Sårbarhed i Curve Finance sætter $100 millioner over styr – CRV styrtbløder

En sårbarhed i den populære DeFi-protokol Curve Finance har resulteret i, at store summer er blevet drænet fra flere af Curves likviditetspuljer – og cirka 100 millioner dollar er fortsat i fare.

Curves team twittede, at “en række” af deres pools, der bruger version 0.2.15 af programmeringssproget Vyper, er blevet udnyttet på grund af “en svigtende dobbelt-indgangslås”.

“Vi vurderer situationen og vil opdatere vores community, efterhånden som tingene udvikler sig”, tilføjede teamet.

I et opfølgende tweet i mandags nævnte Curves team alle de puljer, der er blevet hacket indtil videre.

De advarede også brugere om at trække alle midler tilbage i den såkaldte Arbitrum Tricrypto-pulje, som har både USDT-, WBTC- og ETH-tokens.

Lige nu er der hele $100 millioner dollar i krypto, som stadig i fare i de pågældende Curve-puljer, hvilket udgør en stor risiko for projektets omdømme.

Curve Finance, som er en decentraliseret børs (DEX) for stablecoins, bruger en automatiseret market maker-model  (AMM) til at styre sin likviditet, og den er blevet anset som et af de mest solide projekter inden for krypto.

CRV styrtbløder

Efter de seneste begivenheder er prisen på Curve Finances CRV-token styrtdykket.

Tokenenet har tabt over 15% af sin pris over den sidste uge.

I løbet af det sidste år har CRV-tokenet mistet over halvdelen af sin pris, mens andre store kryptoer såsom Bitcoin (BTC) og Ethereum (ETH) er steget i pris.

Sårbarheden, som Curve har problemer med, er af den samme type, som DeFi-protokollerne Era Lend og Conic Finance hævdede var ansvarlige for at dræne midler fra sig i sidste uge.

En godsindet såkaldt “white hat hacker” har formået at inddrive 2.870 ETH – til en værdi af cirka $5,4 millioner – til Curve Finance, efter de seneste dages exploits.