las vulnerabilidades y evitar futuras vulnerabilidades.
Es importante saber que esta no es la primera vez que Curve Finance ha sido blanco de un ataque. Su omnipool Conic Finance fue explotado la semana pasada, lo que resultó en una pérdida de $ 3.6 millones en Ethereum debido a un ataque de reingreso.
Además, el valor total bloqueado de Curve Finance ha disminuido en un 43 % desde el exploit, pasando de $3260 millones a $1870 millones, según lo informado por DeFi Llama. En el momento de la publicación, el token CRV ha bajado un 12 % y cotiza a 0,645336 USD.