Южнокорейская биржа Upbit приостанавливает ввод и вывод средств по кривой (CRV) после эксплойта
В свете недавнего нарушения безопасности, которое затронуло токен CRV Curve Finance, южнокорейская криптовалютная биржа Upbit объявила о временной приостановке ввода и вывода средств для токена.
Upbit советует проявлять осторожность на фоне волатильности
Предупредительная приостановка Upbit всех депозитов и выводов CRV произошла после повторной атаки на платформу Curve Finance. Уязвимость была обнаружена в выходные, что привело к значительной потере средств.
Атака с повторным входом — это нарушение безопасности, которое приводит к потенциальной потере средств из-за непрерывных вызовов контрактов. Крупные оттоки были зарегистрированы в результате взаимодействий, которые манипулировали уязвимостью повторного входа в определенных версиях компилятора Vyper. В твите, опубликованном Vyper, определенные версии Vyper, такие как 0.2.15, 0.2.16 и 0.3.0, были уязвимы для неисправных блокировок повторного входа.
В ответ на атаки Upbit выпустил предупреждение о волатильности, в котором своим клиентам советовал «… помнить о повышенной волатильности цен на CRV». Платформа призвала к осторожности, попросив пользователей проявлять должную осмотрительность при рассмотрении любых инвестиций, связанных с токеном. В целях безопасности платформа отметила, что временно приостановит ввод и вывод средств CRV.
После атаки другие криптовалютные биржи, такие как OKX, выпустили предупреждения для клиентов. Согласно информации, полученной на целевой странице, OKX посоветовала пользователям проявлять осторожность в отношении рисков, связанных с торговлей токеном, поскольку OKX «не будет нести ответственность за любые торговые убытки».
Пользователи Binance Exchange не пострадали
После того, как стало известно об атаке, главный исполнительный директор Binance Чанпэн Чжао заявил, что Binance не пострадала. Согласно информации, полученной из его учетной записи X (ранее Twitter), он заявил, что «информация о ценах на CEX спасает DeFi. Пользователи Binance не затронуты. Наша команда проверила реентерабельную уязвимость Vyper. Мы используем только версию 0.3.7 или выше».
Он также отметил, что использование его платформой централизованного ценового потока для токенов DeFi обеспечивает дополнительный уровень безопасности. Генеральный директор подчеркнул, что для пользователей жизненно важно всегда быть в курсе последних событий с библиотеками кода, операционными системами и приложениями.
В результате атаки Curve Finance опубликовала заявление, в котором отмечается, что инцидент затронул определенные стабильные пулы, такие как msETH, pETH и aIETH через Vyper 0.2.15. Тем не менее, его пулы стейблкоинов USD/CRV практически не пострадали, но более широкое значение эксплойта беспокоит пользователей.
Между тем, токен CRV Curve DAO резко упал. Согласно данным CoinGeko, цена упала более чем на 12% на дневных графиках с рыночной капитализацией в 557 миллионов долларов.