El valor total de los activos bloqueados en el protocolo de finanzas descentralizadas Curve Finance (CRV) se desplomó casi un 50% en las últimas 24 horas a $ 1.731 mil millones desde $ 3.26 mil millones registrados el 30 de julio, según datos de DeFiLlama.
El éxodo se puede atribuir a una hazaña del protocolo, que aumentó los temores de liquidación y deudas incobrables entre los miembros de la comunidad que inmediatamente retiraron sus activos del criptoproyecto.
Vulnerabilidad de Vyper afecta a Curve Finance
El 30 de julio, se encontró una "vulnerabilidad de bloqueos de reingreso" que funcionaba mal en varias versiones de Vyper, un lenguaje de contrato inteligente para la máquina virtual (EVM) de Ethereum (ETH). El lenguaje de programación confirmado el incidente, revelando que los proyectos criptográficos que ejecutan Vyper 0.2.15, 0.2.16 y 0.3.0 podrían verse afectados.
Siguiendo la noticia, Curve Finance dijo que algunos de sus grupos estables que ejecutan Vyper 0.2.15 habían explotado la vulnerabilidad de bloqueo de reentrada que funciona mal.
Un ataque de reingreso le permite a un atacante drenar los fondos de un contrato vulnerable llamando repetidamente a la función de retiro antes de que actualice su saldo. Este ataque se ha utilizado comúnmente para explotar varios protocolos DeFi.
BlockSec, una empresa de seguridad de blockchain, dijo el ataque de reentrada podría potencialmente arriesgar todos los grupos con Ether envuelto (WETH).
Si bien no estaba claro cuánto se robó de los grupos de monedas estables de Curve Finance, algunas estimaciones sugieren que se podrían haber robado hasta $70 millones.
Sin embargo, un desarrollador de MetaMask, Taylor Monahan, señaló "mucha actividad whitehat + bots MEV automatizados", lo que significa que la cantidad podría ser menor.
Tanque de precios de CRV
El exploit ha hecho que el token CRV de Curve sea altamente volátil, con una caída de su precio de alrededor del 15% a $0.64707 al momento de escribir, de acuerdo con CryptoSlate's datos.
Mientras tanto, el valor en cadena de CRV alcanzó mínimos de $ 0.109 a medida que la liquidez disminuyó después de que el grupo CRV / ETH fuera atacado.
El intercambio de criptomonedas de Corea del Sur, Upbit, suspendió los depósitos y retiros del token, citando vulnerabilidades descubiertas en la plataforma del proyecto DeFi. El intercambio advirtió además que el precio de CRV estaba "experimentando una volatilidad significativa".
Insolvencia y temores de contagio
con piratas informáticos tenencia una cantidad significativa de CRV, existe la preocupación de que el precio del token pueda caer aún más si comienzan a venderse. Esto presenta un riesgo de contagio porque el fundador de Curve, Michael Egorov, usó el token como garantía en varios protocolos de préstamo, incluido Aave.
Con Egórov haber terminado $100 millones en CRV como colateral en Aave, Inverse y Abracadabra, una liquidación por caída en el precio de CRV afectará a Curve y todos los protocolos.
Para evitar la liquidación, Egorov ha sido pagando algunos de los préstamos. Sin embargo, esto podría no evitar la deuda incobrable y los efectos indirectos para otros protocolos de préstamo expuestos a Curve.
Mientras tanto, la versión Aave Ethereum v2 ha desactivado la función de préstamo de CRV. Cadena de bloques de Wu reportaron que esto probablemente se hizo para evitar que los comerciantes usaran la vulnerabilidad de Curve para entrar en pánico y el cortocircuito malicioso de CRV prestado para promover la liquidación en serie.
Fuente: https://cryptoslate.com/curve-finance-tvl-halved-following-vyper-vulnerability-exploit/