Kerentanan Vyper mengekspos ekosistem DeFi ke stress test

Must read

Kerentanan Vyper mengekspos ekosistem DeFi ke stress test – Protokol keuangan terdesentralisasi (DeFi) sedang menjalani uji stres setelah kerentanan kritis ditemukan pada versi bahasa pemrograman Vyper, yang mengakibatkan pencurian cryptocurrency senilai jutaan dolar pada 30 Juli.

Sejumlah kumpulan yang menggunakan Vyper 0.2.15, 0.2.16 dan 0.3.0 telah dieksploitasi karena kunci reentrancy yang tidak berfungsi, menargetkan setidaknya empat kumpulan likuiditas pada protokol Curve Finance. “Jawaban singkatnya adalah semua yang dapat dikosongkan telah dikosongkan. Kumpulan yang ditargetkan adalah aETH/ETH, msETH/ETH, pETH/ETH, dan CRV/ETH. Semua kumpulan yang tersisa aman dan tidak terpengaruh oleh bug,” kata Curve Finance pada Perselisihan.

BlockSec, sebuah firma audit untuk kontrak pintar, mencatat bahwa reentrancy berpotensi menempatkan semua kumpulan dengan Ether terbungkus (WETH) dalam risiko serangan.

Harap perhatikan bahwa masalah reentrancy ini terkait dengan penggunaan ‘use_eth’, yang berpotensi menempatkan kumpulan terkait WETH dalam bahaya! @CurveFinance , silakan DM kami jika Anda butuh bantuan. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y

— BlockSec (@BlockSecTeam) 30 Juli 2023

Kerentanan Vyper mengekspos ekosistem DeFi ke stress test

Vyper adalah bahasa pemrograman kontrak yang dirancang untuk Ethereum Virtual Machine (EVM). Ini dianggap sebagai salah satu bahasa pemrograman Web3 yang paling banyak digunakan, yang berarti bug di tiga versinya dapat berdampak pada beberapa protokol lainnya.

Serangan tersebut memengaruhi sejumlah proyek keuangan terdesentralisasi, dengan alETH-ETH Alchemix melaporkan arus keluar sebesar $13,6 juta, kumpulan pETH-ETH PEGd terkuras sebesar $11,4 juta, kumpulan sETH-ETH Metronome diretas sebesar $1,6 juta dan lebih dari 32 juta di Curve DAO (CRV) token senilai lebih dari $22 juta terkuras selama beberapa jam terakhir. Pertukaran terdesentralisasi Ellipsis juga melaporkan bahwa sejumlah kecil kumpulan stabil dengan BNB dieksploitasi menggunakan kompiler Vyper lama.

crv/eth pool terkuras beberapa menit sebelum operasi whitehack :(https://t.co/rhALBzkTEi

— banteg (@bantg) 30 Juli 2023

Insiden tersebut juga berdampak negatif pada harga CRV, yang turun lebih dari 12% pada saat penulisan di $0,64. Anggota komunitas juga mencatat potensi efek riak pada protokol Aave, karena jatuhnya harga CRV dapat memaksa pendiri Curve Michael Egorov untuk melikuidasi posisi pinjaman $70 juta di Aave.

Baca Juga : https://news.klikcrypto.com/apakah-harga-dogecoin-siap-untuk-mendapatkan-kembali-01/

Latest article