З0 июля плaтфopмa пoдвepглacь кибepaтaкe и лишилacь цифpoвыx aктивoв нa $61 млн.
Хакер атаковал пулы Curve 30 июля и украл криптовалюту на сумму более $61 млн ., используя уязвимые версии языка программирования Vyper . Нарушению безопасности подверглись три пула ликвидности, включая токены, составленные в торговую пару с Ethereum (ETH) и управляющим токеном Curve (CRV).
Также были скомпрометированы несколько токенов ERC-20, выпущенных на Alchemix (alETH), Metronome Synth (smETH) и JPEG’d (pETH), из-за уязвимости в старых версиях компилятора Vyper для написания смарт-контрактов в блокчейне Ethereum.
Curve и другие пострадавшие протоколы 3 августа предложили злоумышленнику вернуть 10% от украденной суммы в качестве вознаграждения, что составляет более $6 млн. Хакер согласился вернуть активы Alchemix и JPEGd, но не отдал деньги другим затронутым пулам.
Источник: securitylab