Una vulnerabilidad en el lenguaje de programación Vyper, ampliamente utilizado por protocolos DeFi como Curve Finance, condujo el domingo 30 de julio a la vulneración de múltiples pools de liquidez de Curve.
Prashant Jha
Price feeds de exchanges centralizados evitan que el precio de Curve se desplome en medio de una vulnerabilidad de USD 100 millones
Una vulnerabilidad en el lenguaje de programación Vyper, ampliamente utilizado por protocolos DeFi como Curve Finance, condujo el domingo 30 de julio a la vulneración de múltiples pools de liquidez de Curve.
Varios pools de liquidez de Curve Finance fueron atacados el 30 de julio debido a una vulnerabilidad encontrada en el lenguaje de programación Vyper. Vyper es un lenguaje de programación de contratos creado para la máquina virtual de Ethereum (EVM).
Curve Finance es uno de los principales protocolos de finanzas descentralizadas (DeFi) debido a sus servicios clave de liquidez, y la vulnerabilidad del código ha puesto en peligro activos digitales por valor de casi USD 100 millones.
La vulnerabilidad se encontró en las versiones 0.2.15, 0.2.16 y 0.3.0, lo que provocó un mal funcionamiento del bloqueo de reentrada. Como resultado, se drenaron millones de cuatro fondos de Curve, a saber, aETH/ETH, msETH/ETH, pETH/ETH y CRV/ETH. El fallo en tres de sus variantes puede afectar a otros protocolos.
Please note that this reentrancy issue is associated with the use of 'use_eth', which could potentially place the WETH-related pools in jeopardy! @CurveFinance , please DM us if you need any help.
El precio del token nativo de Curve Finance (CRV) se desplomó en el mercado DeFi debido al drenaje significativo de varios pools; sin embargo, finalmente fue salvado por los price feeds de los exchanges centralizados. El precio de CRV alcanzó USD 0.086 en los exchanges descentralizados, pero cotizó a USD 0.60 en los exchanges centralizados (CEX), lo que impidió que el precio del token se desplomara hasta cero.
Curve pools utiliza el sistema de oráculos de Chainlink, que incorpora varios price feeds, incluidos los de exchanges centralizados. De no ser por los price feeds de los exchanges centralizados, Curve Finance se habría hundido. Este irónico incidente llamó la atención de Changpeng Zhao, CEO de Binance, quien se rió entre dientes por el hecho de que, al final, fuera un price feed de un exchange centralizados el que salvara el protocolo DeFi.
Zhao señaló que la vulnerabilidad de Vyper no afectó a Binance, pues el exchange ya actualizó el código a la última versión. También recordó a todos la importancia de actualizar las bibliotecas de código.
CEX price feed saves DeFi. ♂️
Binance users are not affected. Our team checked on the Vyper Reentrant Vulnerability. We only use version 0.3.7 or above.
It's important to stay up-to-date with code libraries, apps and OS. And stay
Se cree que el fallo en las versiones anteriores del código de Vyper tiene al menos un año y medio de antigüedad, y se cree que el autor del ataque ha escarbado profundamente en el historial de versiones para encontrar un problema para un gran protocolo con millones de dólares en juego. Un colaborador del programa Vyper en X (Twitter) sugirió que la cantidad de tiempo y recursos invertidos en el exploit indica que podría tratarse de un ataque patrocinado por un Estado.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
9.59
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00