Hiljutine Curve Finance’i detsentraliseeritud platvormi häkkimine on põhjustanud lainetuse kogu DeFi sektoris, tekitades küsimusi detsentraliseeritud finantsökosüsteemi tugevuse kohta.
Curve Finance langes häkkimise ohvriks
Curve Finance on DeFi Llama andmetel Uniswapi järel suuruselt teine Ethereumile ehitatud detsentraliseeritud börs, mille hoiuste kogusumma on ligikaudu 2,1 miljardit dollarit. Protokolli häkiti 30. juulil, mille käigus langes häkkerite saagiks 52 miljoni dollari väärtuses erinevaid krüptorahasid. Rünnak sai võimalikuks Vyperi programmeerimiskeele haavatavuse tõttu, mis mõjutas vähemalt nelja Curve Finance’i pool’i.
As a result of an issue in Vyper compiler in versions 0.2.15-0.3.0, following pools were hacked:
crv/eth
aleth/eth
mseth/eth
peth/ethAnother pool potentially affected is arbitrum’s tricrypto. Auditors and Vyper devs could not find a profitable exploit, but please exit that one
— Curve Finance (@CurveFinance) July 31, 2023
Rünnak Crurve’i vastu on lainetusena mõjutanud kogu DeFi sektorit. Lisaks Curve’ile on rünnakust põhjustatud hirmude tõttu lüüa saanud ka teised juhtivate DeFi protokollide tokenid. Peale selle, et Curve DAO (CRV) on viimase nädalaga langenud 14,3%, kukkus sama perioodiga 17,8% Compound (COMP), 13,2% Synthetics (SNX) ja 9,7% AAVE token.
Teine risk Curve DAO-le tuleneb Curve’i asutaja Michael Egorovi võetud laenudest. Tema Ethereumi rahakoti andmetel oli Egorovi laenusumma viimati 49,2 miljonit USDTd, mis laenati 257,4 miljoni CRV tokeni vastu väärtusega 148,6 miljonit dollarit. Kui Egorovi laen peaks maha kantama, võib see vallandada massilise CRV tokenite müügi.
Küsimus kogu DeFi heaolu osas
Lisaks Curve’ile endale tekitatud kahjule, paljastas häkkimine kriitilise haavatavuse laiemas DeFi ökosüsteemis, mis mõjutab konkreetselt nutilepinguid (ingl. smart contracts), mis on loodud programmeerimiskeele Vyper teatud versioonidega. Arvestades, et Vyperit kasutatakse mitmesuguste krüptoprojektide juures, võivad sellel olla ka laiemad tagajärjed. Vyperi meeskond soovitab tungivalt teiste Vyperi-põhiste rakenduste arendajatel selle probleemiga viivitamatult tegeleda.
Loe lisaks: “Kuidas kasutada Bitcoini standardit – MicroStrategy näide”