Curve Finance — это AMM-DEX, изначально запущенная в сети Ethereum для торговли различными активами с минимальным проскальзыванием и комиссией. Ее контролирует Curve DAO, которая владеет токенами управления $CRV. До недавнего времени ее считали лидером среди DeFi-протоколов по TVL и числу активных пользователей.
Но на данный момент протокол потерял уже половину своего TVL. На фоне взлома она за сутки сократилась с $3,25 млн до $1,73 млн. В зоне риска оказались более 450 пулов, а ущерб оценивается в более чем $70 млн.
Больше всего пострадали пулы:
• pETH/ETH, ущерб составил 6106,65 WETH (~$11 млн);
• msETH/ETH — 866,55 WETH (~$1,6 млн) и 959,71 msETH (~$1,8 млн);
• alETH/ETH — 7258,7 WETH (~$13,6 млн) и 4821,55 alETH (~$9 млн);
• CRV/ETH — 7 193 401,77 CRV (~$5,1 млн на момент инцидента), 7680,49 • WETH (~$14,2 млн) и 2879,65 ETH (~$5,4 млн).
Также потенциально мог пострадать пул Arbitrum Tri-Crypto. Команда посоветовала провайдерам ликвидности выйти из него на всякий случай.
Мало того, ситуацию еще больше усугубили твиты аналитиков из BlockSec и PeckShieldAlert, которые содержали выписки из открытого кода компилятора Vyper со всеми деталями уязвимости. Они дали возможность и другим хакерам присоединиться к взлому. Но среди них оказались и честные хакеры, которые вернули команде 2879,65 ETH (~$5,4 млн), похищенные c0ffeebabe.eth из пула CRV/ETH.
Несмотря на то, что проблему с компилятором устранили, цена на их токен продолжает снижаться. Как думаете, самое время для покупки?
