Varios swimming pools de liquidez de Curve Finance fueron atacados el 30 de julio debido a una vulnerabilidad encontrada en el lenguaje de programación Vyper. Vyper es un lenguaje de programación de contratos creado para la máquina digital de Ethereum (EVM).

Curve Finance es uno de los principales protocolos de finanzas descentralizadas (DeFi) debido a sus servicios clave de liquidez, y la vulnerabilidad del código ha puesto en peligro activos digitales por valor de casi USD 100 millones.

La vulnerabilidad se encontró en las versiones .2.15, .2.16 y .3., lo que provocó un mal funcionamiento del bloqueo de reentrada. Como resultado, se drenaron millones de cuatro fondos de Curve, a saber, aETH/ETH, msETH/ETH, pETH/ETH y CRV/ETH. El fallo en tres de sus variantes puede afectar a otros protocolos.

El precio del token nativo de Curve Finance (CRV) se desplomó en el mercado DeFi debido al drenaje significativo de varios swimming pools sin embargo, finalmente fue salvado por los selling price feeds de los exchanges centralizados. El precio de CRV alcanzó USD 0.086 en los exchanges descentralizados, pero cotizó a USD .60 en los exchanges centralizados (CEX), lo que impidió que el precio del token se desplomara hasta cero.

Curve pools utiliza el sistema de oráculos de Chainlink, que incorpora varios price tag feeds, incluidos los de exchanges centralizados. De no ser por los rate feeds de los exchanges centralizados, Curve Finance se habría hundido. Este irónico incidente llamó la atención de Changpeng Zhao, CEO de Binance, quien se rió entre dientes por el hecho de que, al last, fuera un value feed de un exchange centralizados el que salvara el protocolo DeFi.

Zhao señaló que la vulnerabilidad de Vyper no afectó a Binance, pues el exchange ya actualizó el código a la última versión. También recordó a todos la importancia de actualizar las bibliotecas de código.

Se cree que el fallo en las versiones anteriores del código de Vyper tiene al menos un año y medio de antigüedad, y se cree que el autor del ataque ha escarbado profundamente en el historial de versiones para encontrar un problema para un gran protocolo con millones de dólares en juego. Un colaborador del programa Vyper en X (Twitter) sugirió que la cantidad de tiempo y recursos invertidos en el exploit indica que podría tratarse de un ataque patrocinado por un Estado.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto full invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Share.
Leave A Reply