WikiBit 2023-07-31 14:20Una vulnerabilidad en el lenguaje de programación Vyper, ampliamente utilizado por protocolos DeFi como Curve Finance, condujo el domingo 30 de julio a la vulneración de múltiples pools de liquidez de Curve.
Prashant Jha
Price feeds de exchanges centralizados evitan que el precio de Curve se desplome en medio de una vulnerabilidad de USD 100 millones
Una vulnerabilidad en el lenguaje de programación Vyper, ampliamente utilizado por protocolos DeFi como Curve Finance, condujo el domingo 30 de julio a la vulneración de múltiples pools de liquidez de Curve.
Varios pools de liquidez de Curve Finance fueron atacados el 30 de julio debido a una vulnerabilidad encontrada en el lenguaje de programación Vyper. Vyper es un lenguaje de programación de contratos creado para la máquina virtual de Ethereum (EVM).
Curve Finance es uno de los principales protocolos de finanzas descentralizadas (DeFi) debido a sus servicios clave de liquidez, y la vulnerabilidad del código ha puesto en peligro activos digitales por valor de casi USD 100 millones.
La vulnerabilidad se encontró en las versiones 0.2.15, 0.2.16 y 0.3.0, lo que provocó un mal funcionamiento del bloqueo de reentrada. Como resultado, se drenaron millones de cuatro fondos de Curve, a saber, aETH/ETH, msETH/ETH, pETH/ETH y CRV/ETH. El fallo en tres de sus variantes puede afectar a otros protocolos.
Please note that this reentrancy issue is associated with the use of 'use_eth', which could potentially place the WETH-related pools in jeopardy! @CurveFinance , please DM us if you need any help.
El precio del token nativo de Curve Finance (CRV) se desplomó en el mercado DeFi debido al drenaje significativo de varios pools; sin embargo, finalmente fue salvado por los price feeds de los exchanges centralizados. El precio de CRV alcanzó USD 0.086 en los exchanges descentralizados, pero cotizó a USD 0.60 en los exchanges centralizados (CEX), lo que impidió que el precio del token se desplomara hasta cero.
Curve pools utiliza el sistema de oráculos de Chainlink, que incorpora varios price feeds, incluidos los de exchanges centralizados. De no ser por los price feeds de los exchanges centralizados, Curve Finance se habría hundido. Este irónico incidente llamó la atención de Changpeng Zhao, CEO de Binance, quien se rió entre dientes por el hecho de que, al final, fuera un price feed de un exchange centralizados el que salvara el protocolo DeFi.
Zhao señaló que la vulnerabilidad de Vyper no afectó a Binance, pues el exchange ya actualizó el código a la última versión. También recordó a todos la importancia de actualizar las bibliotecas de código.
CEX price feed saves DeFi. ♂️
Binance users are not affected. Our team checked on the Vyper Reentrant Vulnerability. We only use version 0.3.7 or above.
It's important to stay up-to-date with code libraries, apps and OS. And stay
Se cree que el fallo en las versiones anteriores del código de Vyper tiene al menos un año y medio de antigüedad, y se cree que el autor del ataque ha escarbado profundamente en el historial de versiones para encontrar un problema para un gran protocolo con millones de dólares en juego. Un colaborador del programa Vyper en X (Twitter) sugirió que la cantidad de tiempo y recursos invertidos en el exploit indica que podría tratarse de un ataque patrocinado por un Estado.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
9.03
Empresa de Tesorería de Bitcoin Empery Digital Vende Casi la Mitad de sus Tenencias de BTC por $87 Millones
WikiBit 2026-07-11 08:21Circle se dispara tras asegurar la aprobación de un banco fiduciario estadounidense en su expansión cripto
WikiBit 2026-07-11 19:19BlackRock, Goldman Sachs, JPMorgan, Morgan Stanley se unen al grupo de trabajo del gobierno del Reino Unido sobre tokenización
WikiBit 2026-07-14 15:33Las riquezas en criptomonedas de Trump eclipsan las conversaciones sobre la Ley de Claridad para prohibir conflictos de interés entre funcionarios estadounidenses
WikiBit 2026-07-14 20:32Strategy pausa su vorágine de compra de Bitcoin para acumular una colosal reserva de efectivo de 3 mil millones de dólares
WikiBit 2026-07-14 20:32La gran rotación de Bitcoin: Los holders a largo plazo transfieren la oferta a una nueva generación de compradores
WikiBit 2026-07-14 19:11El resurgimiento de las hostilidades entre EE. UU. e Irán envía el bitcoin a la baja a pesar de que los flujos de ETF muestran demanda
WikiBit 2026-07-14 15:33CEO de TeraWulf: 'No todos los megavatios son creados por igual' en la carrera de IA
WikiBit 2026-07-14 20:32Las participaciones en ether de BitMine de Tom Lee aumentan a 5,77 millones de tokens, o el 4,8 % del suministro total
WikiBit 2026-07-14 19:11XRP y Ethereum comparten una señal bajista, pero hay un detalle importante
WikiBit 2026-07-14 19:550.00