DeFi

Curve Finance Hacker retourne 5,4 millions de dollars, mais CRV abandonne 15%

ParCryptoFinder 31 juillet 202331 juillet 2023

Le 30 juillet, Curve Finance a subi des exploits sur un certain nombre de ses pools stables qui utilisaient Vyper, qui est un langage de programmation de contrat intelligent pour la machine virtuelle Ethereum (EVM).

Curve a alerté ses utilisateurs que les pools stables alETH, msETH et pETH utilisant Vyper 0.2.15 ont été exploités « à la suite d’un dysfonctionnement du verrou de réentrance ».

Il a ajouté que les contrats crvUSD et tous les pools avec eux n’étaient pas affectés. Curve exploite 232 pools différents, mais seuls ceux utilisant ces versions de Vyper ont été affectés.

De plus, les contrats crvUSD et tous les pools associés ne sont pas non plus affectés. Ceci est implicite dans le tweet mais toujours https://t.co/YSRKBVA7Fd

– Courbe Finance (@CurveFinance) 30 juillet 2023

Curve Hacker retourne des fonds

Le PDG de Curve Finance, Michael Egorov, a déclaré dans une chaîne Telegram que 32 millions de jetons CRV d’une valeur de plus de 22 millions de dollars avaient été drainés du pool d’échange. Cependant, les pertes totales ont été estimées à plus de 40 millions de dollars.

L’incursion a déstabilisé l’écosystème DeFi, dont une grande partie dépend des pools stables de Curve. Plusieurs protocoles DeFi, tels qu’Ellipsis, Alchemix et Metronome, ont signalé des pools stables exploités.

Une attaque par réentrance se produit lorsqu’une procédure informatique peut être interrompue et réentrée avant que ses invocations précédentes ne soient complètement exécutées.

Le 31 juillet, PeckShield a signalé que l’exploiteur de Curve avait renvoyé 2 879 ETH d’une valeur d’environ 5,4 millions de dollars à l’adresse du déployeur de protocole.

#PeckShieldAlert c0ffeebabe.eth a renvoyé 2 879 $ETH (~$5.4m) à #Courbe déployeur https://t.co/33BJLaq12A pic.twitter.com/2Jq0JOsrhV

– PeckShieldAlert (@PeckShieldAlert) 31 juillet 2023

Cette histoire est encore en développement, et les choses deviendront plus claires lorsque les autopsies seront publiées.

Curve a été ciblé récemment, avec son omnipool Conic Finance exploité pour 3,6 millions de dollars dans Ethereum la semaine dernière dans une attaque de réentrance similaire.

De plus, la valeur totale verrouillée de Curve Finance a chuté de 43 % depuis l’exploit, passant de 3,26 milliards de dollars à 1,87 milliard de dollars, selon DeFiLlama.

Crashs de prix CRV

Le jeton natif de Curve, CRV, a perdu 18 % dans les heures qui ont suivi l’attaque. Au moment de la rédaction de cet article, CRV s’échangeait à 0,621 $, après avoir perdu 15 % au cours des dernières 24 heures.

Le jeton DeFi a récemment connu des difficultés, chutant de 23 % au cours des quinze derniers jours. En conséquence, le CRV reste en baisse douloureuse de 96 % par rapport à son sommet historique d’août 2020 de 15,37 $.

La plupart des jetons de l’écosystème DeFi ont été durement touchés dans ce marché baissier et restent en baisse de 80 à 90 % par rapport à leurs niveaux de prix maximaux.