تم استغلال العديد من الأحواض المستقرة في Curve Finance باستخدام Vyper في 30 يوليو، حيث وصلت الخسائر إلى أكثر من 47 مليون دولار. وفقًا لـ Vyper، فإن إصداراتها 0.2.15 و 0.2.16 و 0.3.0 معرضة لخلل في أقفال إعادة الدخول.
كتبت Vyper على التويتر: “التحقيق جار ولكن أي مشروع يعتمد على هذه الإصدارات يجب أن يصل إلينا على الفور”. واستنادًا إلى تحليل العقود المتأثرة من قبل شركة الأمن Ancilia. استخدمت 136 عقدًا Vyper 0.2.15 مع حماية إعادة الدخول. 98 عقدًا تم استخدام Vyper 0.2.16 و 226 عقدًا تم استخدام Vyper 0.3.0.
وفقًا للتحقيق الأولي، فإن بعض إصدارات برنامج التحويل البرمجي Vyper لا تنفذ بشكل صحيح حارس reentrancy. مما يمنع تنفيذ وظائف متعددة في نفس الوقت عن طريق إقفال العقد. يمكن أن تؤدي هجمات إعادة الدخول إلى استنزاف جميع الأموال من العقد.
إن Vyper هي لغة برمجة Pythonic موجهة نحو العقد وتستهدف Ethereum Virtual Machine (EVM). تجعل أوجه التشابه بين Vyper و Python اللغة واحدة من نقاط البداية لمطوري Python الذين يقفزون إلى Web3.
Ellipsis تأثر عدد من مشاريع التمويل اللامركزية بالهجوم. أفادت منصة التداول اللامركزية Ellipsis أنه تم استغلال عدد صغير من الأحواض المستقرة مع BNB باستخدام Vyper قديمة. شهد Alchemix’s alETH-ETH أيضًا تدفقًا خارجيًا بقيمة 13.6 مليون دولار. بالإضافة إلى 11.4 مليون دولار تم استغلالها في حوض pETH-ETH الخاص بـ JPEGd. و 1.6 مليون دولار في حوض Metronome’s sETH-ETH. أكد مايكل إيجوروف، الرئيس التنفيذي لشركة Curve Finance. في وقت لاحق، أنه تم استنزاف 32 مليون توكن CRV بقيمة تزيد عن 22 مليون دولار.
أثار هذا الاستغلال الذعر عبر نظام DeFi البيئي. مما أدى إلى موجة من المعاملات عبر الأحواض وعملية إنقاذ من القبعات البيضاء. تظهر البيانات الواردة من CoinMarketCap انخفاض Curve DAO (CRV) توكن المنفعة لشركة Curve Finance بما يزيد عن 5٪ كرد فعل للأخبار. والسيولة CRV قد تراجعت بشكل كبير في الأشهر الأخيرة. مما يجعلها عرضة لتقلبات الأسعار العنيفة. وفقًا لـ Curve Finance، لم تتأثر عقود crvUSD وأي مجموعات معها بالهجوم.
إن Curve Finance هو بروتوكول DeFi يتيح التبادل اللامركزي للعملات المستقرة داخل Ethereum. تم استهداف البروتوكول من خلال سلسلة من الحوادث داخل نظامه البيئي. قبل أيام قليلة فقط. تم استغلال منصتها الشاملة Conic Finance مقابل 3.26 مليون دولار في Ether ETH. مع إرسال المبلغ بالكامل تقريبًا إلى عنوان الإيثريوم جديد في معاملة واحدة فقط.
تم استهداف بروتوكولات DeFi بهجمات متعددة خلال الأشهر الماضية. وفقًا لتقرير صادر عن تطبيق محفظة Web3 De.Fi. تم خداع أكثر من 204 مليون دولار من خلال عمليات اختراق DeFi والخداع في الربع الثاني من عام 2023 وحده.