DeFi-протоколы потеряли $24 млн из-за хакеров, воспользовавшихся уязвимостью Curve

Многочисленные проекты DeFi потерпели значительное фиаско: хакеры, воспользовавшись уязвимостью в пуле ликвидности Curve, похитили более 24 млн долларов в криптовалюте.

Дефект был связан с Vyper, альтернативным языком программирования смарт-контрактов Ethereum. Однако компания Curve заявила, что другие пулы, не использующие Vyper, остаются в безопасности.

Среди наиболее пострадавших оказался протокол кредитования NFT JPEG’d, из которого злоумышленники вывели около $11 млн. активов. Несмотря на это, протокол подтвердил, что код, защищающий NFT и денежные средства, остался невредимым.

После атаки стоимость токенов управления JPEG’d упала на 23%, практически достигнув своего исторического минимума. Одновременно с этим Alchemix и Metronome DAO сообщили об убытках в размере $13,6 млн и $1,6 млн соответственно, вызванных аналогичными эксплойтами.

Компания Vyper признала, что проблема возникла из-за проблем с компилятором, которые привели к тому, что в коде проектов не сработали защитные экраны повторного входа, что открыло путь для атаки. В настоящее время ведутся расследования и восстановительные работы на всех пострадавших платформах.