資産運用ナビ仮想通貨やFXなど最新の資産運用情報をお届け
資産運用ナビ仮想通貨やFXなど最新の資産運用情報をお届け
Vyper を使用する多くのプールは、再入ロックの誤動作により悪用されており、ラップされた Ether (WETH) ですべてのプールが公開される可能性があります。
分散型金融(DeFi)プロトコルは、Vyperプログラミング言語のバージョンで重大な脆弱性が発見され、7月30日に数百万ドル相当の暗号通貨が盗まれたことを受けてストレステストを受けています。
Vyper 0.2.15、0.2.16、および 0.3.0 を使用する多数のプールが、リエントラント ロックの誤動作により悪用され、Curve Finance プロトコル上の少なくとも 4 つの流動性プールが標的となりました。”簡単に言うと、排出できるものはすべて排出されたということです。対象となったプールは、aETH/ETH、msETH/ETH、pETH/ETH、CRV/ETHです。残りのプールはすべて安全で、バグの影響を受けません。”と、カーブ・ファイナンスがDiscordで語りました。
スマート コントラクトの監査会社である BlockSec は、再入可能性により、ラップされたイーサ (WETH)を含むすべてのプールが攻撃の危険にさらされる可能性があると指摘しました。
Please note that this reentrancy issue is associated with the use of 'use_eth', which could potentially place the WETH-related pools in jeopardy! @CurveFinance , please DM us if you need any help. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
— BlockSec (@BlockSecTeam) July 30, 2023
Vyper は、イーサリアム仮想マシン (EVM)用に設計されたコントラクト プログラミング言語です。これは、最も広く使用されている Web3 プログラミング言語の 1 つであると考えられており、そのバージョンのうち 3 つのバグが他のいくつかのプロトコルに影響を与える可能性があることを意味します。
この攻撃は多くの分散型金融プロジェクトに影響を及ぼし、AlchemixのalETH-ETHでは1,360万ドルの流出、PEGdのpETH-ETHプールでは1,140万ドルの流出、MetronomeのsETH-ETHプールでは160万ドルのハッキング、そしてCurve DAO(CRV)では3,200万ドル以上がハッキングされたと報告されています。過去数時間で2,200万ドル以上相当のトークンが流出しました。分散型取引所 Ellipsis は、BNB を備えた少数の安定したプールが古い Vyper コンパイラーを使用して悪用されたことも報告しました。
crv/eth pool drained minutes before a whitehack operation 🙁https://t.co/rhALBzkTEi
— banteg (@bantg) July 30, 2023
この事件はCRVの価格にも悪影響を及ぼし、記事執筆時点では12%以上下落し0.64ドルとなっていました。コミュニティメンバーはまた、CRVの価格下落によりCurveの創設者Michael Egorov氏がAaveでの7,000万ドルの借入ポジションを清算せざるを得なくなる可能性があるため、Aaveのプロトコルへの潜在的な波及効果にも言及しました。