Language
Los piratas informáticos extraen más de 100 millones de dólares de Curve y se suspende el comercio de CRV
HogarHogar > Noticias > Los piratas informáticos extraen más de 100 millones de dólares de Curve y se suspende el comercio de CRV
ÚLTIMAS NOTICIAS

Los piratas informáticos extraen más de 100 millones de dólares de Curve y se suspende el comercio de CRV

Feb 10, 2024

Curve, una plataforma de moneda estable en el corazón del ecosistema DeFi de Ethereum, sufrió un ataque a finales del 30 de julio, informó CoinDesk, citando un tweet del proyecto. La cantidad anterior está en riesgo debido a un error de “reentrada” en Vyper, un lenguaje de programación detrás de algunos componentes del ecosistema Curve.

En el momento de escribir este artículo, los piratas informáticos habían vaciado varios grupos de monedas estables del sistema. Estos grupos se utilizaron para fijar precios y proporcionar liquidez para algunos servicios DeFi diferentes.

Un error de reentrada es un tipo de vulnerabilidad de software que ocurre en programas concurrentes o de subprocesos múltiples. Es donde el código de una aplicación puede interrumpirse y volver a ingresarse antes de completar su ejecución anterior, lo que podría provocar un comportamiento inesperado e indeseable.

Los errores de reentrada generalmente se manifiestan debido a recursos compartidos, asincronización y ejecución intercalada. Múltiples subprocesos o procesos a menudo comparten recursos comunes, como variables globales, objetos o estructuras de datos.

Si los recursos compartidos no están sincronizados o protegidos adecuadamente, es posible que un hilo interrumpa a otro hilo mientras está usando o modificando el recurso compartido.

Cuando un hilo se interrumpe y otro hilo toma el control, es posible que acceda y modifique el recurso compartido de una manera que no fue la prevista o esperada.

La causa exacta del error no se conoce en este momento, pero varios intercambios ya han detenido el comercio del token CRV de Curve Finance, como el Upbit surcoreano, que anunció:

Se esperan vulnerabilidades similares para otros proyectos que utilizan Vyper. En el momento de escribir este artículo, el auditor de blockchain BlockSec estimó que las pérdidas totales superan los 42 millones de dólares.

Según el sitio web de Curve, opera 232 pools, pero una fracción de ellos está en riesgo.

El hack ha resultado en una caída del token CRV del 12,60% en las últimas 24 horas. Actualmente se cotiza a 0,64 dólares según Coinmarketcap.

También existe el riesgo de liquidación de la posición de préstamo de 70 millones de dólares del fundador de Curve en Aave debido al atraco.