Más de 70 millones de dólares robados de varios protocolos DeFi debido a un error en el código Vyper – MundoDaily

Varios protocolos DeFi están sufriendo después de que las vulnerabilidades identificadas con el lenguaje de contrato inteligente Vyper llevaron a los piratas informáticos a robar más de 70 millones de dólares de Curve, Alchemix y JPEG.

Algunos miembros de la comunidad web3 recomiendan que los usuarios retiren todos los activos de los grupos de Curve.

El 30 de julio, Vyper, el equipo detrás de un lenguaje de contrato inteligente basado en Python compatible con redes EVM, reveló que las versiones más recientes de su compilador no implementaron correctamente las protecciones contra ataques de reentrada. Un ataque de reentrada es una maniobra maliciosa en la que un atacante llama repetidamente a una función dentro de un contrato inteligente antes de que se complete su llamada a función anterior, explotando la lógica del contrato para drenar fondos o manipular datos.

Curve publicó un comunicado oficial confirmando la explotación.

El token CRV de Curve DAO ha bajado un 15% en las últimas 24 horas después de registrar un mínimo cercano a 0,60 dólares, según CoinGecko. Sin embargo, los datos de DexScreener muestran que el token ha caído hasta un 86% en los intercambios descentralizados en medio del drama.

Millones en pérdidas

Taylor Monahan, desarrollador de MetaMask, estima que los protocolos DeFi han perdido alrededor de 70 millones de dólares hasta ahora. Sin embargo, Monahan señaló que los hackers de sombrero blanco y los robots SEM aseguraron activos importantes, lo que sugiere que algunos de estos fondos pueden ser recuperables.

Las pérdidas incluyen más de $45 millones en liquidez robada de los protocolos DeFi Alchemix, Metronome y JPEG, así como 25 millones de dólares drenados del fondo CRV/ETH de Curve, según Bankless, un medio de comunicación web3.

Los datos de transacciones sugieren que el ataque de 11 millones de dólares a JPEG’d, un protocolo de préstamos NFT, fue carrera delantera por un robot SEM.

Riesgo de contagio

La extrema volatilidad del CRV puede no haber terminado, según la red datos lo que indica que los atacantes aún no han comenzado a descargar sus CRV ilícitos por valor de 4,5 millones de dólares.

El incidente ha renovado las preocupaciones en torno a las actividades de préstamos DeFi del fundador de Curve, Michael Egorov. Egorov ha pedido prestado una cantidad considerable de sus más de 100 millones de dólares en CRV de importantes protocolos de préstamos, incluidos Aave, Fraxlend, Abracadabra e Inverse Finance.

Egorov respondió pagando parte de su deuda y aumentando los activos de garantía proporcionados, reduciendo su precio de liquidación a 0,37 dólares por CRV en Aave. Sin embargo, si se liquidan, las posiciones de Egorov probablemente acumularían deudas incobrables con Aave y otros protocolos de préstamos, ya que la liquidez en cadena para CRV es insuficiente para liquidar la posición de Egorov.

El mes pasado, Gauntlet, una empresa de gestión de riesgos, propuso que Aave congelara su mercado de CRV para mitigar los riesgos planteados por lo que ahora es un Préstamo de US$ 59,67 millones contra US$ 182 millones en CRV en el protocolo. La propuesta fue rechazada por la comunidad de Aave.

Aumento de las tasas de préstamo

Los prestamistas de DeFi respondieron al incidente retirando fondos de Aave y otros protocolos, aumentando las tasas de interés en el proceso.

El grupo USDC de Aave está casi 93% utilizado, elevando las tasas de interés al 22,4%. El USDT también tiene una utilización del 89,5%, y los prestatarios pagan intereses de casi el 38%, lo que ejerce aún más presión sobre los casi 60 millones de USDT prestados por Egorov.

A pesar de las consecuencias y riesgos que plantea la explotación de Curve, ChainLinkGod, embajador de la comunidad del proveedor de Oracle Chainlink, cree que las cosas podrían haber sido mucho peores para DeFi si el grupo CRV/ETH de Curve se hubiera utilizado como oráculo de precios en la red en toda la industria en lugar del precio de Chainlink. Feed que agrega precios en múltiples intercambios centralizados y descentralizados.