Curve Finance, een prominente speler in de wereld van gedecentraliseerde financiering (DeFi) op Ethereum (ETH), is getroffen door een ernstige inbreuk waarbij een hacker naar schatting 7 miljoen CRV’s en 14 miljoen dollar aan WETH heeft gestolen. Het incident, dat volgens berichten plaatsvond op basis van een fout in de “re-entrancy lock” van Vyper versies 0.2.15, 0.2.16 en 0.3.0, veroorzaakte een scherpe daling in de prijs van de CRV-token, die kortstondig daalde naar $0,02.
Hoe gebeurde het?
Meerdere “stablepools”, zoals alETH/msETH/pETH, die Vyper 0.2.15 gebruikten, zijn aangevallen en uitgebuit als gevolg van een falend re-entrancy slot. De hackers slaagden erin de liquiditeit in de pools te legen voordat zogenaamde white hat hackers konden ingrijpen.
Wat nu?
Momenteel onderzoekt het team van Curve Finance de situatie en belooft de gemeenschap op de hoogte te houden naarmate de ontwikkelingen zich voordoen. Aangezien andere pools veilig zijn, lijken de problemen zich te concentreren rond de pools die gebruik maken van de specifieke versies van Vyper. De inbreuk heeft het vertrouwen in Curve Finance, een pilaar van Ethereum’s DeFi-ecosysteem, zwaar geschokt en zal ongetwijfeld vragen oproepen over de veiligheid en betrouwbaarheid van dergelijke platforms in het algemeen.