Curve Finance đang đối mặt với nhiều thiệt hại trị giá gần 52 triệu USD từ lỗ hổng reentrancy khiến cho Upbit buộc tạm ngưng nạp rút token CRV của nền tảng DeFi này.
Token CRV bị "ngáo giá" vì vụ tấn công Curve Finance
Theo Wu Blockchain, Upbit - sàn giao dịch crypto lớn nhất Hàn Quốc - đã thông báo "đình chỉ" dịch vụ nạp và rút tiền đối với token CRV của Curve Finance vào rạng sáng ngày 31/07/2023.
South Korea’s largest exchange, Upbit, announced that due to the attack on some of Curve’s stablecoin pools, CRV volatility is high, and Curve (CRV) deposit and withdrawal services have been suspended. https://t.co/cWPbMqH0gs
— Wu Blockchain (@WuBlockchain) July 31, 2023
Trong thông báo, sàn giao dịch Hàn Quốc cho biết:
"Hôm nay, một số lỗ hổng nhất định đã được phát hiện trong một số pool stablecoin liên quan đến Curve (CRV). Do đó, CRV hiện đang trải qua sự biến động đáng kể. Chúng tôi khuyên bạn nên thận trọng khi xem xét bất kỳ khoản đầu tư nào liên quan đến CRV.
"Để đảm bảo an toàn cho các giao dịch tài sản kỹ thuật số, chúng tôi đã tạm thời đình chỉ việc nạp và rút tiền đối với token CRV."
Như Coincuatui đã đưa tin vào tối ngày 30/07/2023, nền tảng DeFi hàng đầu trên Ethereum là Curve Finance đã bị tấn công hàng loạt liên quan đến các pool thanh khoản của Curve.
Nguyên nhân ban đầu được xác định là từ lỗ hổng reentrancy trong 3 phiên bản 0.2.15/0.2.16/0.3.0 của ngôn ngữ lập trình VyperLang, bộ lọc chống tấn công Re-Entrancy của các phiên bản mới không khả dụng, dẫn đến việc hàng loạt vụ tấn công tạo vòng lập nhằm rút tiền từ các pool thanh khoản đã tạo ra thiệt hại lên đến 70 triệu USD cho Curve Finance.
Sự việc bắt đầu vào tối ngày 30/07, JPEG'd, dự án Lending NFT, thông báo bị exploit pool thanh khoản pETH-ETH trên Curve Finance, thất thoát số tiền lên đến 11 triệu USD.
Sau đấy, một dự án khác cũng được réo tên trong tối cùng ngày là là Metronome với thiệt hại sau vụ exploit là 1,6 triệu USD.
Nối tiếp đó, các dự án khác như Alchemix, deBridge và Ellipsis...cũng báo cáo tình trạng bị exploit tương tự.
Các dự án bị ảnh hưởng từ vụ tấn công của Curve Finance. Ảnh: PeckShieldAlert
Sau vụ việc trên, giá CRV sau đó đã có lúc dump hơn 15% về mốc 0.583 USD, trước khi phục hồi lên 0.643 ở thời điểm cập nhật.
Tuy nhiên, giá của CRV bằng đồng won Hàn Quốc (KRW) trên sàn giao dịch Bithumb đã tăng mạnh. Vào thời điểm bài viết, cặp CRV / KRW của Bithumb đã đạt mức 6.300 KRW (tương đương giá trị CRV xấp xỉ $4,93), tăng hơn 500% trong ngày.
Nguyên nhân là vì bị đóng cổng nạp rút, thanh khoản CRV trên các sàn Hàn Quốc đang bị hạn chế, dẫn đến việc token bị pump dump không kiểm soát, cũng như mất đi khả năng giao dịch chênh lệch giá với thị trường quốc tế.
Cặp CRV/KRW trên Bithumb đạt mốc 6.300. Nguồn: Tradingview
Đồ thị 1h của cặp CRV/USDT trên sàn Binance vào lcúc 05:15 PM ngày 31/07/2023
Mặc dù vụ tấn công có thể xem là "điềm báo xấu" cho Curve, nhưng một số công ty crypto vẫn tự tin về triển vọng dài hạn của CRV.
Jihan Wu, đồng sáng lập Bitman và Matrixport khẳng định trong một tweet:
In the coming RWA wave, $crv is one of the most important infrastructures. I have BTFD. NFA.
— Jihan Wu (@JihanWu) July 31, 2023
"Trong làn sóng RWA sắp tới, CRV là một trong những cơ sở hạ tầng quan trọng nhất. Tôi có sẽ bắt đáy. Nhưng đây không phải lời khuyên tài chính".
Justin Sun của Tron cũng sẽ mở rộng hỗ trợ cho Curve và các bên bị ảnh hưởng bởi vụ hack.
Curve is an essential DeFi infrastructure for the blockchain industry. Our thoughts are with the team and users affected. As a community, let's support and strengthen the security measures to protect our decentralized ecosystem. We are here to support! ?
— H.E. Justin Sun 孙宇晨 (@justinsuntron) July 31, 2023
Coincuatui tổng hợp
Nguồn: Coin68