بیش از 100 میلیون دلار دارایی دیجیتال ممکن است به دلیل مشکل در پلتفرم Cro Dao در معرض خطر باشد. Curve Protocol، یک صرافی پایدار کوین در قلب اکوسیستم مالی غیرمتمرکز اتریوم (DeFi) در توییتی اعلام کرد که برخی از استخرهای پروتکل هک شده اند.
به گزارش کوین اکسو، بیش از 100 میلیون دلار ارز دیجیتال به دلیل ورود مجدد باگ در زبان برنامه نویسی Vyper در خطر است. چندین استیبل کوین در این پلتفرم که برای قیمت گذاری و نقدینگی در تعدادی از سرویس های مختلف DeFi استفاده می شوند و از زبان برنامه نویسی Viper استفاده می کنند، ممکن است در برابر هک آسیب پذیر باشند. در واقع، پروژههای دیگری که از زبان برنامهنویسی Vyper استفاده میکنند ممکن است آسیبپذیری مشابهی داشته باشند.
در زمان انتشار مشخص نشد که چه مقدار از Curve در نتیجه این حمله تخلیه شده است. اما شرکت حسابرسی بلاک چین، BlockSec، در یک تحلیل اولیه که در توییتر منتشر شد، کل ضرر را بیش از 42 میلیون دلار تخمین زد. طبق آخرین اخبار منتشر شده توسط تیم پروژه، هکر حمله کننده به استخر CRV/WETH 7 میلیون CRV و 14 میلیون دلار WETH به سرقت برده است. در حال حاضر ارقام متفاوتی از میزان هک گزارش می شود و باید تا انتشار اطلاعات دقیق و موثق منتظر ماند.
اعضای تیم Curve این هک را در توییتی توضیح دادند: تعدادی از استخرهای پایدار (alETH/msETH/pETH) با استفاده از Vyper 0.2.15 در نتیجه یک اشکال قفل ورود مجدد هک شدند. این تیم اعلام کرده است که سایر استخرها سالم هستند.
عضو ناسازگاری منحنی Mimaklass می گوید:
پروتکل Curve از 232 استخر مختلف استفاده می کند، اما فقط آنهایی که از نسخه های Viper 0.2.15، 0.2.16 و 0.3.0 استفاده می کنند آسیب پذیر هستند. او افزود که تمام استخرهای آسیب دیده توسط تیم تخلیه شده یا هک شده اند.
این هک باعث بی ثباتی بازار معاملات توکن CRV شد که در حال حاضر 12 درصد کاهش قیمت دارد و در محدوده 0.64 دلار معامله می شود. در واقع، پس از هک امروز، قیمت توکن CRV در چند لحظه از 0.70 دلار به 0.10 دلار کاهش یافت.
شخصی که مسئول هک Curve Finance است، اولین اتصال را با افزودن یک یادداشت به تراکنش بلاک چین انجام داد. هکر گفت فعلاً وجوه را به کیف پول های سرد منتقل کرده است و پروتکل های آسیب دیده می توانند از طریق بخش چت EtraScan با او تماس بگیرند. اعتقاد بر این است که هک توسط هکرهای یقه سفید انجام می شود یا هکر قصد دارد پروتکل را معامله کند.
