В отговор на експлоатирането на уязвимост в езика за програмиране Vyper цената на акциите на CRV спадна с повече от 30%. Много притежатели на CRV избраха да преместят капитала си, което предизвика значителен скок в активността на веригата и големи депозити на борсите.
Цената на CRV се срина заради експлоатирането на 4 пула за ликвидност
Децентрализираният финансов протокол на Curve Finance (DeFi) беше атакуван на 30 юли поради уязвимост в програмния език Vyper, използван от някои от пуловете за ликвидност. В отговор на това цената на акциите на CRV спадна от 0,72 долара до по-малко от 0,5 долара, което представлява спад с повече от 30 %.
Експлойтът е довел до загуби за десетки милиони долари за няколко пула за ликвидност: CRV-ETH, pETH-ETH, msETH/ETH и alETH/ETH.
Използваната уязвимост е re-entrant атака, която позволява на атакуващия да използва функцията на интелигентен договор няколко пъти, дори ако се предполага, че тя ще бъде използвана само веднъж.
В този случай атакуващият е успял да извика функция в пула Curve, която му е позволила да изтегли повече токени, отколкото е трябвало. Curve Finance призна за проблема и работи за разрешаването му и за информиране на своята общност.
Реакцията на притежателите на CRV
В отговор на многобройните атаки срещу пуловете на Curve, дезинформацията и паниката много притежатели на CRV избраха да преместят капитала си, като изтеглиха своите CRV от интелигентните договори или ги продадоха.
След обявяването на уязвимостта Vyper и първите съобщения за експлойти беше регистрирано значително увеличение на активността на Curve адресите.
От 604 активни адреса на 29 юли до почти 5 000 активни адреса два дни по-късно, активността на CRV токените се е увеличила 7 пъти. Това увеличение на активността, отразяващо спешността и паниката на някои, е измеримо и чрез броя на транзакциите в Uniswap V3, който управлява голяма част от транзакциите в сектора DeFi.
Докато преди 30 юли средната активност беше близо 40 трансакции на ден, след обявяването на атаките тя надхвърли 2600 трансакции дневно, което представлява 70-кратно увеличение.
Това показва, че много притежатели на CRV са се опитали да обменят своите токени за ETH или за друг токен, считан за по-сигурен от CRV по това време. И накрая, общият обем на трансферите се увеличи 57 пъти, като на 30 юли достигна почти 680 милиона CRV, трансферирани на ден, в сравнение с едва 12 милиона през предходния ден.
Въпреки че тук са преброени и CRV, преместени от нападателя, това ясно показва, че новината за вредна уязвимост за Curve е предизвикала вълна от недоверие в мащаб, невиждан от срива на FTX.
Големи депозити на CRV на борсите
Освен това много бързо след публикуването на новината за уязвимостта в компилатора на Vyper бяха направени големи обеми депозити на множество централизирани борси (CEX).
За по-малко от три дни на различни CEX бяха депозирани близо 30 милиона CRV, като общият им брой нарасна от 94 милиона до над 125 милиона CRV.
Този приток на ликвидност отразява желанието на някои предпазливи притежатели да се отърват от своя токен – решение, което беше катализирано от спада в цената на CRV, ускорявайки цикъла на паниката.
При по-внимателна проверка изглежда, че по-голямата част от CRV токените, прехвърлени на борсите, са намерили убежище в Binance и Bitfinex, на които се падат над 60% от общия приток през последните три дни.
Важно е също така да се спомене, че на някои борси се наблюдава значително изтегляне на CRV, особено в Съединените щати. Резервите на Coinbase са намалели с повече от 1,7 милиона CRV след атаката, като към момента няма ясно обяснение.