Language
Gli hacker drenano più di 100 milioni di dollari dalla curva, il trading CRV è sospeso
CasaCasa > Notizia > Gli hacker drenano più di 100 milioni di dollari dalla curva, il trading CRV è sospeso
ULTIME NOTIZIE

Gli hacker drenano più di 100 milioni di dollari dalla curva, il trading CRV è sospeso

Feb 10, 2024

Curve, una piattaforma di stablecoin nel cuore dell'ecosistema DeFi di Ethereum, ha subito un attacco informatico alla fine del 30 luglio, ha riferito CoinDesk, citando un tweet del progetto. L’importo di cui sopra è a rischio a causa di un bug di “rientro” in Vyper, un linguaggio di programmazione dietro alcuni componenti dell’ecosistema Curve.

Al momento della stesura di questo articolo, un certo numero di pool di stablecoin nel sistema sono stati prosciugati dagli hacker. Questi pool sono stati utilizzati per prezzare e fornire liquidità per alcuni diversi servizi DeFi.

Un bug di rientro è un tipo di vulnerabilità del software che si verifica in programmi simultanei o multi-thread. È qui che il codice di un'applicazione può essere interrotto e reinserito prima di completare l'esecuzione precedente, portando potenzialmente a comportamenti imprevisti e indesiderati.

I bug di rientro in genere si manifestano a causa di risorse condivise, asincronizzazione ed esecuzione interleaved. Più thread o processi spesso condividono risorse comuni, come variabili globali, oggetti o strutture dati.

Se le risorse condivise non sono adeguatamente sincronizzate o protette, diventa possibile che un thread interrompa un altro thread mentre sta utilizzando o modificando la risorsa condivisa.

Quando un thread viene interrotto e un altro thread prende il sopravvento, potrebbe accedere e modificare la risorsa condivisa in un modo non previsto o non previsto.

La causa esatta del bug non è nota al momento, ma diversi scambi hanno già interrotto le negoziazioni del token CRV di Curve Finance, come il sudcoreano Upbit, che ha annunciato:

Sono previste vulnerabilità simili per altri progetti che utilizzano Vyper. Al momento in cui scrivo, il revisore dei conti BlockSec ha stimato che le perdite totali superano i 42 milioni di dollari.

Secondo il sito web di Curve, gestisce 232 pool, ma una frazione di essi è a rischio.

L'hacking ha comportato un calo del token CRV del 12,60% nelle ultime 24 ore. Attualmente viene scambiato per $ 0,64 secondo Coinmarketcap.

C'è anche il rischio di liquidazione della posizione debitoria di 70 milioni di dollari del fondatore di Curve su Aave a causa della rapina.