چندین استخر در Curve Finance با استفاده از زبان برنامهنویسی بلاکچین Vyper در ۳۰ ژوئیه مورد سوء استفاده قرار گرفتند و هک آن به بیش از ۴۷ میلیون دلار رسید. طبق گفته Vyper، نسخههای ۰.۲.۱۵،۰.۲.۱۶ و ۰.۳.۰ آن در برابر قفلهای ورود مجدد آسیب پذیر هستند. همچنین Vyper در توییتر نوشت: «تحقیق در حال انجام است، اما هر پروژهای که از این نسخهها استفاده کرده باید فوراً به ما اطلاعرسانی کند.»
طبق بررسی اولیه، برخی از نسخههای کامپایلر Vyper حفاظت از ورود مجدد را که با قفل کردن یک قرارداد، مانع از اجرای همزمان چندین عملکرد میشود، به درستی پیادهسازی نمیکنند . حملات بازگشت مجدد به طور بالقوه میتواند تمام سرمایههای قرارداد را نابودکند. گفتنی است که Vyper یک زبان برنامه نویسی قرارداد هوشمند و شبیه به پایتون است که در ماشین مجازی اتریوم (EVM) از آن استفاده میشود.
گفتنی است که تعدادی از پروژههای مالی غیرمتمرکز تحت تأثیر این حمله قرار گرفتند. صرافی غیرمتمرکز Ellipsis گزارش داد که تعداد کمی از استخرهای پایدار با BNB با استفاده از یک کامپایلر قدیمی Vyper مورد سوء استفاده قرار گرفتند. جفت alETH-ETH در پلتفرم Alchemix همچنین شاهد خروج ۱۳.۶ میلیون دلار، جفت pETH-ETH در پلتفرم JPEGd حدود ۱۱.۴ میلیون دلار و در استخر seETH-ETH پلتفرم مترونوم ۱.۶ میلیون دلار بودهاند. مدیر عامل Curve Finance بعداً در کانال تلگرام تأیید کرد که ۳۲ میلیون توکن CRV به ارزش بیش از ۲۲ میلیون دلار از استخرهای نقدینگی معاملاتی دزدیده شده است.
این هک باعث ایجاد وحشت در سراسر اکوسیستم دیفای شد و موجی از تراکنشها در استخرها را شکل داد. همچنین کمکهایی از طرف هکرهای کلاه سفیدها صورت گرفت تا مقداری از این سرمایههای از دست رفته بازگردد. دادههای کوینمارکتکپ نشان میدهد که ارزش توکن دائوی CRV در واکنش به این خبر بیش از ۲۰٪ کاهش یافت. طبق گزارشها، نقدینگی CRV در ماههای اخیر به میزان قابل توجهی کاهش یافته است و آن را در برابر نوسانات شدید قیمت آسیب پذیر کرده است. طبق گفته Curve Finance، قراردادهای crvUSD و هرگونه استخر مرتبط با آن تحت تأثیر این حمله قرار نگرفته است.
کرو فایننس یک پروتکل دیفای است که تبادل غیرمتمرکز استیبلکوینها را در اتریوم امکانپذیر میکند.همین چند روز پیش، پلتفرم omnipool Conic Finance به ارزش ۳.۲۶ میلیون دلار مورد سوءاستفاده قرار گرفت و تقریباً کل مبلغ سرقت شده تنها در یک تراکنش به آدرس جدید اتریوم ارسال شد.
پروتکلهای دیفای در ماههای گذشته مورد هدف حملات متعددی قرار گرفتهاند. طبق گزارشی که توسط اپلیکیشن Web3 Portfolio De.Fi منتشر شده است، تنها در سه ماهه دوم سال ۲۰۲۳ بیش از ۲۰۴ میلیون دلار از طریق هکها و کلاهبرداریهای دیفای سرقت شده است.
