Curve Finance đang đối mặt với nhiều thiệt hại trị giá gần 52 triệu USD từ lỗ hổng reentrancy khiến cho Upbit buộc tạm ngưng nạp rút token CRV của nền tảng DeFi này.
Trong thông báo, sàn giao dịch Hàn Quốc cho biết:
Nguyên nhân ban đầu được xác định là từ lỗ hổng reentrancy trong 3 phiên bản 0.2.15/0.2.16/0.3.0 của ngôn ngữ lập trình VyperLang, bộ lọc chống tấn công Re-Entrancy của các phiên bản mới không khả dụng, dẫn đến việc hàng loạt vụ tấn công tạo vòng lập nhằm rút tiền từ các pool thanh khoản đã tạo ra thiệt hại lên đến 70 triệu USD cho Curve Finance.
Sự việc bắt đầu vào tối ngày 30/07, JPEG'd, dự án Lending NFT, thông báo bị exploit pool thanh khoản pETH-ETH trên Curve Finance, thất thoát số tiền lên đến 11 triệu USD.
Sau đấy, một dự án khác cũng được réo tên trong tối cùng ngày là là Metronome với thiệt hại sau vụ exploit là 1,6 triệu USD.
Nối tiếp đó, các dự án khác như Alchemix, deBridge và Ellipsis...cũng báo cáo tình trạng bị exploit tương tự.
Tuy nhiên, giá của CRV bằng đồng won Hàn Quốc (KRW) trên sàn giao dịch Bithumb đã tăng mạnh. Vào thời điểm bài viết, cặp CRV / KRW của Bithumb đã đạt mức 6.300 KRW (tương đương giá trị CRV xấp xỉ $4,93), tăng hơn 500% trong ngày.
Nguyên nhân là vì bị đóng cổng nạp rút, thanh khoản CRV trên các sàn Hàn Quốc đang bị hạn chế, dẫn đến việc token bị pump dump không kiểm soát, cũng như mất đi khả năng giao dịch chênh lệch giá với thị trường quốc tế.
Mặc dù vụ tấn công có thể xem là "điềm báo xấu" cho Curve, nhưng một số công ty crypto vẫn tự tin về triển vọng dài hạn của CRV.
Jihan Wu, đồng sáng lập Bitman và Matrixport khẳng định trong một tweet:
Sàn giao dịch crypto lớn nhất Hàn Quốc "đình chỉ" CRV
Theo Wu Blockchain, Upbit - sàn giao dịch crypto lớn nhất Hàn Quốc - đã thông báo "đình chỉ" dịch vụ nạp và rút tiền đối với token CRV của Curve Finance vào rạng sáng ngày 31/07/2023.Trong thông báo, sàn giao dịch Hàn Quốc cho biết:
Vào tối ngày 30/07/2023, nền tảng DeFi hàng đầu trên Ethereum là Curve Finance đã bị tấn công hàng loạt liên quan đến các pool thanh khoản của Curve."Hôm nay, một số lỗ hổng nhất định đã được phát hiện trong một số pool stablecoin liên quan đến Curve (CRV). Do đó, CRV hiện đang trải qua sự biến động đáng kể. Chúng tôi khuyên bạn nên thận trọng khi xem xét bất kỳ khoản đầu tư nào liên quan đến CRV.
"Để đảm bảo an toàn cho các giao dịch tài sản kỹ thuật số, chúng tôi đã tạm thời đình chỉ việc nạp và rút tiền đối với token CRV."
Nguyên nhân ban đầu được xác định là từ lỗ hổng reentrancy trong 3 phiên bản 0.2.15/0.2.16/0.3.0 của ngôn ngữ lập trình VyperLang, bộ lọc chống tấn công Re-Entrancy của các phiên bản mới không khả dụng, dẫn đến việc hàng loạt vụ tấn công tạo vòng lập nhằm rút tiền từ các pool thanh khoản đã tạo ra thiệt hại lên đến 70 triệu USD cho Curve Finance.
Sự việc bắt đầu vào tối ngày 30/07, JPEG'd, dự án Lending NFT, thông báo bị exploit pool thanh khoản pETH-ETH trên Curve Finance, thất thoát số tiền lên đến 11 triệu USD.
Sau đấy, một dự án khác cũng được réo tên trong tối cùng ngày là là Metronome với thiệt hại sau vụ exploit là 1,6 triệu USD.
Nối tiếp đó, các dự án khác như Alchemix, deBridge và Ellipsis...cũng báo cáo tình trạng bị exploit tương tự.
Token CRV tăng mạnh trên các sàn Hàn Quốc
Sau vụ việc trên, giá CRV sau đó đã có lúc dump hơn 15% về mốc 0.583 USD, trước khi phục hồi lên 0.643 ở thời điểm cập nhật.Tuy nhiên, giá của CRV bằng đồng won Hàn Quốc (KRW) trên sàn giao dịch Bithumb đã tăng mạnh. Vào thời điểm bài viết, cặp CRV / KRW của Bithumb đã đạt mức 6.300 KRW (tương đương giá trị CRV xấp xỉ $4,93), tăng hơn 500% trong ngày.
Nguyên nhân là vì bị đóng cổng nạp rút, thanh khoản CRV trên các sàn Hàn Quốc đang bị hạn chế, dẫn đến việc token bị pump dump không kiểm soát, cũng như mất đi khả năng giao dịch chênh lệch giá với thị trường quốc tế.
Mặc dù vụ tấn công có thể xem là "điềm báo xấu" cho Curve, nhưng một số công ty crypto vẫn tự tin về triển vọng dài hạn của CRV.
Jihan Wu, đồng sáng lập Bitman và Matrixport khẳng định trong một tweet:
Justin Sun của Tron cũng sẽ mở rộng hỗ trợ cho Curve và các bên bị ảnh hưởng bởi vụ hack."Trong làn sóng RWA sắp tới, CRV là một trong những cơ sở hạ tầng quan trọng nhất. Tôi có sẽ bắt đáy. Nhưng đây không phải lời khuyên tài chính".