01/08/23
Популярный децентрализованный обменник (DEX) Curve Finance столкнулся с кибератакой, затронувшей несколько пулов Ethereum и пул ликвидности на основе Arbitrum. Инцидент привел к краже $52 млн.
DEX Curve Finance является платформой для обмена активов Ethereum на Staked Ethereum или USDT Tether на USDC Circle, пишет Securitylab. Инструмент предоставляет трейдерам возможность получать прибыль за счет ценовых расхождений между активами.
Нарушению безопасности подверглись три пула ликвидности, включая токены, составленные в торговую пару с Ethereum (ETH) и управляющим токеном Curve (CRV).
Также были скомпрометированы несколько токенов ERC-20, выпущенных на Alchemix (alETH), Metronome Synth (smETH) и JPEG’d (pETH), из-за уязвимости в старых версиях компилятора Vyper для написания смарт-контрактов в блокчейне Ethereum.
В ходе развития ситуации стало известно о потенциальной угрозе для пула ликвидности, развернутого на Arbitrum. Команда Curve Finance предупредила, что пул Tricrypto pool, состоящий из USDC, wBTC и ETH, тоже может быть затронут. Хотя эксперты по безопасности не выявили атак на Tricrypto, они рекомендовали поставщикам ликвидности покинуть пул.
Помимо Curve Finance кибератака затронула и другой DEX – Ellipsis, работающий на BNB Chain. Представители Ellipsis сообщили об эксплуатации пулов в одно время с Curve Finance.
После инцидентов сообщество DeFi потребовало регулярного аудита и обновления смарт-контрактов, подчеркнув необходимость усиления мер безопасности. Пока продолжается расследование, сообщество DeFi внимательно следит за ситуацией, чтобы оценить полный объем ущерба и предотвратить подобные инциденты в будущем.
