Curve Finance TVL halved following Vyper vulnerability exploit

Curve Finance TVL réduit de moitié suite à l’exploitation de la vulnérabilité Vyper

ParCryptoFinder

La valeur totale des actifs verrouillés sur le protocole de financement décentralisé Curve Finance (CRV) a plongé de près de 50 % au cours des dernières 24 heures à 1,731 milliard de dollars contre 3,26 milliards de dollars enregistrés le 30 juillet, selon les données de DeFiLlama.

L’exode peut être attribué à un exploit du protocole, qui a accru les craintes de liquidation et de créances irrécouvrables parmi les membres de la communauté qui ont immédiatement retiré leurs actifs du projet crypto.

Source : DeFiLlama

La vulnérabilité Vyper affecte Curve Finance

Le 30 juillet, une « vulnérabilité de verrouillage de réentrance » défectueuse a été découverte sur plusieurs versions de Vyper, un langage de contrat intelligent pour la machine virtuelle (EVM) Ethereum (ETH). Le langage de programmation confirmé l’incident, révélant que les projets de cryptographie exécutant Vyper 0.2.15, 0.2.16 et 0.3.0 pourraient être impactés.

Suite à l’actualité, Curve Finance déclaré que certains de ses pools stables exécutant Vyper 0.2.15 avaient exploité la vulnérabilité de verrouillage de réentrance défectueuse.

Une attaque par réentrance permet à un attaquant de drainer les fonds d’un contrat vulnérable en appelant à plusieurs reprises la fonction de retrait avant de mettre à jour son solde. Cette attaque a été couramment utilisée pour exploiter plusieurs protocoles DeFi.

BlockSec, une entreprise de sécurité blockchain, a dit l’attaque de réentrance pourrait potentiellement risquer tous les pools avec Ether enveloppé (WETH).

Bien qu’il ne soit pas clair combien a été volé dans les pools de pièces stables de Curve Finance, certaines estimations suggérer que jusqu’à 70 millions de dollars auraient pu être volés.

Cependant, un développeur MetaMask, Taylor Monahan, indiqué « beaucoup d’activité whitehat + robots MEV automatisés », ce qui signifie que le montant pourrait être moindre.

Réservoir de prix de CRV

L’exploit a rendu le jeton CRV de Curve très volatil, avec un dumping de prix d’environ 15% à $0,64707 au moment de la rédaction, selon de CryptoSlate données.

Pendant ce temps, la valeur en chaîne de CRV a atteint un creux de 0,109 $ alors que la liquidité diminuait après l’attaque du pool CRV / ETH.

L’échange crypto sud-coréen Upbit a suspendu les dépôts et les retraits pour le jeton, citant des vulnérabilités découvertes sur la plate-forme du projet DeFi. La bourse a en outre averti que le prix de CRV « connaît une volatilité importante ».

Créances irrécouvrables et craintes de contagion

Avec des pirates holding une quantité importante de CRV, on craint que le prix du jeton ne baisse davantage s’ils commencent à vendre. Cela présente un risque de contagion car le fondateur de Curve, Michael Egorov, a utilisé le jeton comme garantie sur plusieurs protocoles de prêt, dont Aave.

Avec Egorov avoir plus 100 millions de dollars en CRV en garantie sur Aave, Inverse et Abracadabra, une liquidation due à une baisse du prix du CRV affectera Curve et tous les protocoles.

Pour éviter la liquidation, Egorov a été rembourser certains des prêts. Cependant, cela pourrait ne pas empêcher les créances irrécouvrables et les effets d’entraînement pour d’autres protocoles de prêt exposés à Curve.

Pendant ce temps, la version Aave Ethereum v2 a désactivé la fonction d’emprunt CRV. Chaîne de blocs Wu signalé que cela a probablement été fait pour empêcher les commerçants d’utiliser la vulnérabilité Curve pour paniquer et le court-circuit malveillant de CRV emprunté pour promouvoir la liquidation en série.

Le post Curve Finance TVL divisé par deux suite à l’exploit de vulnérabilité Vyper est apparu en premier sur CryptoSlate.