Language
Хакеры украли более 100 миллионов долларов из Curve, торговля CRV приостановлена
ДомДом > Новости > Хакеры украли более 100 миллионов долларов из Curve, торговля CRV приостановлена
ПОСЛЕДНИЕ НОВОСТИ

Хакеры украли более 100 миллионов долларов из Curve, торговля CRV приостановлена

Feb 10, 2024

Curve, платформа стейблкоинов, лежащая в основе экосистемы DeFi Ethereum, подверглась взлому 30 июля, сообщает CoinDesk со ссылкой на твит проекта. Вышеупомянутая сумма находится под угрозой из-за ошибки «повторного входа» в Vyper, языке программирования, лежащем в основе некоторых компонентов экосистемы Curve.

На момент написания статьи несколько пулов стейблкоинов в системе были опустошены хакерами. Эти пулы использовались для ценообразования и обеспечения ликвидности нескольких различных услуг DeFi.

Ошибка повторного входа — это тип уязвимости программного обеспечения, которая возникает в параллельных или многопоточных программах. Именно здесь код приложения может быть прерван и введен повторно до завершения предыдущего выполнения, что потенциально может привести к неожиданному и нежелательному поведению.

Ошибки повторного входа обычно проявляются из-за общих ресурсов, асинхронизации и чередующегося выполнения. Несколько потоков или процессов часто используют общие ресурсы, такие как глобальные переменные, объекты или структуры данных.

Если общие ресурсы не синхронизированы и не защищены должным образом, один поток может прервать другой поток, пока тот находится в процессе использования или изменения общего ресурса.

Когда поток прерывается и другой поток берет управление на себя, он может получить доступ к общему ресурсу и изменить его непреднамеренным или ожидаемым образом.

Точная причина ошибки на данный момент неизвестна, но ряд бирж уже приостановили торговлю токеном CRV Curve Finance, например южнокорейская Upbit, которая объявила:

Подобные уязвимости ожидаются и в других проектах, использующих Vyper. На момент написания блокчейн-аудитор BlockSec оценил общие убытки в 42 миллиона долларов.

Согласно веб-сайту Curve, у компании 232 пула, но часть из них находится под угрозой.

Взлом привел к падению токена CRV на 12,60% за последние 24 часа. По данным Coinmarketcap, в настоящее время он торгуется по цене 0,64 доллара.

Существует также риск ликвидации кредитной позиции основателя Curve на сумму 70 миллионов долларов на Aave из-за ограбления.