هک بزرگ پروتکل کرو دائو؛ قیمت CRV به 0.1 دلار کاهش یافت


ممکن است بیش از ۱۰۰ میلیون دلار دارایی دیجیتال به دلیل بروز مشکلی در پلتفرم کرو دائو در معرض خطر قرار گیرد. پروتکل Curve، یک صرافی استیبل کوین در قلب اکوسیستم امور مالی غیرمتمرکز (DeFi) در اتریوم است که با انتشار توییتی خبر هک برخی از استخرهای این پروتکل را تایید کرد.

به گزارش والکس، بیش از ۱۰۰ میلیون دلار ارز دیجیتال به دلیل وجود یک باگِ ورود مجدد در زبان برنامه نویسی Vyper در خطر است. چندین استخر استیبل کوین در این پلتفرم که برای قیمت‌گذاری و تامین نقدینگی در تعدادی از خدمات مختلف DeFi استفاده می‌شود و از زبان برنامه نویسی وایپر استفاده می‌کنند، می‌توانند در خطر حمله هکرها قرار گیرند. در واقع سایر پروژه‌هایی که از زبان برنامه‌نویسی Vyper استفاده می‌کنند، می‌توانند همین آسیب‌پذیری را به اشتراک بگذارند.

در زمان انتشار خبر مشخص نبود که چه مقدار از Curve در نتیجه حمله تخلیه شده است. اما شرکت حسابرسی بلاکچین BlockSec، در تجزیه و تحلیل اولیه‌ای که در توییتر منتشر کرده، مجموع زیان را بیش از ۴۲ میلیون دلار تخمین زده است. بر اساس آخرین اخبار منتشر شده توسط تیم پروژه، هکری که به استخر CRV/WETH حمله کرده است، ۷ میلیون CRV و ۱۴ میلیون دلار WETH را سرقت کرده است. در حال حاضر ارقام متفاوتی برای میزان هک اعلام می‌شود و تا انتشار اطلاعات دقیق و موثق باید صبر کرد.

اعضای تیم Curve در توییتی به توضیح این هک پرداختند: تعدادی از استخرهای استیبل کوین (alETH/msETH/pETH) با استفاده از Vyper 0.2.15 در نتیجه باگ موجود در قفل ورود مجدد هک شده‌اند. تیم اعلام کرده که استخرهای دیگر امن هستند.

Mimaklas یکی از اعضای دیسکورد Curve می‌گوید:

پروتکل Curve از ۲۳۲ استخر مختلف استفاده می‌کند، اما تنها استخرهایی که از نسخه‌های وایپر ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ استفاده می‌کنند در معرض خطر هستند. او اضافه کرد، همه استخرهای آسیب دیده توسط تیم تخلیه شده یا توسط هکرها مورد حمله قرار گرفته است.

این هک باعث بی‌ثباتی بازار معاملاتی توکن CRV شد که در حال حاضر قیمت آن، ۱۲ درصد کاهش یافته است و در محدوده ۰.۶۴ دلار معامله می‌شود. در واقع پس از هک امروز، قیمت توکن CRV در لحظاتی از ۰.۷۰ دلار به ۰.۱۰ دلار کاهش یافت.

فردی که مسئول هک Curve Finance است، اولین ارتباط را با افزودن یادداشتی در تراکنش بلاکچین برقرار کرد. هکر گفت که فعلاً وجوه را به کیف پول‌های سرد منتقل کرده است و پروتکل‌های آسیب دیده می‌توانند از قسمت چت اتراسکن با او تماس بگیرند. تصور می‌شود که هک توسط هکرهای کلاه سفید انجام شده باشد یا هکر قصد معامله با پروتکل را دارد.