Вкратце
Экосистема DeFi была потрясена в результате атаки с использованием реентерабельности на сумму более 50 млн. долларов США, затронувшей несколько протоколов.
Эксплойт привел к снижению общей стоимости, заблокированной на 2,3 млрд. долл. в экосистеме DeFi, причем в Curve Finance она снизилась на 44%.
Несмотря на резкую распродажу CRV, хакеры все еще владеют выручкой; неудача в восстановлении может иметь серьезные последствия для протоколов кредитования.
Экосистема децентрализованных финансов (DeFi) серьезно пострадала от эксплуатации платформы кредитования в стабильных монетах Curve Finance. Различные протоколы, подвергшиеся воздействию, столкнулись с резким снижением общей стоимости блокировки, и последствия этого затронули самые разные области.
30 июля в результате атаки reentrancy на платформу Curve Finance было взломано до 50 млн. долларов США. Эксплойт был применен к нескольким стабильным пулам, работающим на старых версиях языка программирования смарт - контрактов Vyper.
Эксплойт Curve Finance вызвал последствия для DeFi
Компания Curve Finance предупредила своих пользователей о том, что ряд стабильных пулов (alETH/msETH/pETH), использующих Vyper 0.2.15, "подверглись эксплуатации в результате неисправности блокировки реентерабельности". Компания добавила, что ее пулы стабильных монет crvUSD не пострадали.
Согласно официальной документации Vyper, рекомендуемая установка на самом деле является ошибочной версией. Ошибка в языковом слое смарт-контрактов затрагивает практически все протоколы, использующие Vyper.
Вредоносные субъекты используют атаки reentrancy для многократного повторного входа в контракт, что приводит к несанкционированным действиям или краже средств.
31 июля компания PeckShield, специализирующаяся на безопасности и аудите блокчейна, сообщила, что на данный момент потери составили 52 млн долл. Причем, помимо Curve, под удар попали несколько протоколов, в том числе Alchemix, JPEG'd, Metronome, deBridge и Ellipsis.
На фоне паники в версии Aave Ethereum v2 также была отключена функция заимствования CRV. В настоящее время на грани ликвидации находится долг основателя протокола Михаила Егорова в размере 100 млн. долл. по CRV. Если цены на CRV продолжат расти и достигнут ликвидационного порога, протоколы будут вынуждены ликвидировать позиции CRV.
По некоторым оценкам, сумма потерь достигает 70 млн. долл. Однако часть этих средств находится в распоряжении "белых шляп" и ботов MEV и потенциально может быть возвращена.
Одна из таких "белых шляп" с адресом "c0ffeebabe.eth" уже вернула 2 879 ETH на сумму около 5,4 млн. долл. на адрес развертывателя Curve.
Совокупный объем заблокированной стоимости
С момента появления эксплойта TVL всей экосистемы DeFi снизился на 2,3 млрд долларов. В результате общая стоимость, заблокированная в экосистеме, в настоящее время составляет 41,5 млрд долл. и продолжает падать.
Большая часть этого снижения приходится на компанию Curve Finance, TVL которой на момент написания статьи снизился на 44% до 1,8 млрд. долл.
Цены на CRV также испытывают проблемы: за день они упали на 16% и торгуются на уровне 0,623 долл. Более того, за последние две недели CRV потерял 23%, а по сравнению с историческим максимумом его цена упала на 96%.
Несмотря на жестокую распродажу CRV, хакеры все еще владеют выручкой, сообщает bankless. "Неудачное восстановление приведет к продаже CRV, что может иметь серьезные последствия для протоколов кредитования", - добавили в банке.
Статья предназначена только для информационных целей и не является финансовыми, инвестиционными или иными советами. Инвестиции в крипто активы или торговля ими сопряжены с риском финансовых потерь.
Спасибо что дочитали статью, ставьте лайки и комментируйте! Подписывайтесь.