Giao thức cho vay mạng lưới tiền điện tử ổn định Curve Finance vừa bị khai thác, nhưng một hacker tốt đã trả lại một phần số tiền đã lấy đi.

Vào ngày 30 tháng 7, Curve Finance gặp sự cố trên một số pool ổn định sử dụng Vyper, đây là một ngôn ngữ lập trình hợp đồng thông minh cho Ethereum Virtual Machine (EVM).

Curve đã thông báo cho người dùng rằng các pool ổn định alETH, msETH và pETH có sử dụng Vyper phiên bản 0.2.15 đã bị khai thác “do lỗi khóa tái nhập”.

Curve cũng cho biết các hợp đồng crvUSD và bất kỳ pool nào kết hợp với nó đều không bị ảnh hưởng. Curve vận hành 232 pool khác nhau nhưng chỉ những pool sử dụng phiên bản Vyper này bị ảnh hưởng.

In addition, crvUSD contracts and any pools with it are also not affected. This is implied in the tweet but still https://t.co/YSRKBVA7Fd
— Curve Finance (@CurveFinance) July 30, 2023

Hacker Curve trả lại một số tiền

CEO của Curve Finance, Michael Egorov, thông báo trên kênh Telegram rằng đã có 32 triệu token CRV trị giá hơn 22 triệu đô la bị rút từ swap pool. Tuy nhiên, tổng số tiền mất mát được ước tính lên đến hơn 40 triệu đô la.

Xem thêm: Ứng dụng giả Curve Finance lừa đảo, đứng đầu BXH tài chính

Cuộc tấn công đã làm lung lay hệ sinh thái DeFi, mà phần lớn dựa vào các hồi đổi ổn định của Curve. Một số giao thức DeFi, như Ellipsis, Alchemix và Metronome, đã báo cáo các hồ bơi ổn định bị khai thác.

Cuộc tấn công tái nhập (reentrancy) xảy ra khi một thủ tục tính toán có thể bị gián đoạn và tái nhập trước khi các lời gọi trước đó hoàn thành thực thi.

Vào ngày 31 tháng 7, PeckShield thông báo rằng kẻ khai thác đã trả lại 2,879 ETH, trị giá khoảng 5.4 triệu đô la cho địa chỉ triển khai giao thức.

#PeckShieldAlert c0ffeebabe.eth has returned 2,879 $ETH (~$5.4m) to #Curve deployer https://t.co/33BJLaq12A pic.twitter.com/2Jq0JOsrhV
— PeckShieldAlert (@PeckShieldAlert) July 31, 2023

Gần đây, DApp Curve đã trở thành mục tiêu tấn công với giao thức Omnipool của nó bị khai thác với số tiền 3,6 triệu USD trong Ethereum. Đây là một trường hợp tấn công sử dụng kỹ thuật lặp lại tương tự như trước đây.

Thậm chí, giá trị tổng cộng mà Curve Finance đã khóa giảm sút 43% kể từ khi bị tấn công, từ 3,26 tỷ đô la xuống còn 1,87 tỷ đô la, theo thông tin từ DeFiLlama.

Xem thêm: Curve Finance ra mắt crvUSD tiết kiệm lợi tức ấn tượng

Giá CRV giảm mạnh

Token native của Curve, CRV đã giảm 18% trong vài giờ sau cuộc tấn công. Tại thời điểm viết bài, CRV đang giao dịch ở mức $ 0.621, đã mất 15% trong vòng 24 giờ qua.

Token DeFi đã trải qua những thời gian khó khăn gần đây, giảm 23% trong hai tuần qua. Kết quả là, CRV vẫn mất đến 96% so với mức cao nhất từng đạt được vào tháng 8 năm 2020 là $ 15.37.

Hầu hết các token trong hệ sinh thái DeFi đều bị ảnh hưởng nặng nề trong thị trường suy thoái này và giữ nguyên mức giá thấp 80-90% so với mức cao nhất trước đó.

Tin Tức Bitcoin tổng hợp