More

    Curve Finance bị hack, thiệt hại 47 triệu USD

    Cryptory.net - Tin tức tiêu cực trên đã khiến giá token CRV của Curve Finance giảm tới 16%.

    Một số nhóm stable trên Curve Finance sử dụng Vyper đã bị khai thác vào ngày 30/7 với thiệt hại lên tới hơn 47 triệu USD. Theo Vyper, các phiên bản 0.2.15, 0.2.16, 0.3.0 dễ bị trục trặc với khóa Reentrancy là một phần của vụ hack lần này.

    Chia sẻ trên tài khoản X (Twitter) chính thức, vyper cho biết: “Cuộc điều tra đang diễn ra nhưng bất kỳ dự án nào dựa trên các phiên bản này nên liên hệ ngay với chúng tôi.” Dựa trên phân tích các hợp đồng bị ảnh hưởng của công ty bảo mật Ancilia, 136 hợp đồng đã sử dụng Vyper 0.2.15, 98 hợp đồng đã sử dụng Vyper 0.2.16 và 226 hợp đồng sử dụng Vyper 0.3.0.

    Theo điều tra ban đầu, một số phiên bản của Vyper không triển khai chính xác trình bảo vệ truy cập lại, điều này ngăn nhiều chức năng được thực thi cùng lúc bằng cách khóa hợp đồng. Các cuộc tấn công Reentrancy có khả năng rút hết tiền từ 1 hợp đồng.

    Nhiều dự án tài chính phi tập trung đã bị ảnh hưởng bởi cuộc tấn công này. SEllipsis đã báo cáo rằng một số lượng nhỏ nhóm Stable của BNB đã bị khai thác bằng trình Vyper cũ. Alchemix alETH-ETH cũng ghi nhận 13,6 triệu USD chảy ra. Con số này ở nhóm pETH-ETH của JPEGd và sETH-ETH của Metronome lần lượt là 11,4 triệu USD và 1,6 triệu USD. CEO của Curve Finance là Michael Egorov sau đó đã xác nhận 32 triệu token CRV trị giá hơn 22 triệu USD đã bị rút khỏi nền tảng.

    Vụ khai thác này đã gây ra sự hoảng loạn trên hệ sinh thái DeFi, thúc đẩy một làn sóng giao dịch trên các nhóm. Theo dữ liệu từ CoinMarketCap, token tiện ích Curve DAO (CRV) của Curve Finance đã giảm 16% trong 24h trước tin tiêu cực này.

    Most Popular

    Related Posts