Curve Finance’dan 32 Milyon Adet $CRV Çalındı
Alanın önde gelen ve saygın DeFi protokollerinden biri olan Curve Finance, Pazar günü saldırıya uğradı. Bilgisayar korsanları 32 Milyon $’dan fazla $CRV çalmayı başardılar ve crv/eth aleth/eth mseth/eth peth/eth dahil olmak üzere birkaç likidite havuzunu etkilediler.
Twitter’dan @bantg (Yearn Finance developer) ve diğer birçok iyi niyetli (Whitehat) bilgisayar korsanı, etkilenen havuzlara yardım etmeye ve kalan likiditeyi kaldırmaya çalıştı. Banteg ayrıca lp’nin crv/eth havuzundan nasıl çekilebileceğine ilişkin talimatları Twitter‘da paylaştı.
Bir Hacker 2800 Ethereum’u Çalmaya Çalışırken MEV Botları Önüne Geçerek Çalmasına Engel Oldu, Fonları MEV Botları Aldı
@0xaddi ve @bantg de kalan likiditeyi kurtarmaya çalıştılar, ancak c0ffeebabe.eth tarafından yürütülen MEV botu, kurtarma tx’ini kopyalayıp işlemi onlardan önce yaparak fonları almayı başardı.
c0ffeebabe.eth, 2879 Ethereum‘u almayı başardı. MEV saldırıları, bu hack döneminde çok fazla Ethereum aldı, ancak c0ffeebabe.eth, önlerine geçip aldığı ETH’leri iade etmek için etherscan aracılığıyla Curve ve diğer beyaz şapkalarla iletişim kurdu. Curve’ün dağıtımcılarından biri onunla Etherscan mesajlaşma yoluyla iletişime geçti.
Vyper Derleyici (Compiler) Sürümlerindeki Sorun Olaya Neden Oldu
Pythonic programlama dili Vyper, Ethereum Virtual Machine’e (EVM) odaklanmıştır ve sözleşme odaklı bir protokoldür. Vyper, Python ile benzerlikleri nedeniyle Web3’e geçen Python geliştiricileri için giriş noktalarından biridir.
İlk araştırmalar, bazı Vyper derleyici sürümlerinin, birden çok işlevin aynı anda yürütülmesini önlemek için bir sözleşmeyi kilitleyen yeniden giriş korumasını uygun şekilde uygulamadığını gösteriyor. Yeniden giriş saldırıları kısaca tehlikesini özetlemek gerekirse, tüm sözleşme fonlarını tüketme potansiyeline sahiptir.
Curve Finance Kurucunun Pozisyonu Tehlikedeydi: 0.44$’da Likidasyona Uğrayacaktı
Curve Finance Kurucusu Michael Egorov, Curve Finance üzerinde stablecoin kredilerine sahip. Birden fazla kaynağa göre, teminatlarının (sadece Curve token $CRV) fiyatı belirli bir fiyatın altına düştüğünde, likidasyon riski ortaya çıkıyor.
DeBank‘a göre, stablecoin’leri ödünç almak için 300 milyon dolardan fazla CRV tedarik etti ve sağlık oranı 1,70. Olay durumunda sağlık oranı 1,67’nin altına düşerek pozisyonunu daha yakın likidasyon riski ile karşı karşıyaydı. $CRV fiyatı 0,44$’a düşerse, Michael Egorov’un pozisyonu likidasyona uğrayacaktı. CRV’nin fiyatı 0.58$ seviyelerine kadar düşüş gösterdi.
alETH Depeg Alıcısı Sadece 5 Ethereum ile 1195 Ethereum Kar Etti
Curve Finance’in likidite havuzlarından biri olan alETH, Curve hack olayı sırasında etkilendi. Dolayısıyla, alETH/ETH havuzu, 0.2.15-0.3.0 sürümlerinde Vyper compiler açığından da etkilendi.
Hacklenen havuzlar arasında crv/eth aleth/eth mseth/eth peth/eth yer aldı. Ancak alETH depeg sırasında bir kullanıcı sadece 5 ETH ile 1200 alETH almayı başardı.
Depegin ardından fiyat 0,85’e kadar yükseldi. AlETH alımlarını .65 ETH / alETH’den sattı ve 5 ETH’yi 1200 alETH’ye çevirdi.
Ancak, görünüşe göre alETH istismarcısı, blockchainde bir “Whitehat” olduğunu iddia ediyor. Twitter’dan @spreekaway’e göre, 5 ETH’yi 1200 alETH karşılığında satan kullanıcı etherscan aracılığı ile şu mesajı gönderdi:
“Kullanıcı fonlarını korumaya çalışırken ve protokole zaman kazandırmaya çalışırken bir hata yaptım, sanırım parayı geri vermeliyiz, değil mi?”
–
