Esta mañana, Curve Finance ha afirmado que, además de varios pools de Ethereum, un pool de liquidez basado en Arbitrum también podría haberse visto «potencialmente afectado» durante el fin de semana.
Curve Finance es un popular intercambio descentralizado (DEX), que permite a los usuarios intercambiar activos similares como Ethereum por Staked Ethereum, o USDT de Tether por USDC de Circle. Puede ser una herramienta de arbitraje útil para muchos operadores en caso de que los precios de esos activos se desacoplen entre sí.
Según los informes iniciales, la plataforma fue explotada el domingo por más de 24 millones de dólares. Sin embargo, la empresa de seguridad de blockchain PeckShield ha actualizado la cantidad robada a 52 millones de dólares a medida que el ataque se desarrolla en tiempo real.
El equipo del intercambio descentralizado escribió en el tweet que tres pools de liquidez para tokens emparejados con Ethereum (ETH) y Curve governance token CRV, y varios tokens ERC-20 emitidos en Alchemix (alETH), Metronome Synth (smETH), JPEG’d (pETH) «fueron hackeados» debido a un «problema en las versiones del compilador Vyper».
Vyper es un lenguaje de programación para escribir contratos inteligentes en la cadena de bloques Ethereum. El equipo central del lenguaje de programación tuiteó esta mañana que algunas versiones antiguas del lenguaje de programación Vyper eran vulnerables a la explotación.
PSA: Las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper son vulnerables al mal funcionamiento de los bloqueos de reentrada. La investigación está en curso, pero cualquier proyecto que dependa de estas versiones debe ponerse inmediatamente en contacto con nosotros.
– Vyper (@vyperlang) 30 de julio de 2023
Un colaborador principal del lenguaje de programación también se pronunció en Twitter, afirmando que los piratas informáticos probablemente tardaron «semanas o meses en encontrar» la vulnerabilidad.
El último tuit del equipo de Curve puso de relieve otro efecto en cadena sobre el fondo de liquidez basado en Vyper en su despliegue en la solución de capa 2 Arbitrum. El equipo dijo que Tricrypto, compuesto por tres tokens: USDC, wBTC y ETH estaba «potencialmente afectado».
El tweet decía que, si bien los expertos en seguridad como los auditores y los desarrolladores de Vyper aún no han encontrado la forma de un «exploit rentable», los pools siguen siendo vulnerables y aconsejaron a los proveedores de liquidez que «salgan de esa.»
Por otra parte, otro DEX Ellipsis basado en BNB Chain ha informado de un exploit de los pools de swaps estables en BNB Chain.
Un pequeño número de stablepools con BNB usando un viejo compilador Vyper han sido explotados.
Estamos evaluando la situación y mantendremos informada a la comunidad de cualquier novedad. https://t.co/pxkhRRSr5w
– Ellipsis (@Ellipsisfi) 30 de julio de 2023
La bolsa de criptomonedas surcoreana Upbit anunció la suspensión temporal de los depósitos y retiros de tokens CRV como medida de precaución.
El intercambio escribió en el comunicado de prensa que, «Upbit continuará monitoreando esta situación, y se aconseja a los miembros que presten atención al aumento de la volatilidad de los precios de Curve. «
