Allinstation
Curve Finance, nền tảng DeFi hàng đầu trên Ethereum, vừa bị tấn công hàng loat trong vòng 24 giờ qua.
Theo thông báo từ dự án, một loạt các nhóm stablepool (alETH/msETH/pETH) sử dụng ngôn ngữ lập trình Vyper 0.2.15 đã bị tấn công lặp đi lặp lại (reentracy attack).
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
Other pools are safe. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) July 30, 2023
“Chúng tôi đang xem xét tình hình. Các pool thanh khoản khác đều an toàn”, Curve thông báo trên Twitter.
Sự việc bắt đầu vào tối ngày 30/7, dự án JPED’d – một dự án vay NFT, thông báo đã bị tấn công trên nhóm thanh khoản pETH-ETH, với tổn thất lên đến 11.4 triệu USD. Sau đó, nhóm sETH-ETH của dự án Metronome cũng bị rút hơn 1.6 triệu USD. Sau đó, các dự án khác như Alchemix, Debridge, Elippsis… cũng báo cáo về tình trạng tương tự.
Hiện tại, đã có hơn 42 triệu USD bị rút khỏi các nhóm trên Curve vì lý do trên, theo công ty bảo mật BlockSec.
#PeckShieldAlert There are $26.76M exploited so far from @AlchemixFi, @JPEGd_69, @MetronomeDAO, @DebridgeFinance and @Ellipsisfi pic.twitter.com/SXGG9m9Nww
— PeckShieldAlert (@PeckShieldAlert) July 30, 2023
Curve Finance là một nền tảng giao dịch phi tập trung tối ưu cho việc giao dịch stablecoin và các tài sản khác. Factory pool là mô hình cho phép dự án hoặc cá nhân có thể khởi chạy nhóm thanh khoản của riêng họ thông qua cơ sở hạ tầng của Curve.
Igor Igamberdiev, Trưởng bộ phận Nghiên cứu của Wintermute, cho biết kẻ tấn công đã triển khai tấn công lặp lại (reentracy) đối với các factory pool sử dụng phiên bản lập trình của Vyper. Hơn 100 triệu USD tài sản nằm trong các factory pool đang gặp nguy hiểm vì lỗi trong ngôn ngữ Vyper. Tuy nhiên, Vyper cho biết chỉ phiên bản 0.2.15, 0.2.16 và 0.3.0 có nguy cơ bị tấn công khi tính năng phòng ngừa reentracy không khả dụng.
Để giảm thiểu ảnh hưởng, Mimaklas, thành viên của đội ngũ dự án, cho biết tất cả các nhóm bị ảnh hưởng đã được rút thanh khoản bởi các chuyên gia bảo mật.
Sau thông tin này, giá CRV đã giảm hơn 17% và hiện đang được giao dịch ở mức 0.61 USD.
Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
HC Capital Channel | HC Capital Group Chat
Allinstation Channel | Allinstation Chat
Margin HC Channel | Margin HC Group Chat
HC Gem Alerts | HC Gem Alerts Chat
Muốn nhận tin tức sớm nhất về thị trường và các dự án? Anh em hãy tham gia tại đây nhé.
