Merkeziyetsiz borsa Curve Finance‘e siber saldırı düzenlendi. Saldırıda 47 milyon dolarlık kayıp gerçekleşti. Platformdan yaklaşık 7 milyon adet CRV token ile 14 milyon dolarlık wETH’nin çalındığı bildirildi. Saldırının Curve üzerinde Vyper kullanan bazı sabit havuzlara gerçekleştirildiği belirtildi.
Curve Finance’e siber saldırı
DeFi platformu Curve Finance‘e 47 milyon dolarlık siber saldırı gerçekleştirildi. Beosin’deki güvenlik analistlerine göre, saldırgan Curve’ün birden çok projeden oluşan JPEGd, Metronome ve Alchemix havuzlarını hedef aldı. Stablecoin ticareti için optimize edilen merkeziyetsiz borsa Curve, iyi niyetli hacker’ların havuzlardaki kontrolü ele geçirdiğini bildirdi. Borsa, güvenliğin sağlandığını da aktardı.
Saldırıdan bazı merkeziyetsiz finans projeleri de etkilendi. Merkeziyetsiz borsa Ellipsis, BNB ile az sayıda istikrarlı havuzun eski bir Vyper derleyicisi kullanılarak istismar edildiğini bildirdi. Alchemix’in alETH-ETH havuzundan 13,6 milyon dolar, JPEGd’nin pETH-ETH havuzundan 11,4 milyon dolar ve Metronome’un sETH-ETH havuzundan 1,6 milyon dolar çıktı. Curve Finance CEO’su Michael Egorov daha sonra bir Telegram kanalında 22 milyon doların üzerinde değere sahip 32 milyon CRV tokeninin takas havuzundan boşaltıldığını doğruladı.
Saldırının CRV fiyatı 0,73 dolardan 0,64 dolara kadar indi. CRV fiyatında yaşanan düşüşün Curve kurucusu olan Michael Egorov’un AAVE’de aldığı kredileri tehlikeye düşürebileceği kaydedildi. Egorov’un aldığı 60 milyon dolarlık stablecoin’in 180 milyon dolarlık CRV tarafından desteklendiği ifade edildi. CRV’nin 40 sentin altına inmesi pozisyonun tamamen tasfiye olmasını sağlayacak.
Saldırının ardından Güney Koreli kripto borsası Upbit, CRV için para yatırma ve çekme işlemlerini askıya aldı. Borsanın açıklamasında, “Curve (CRV) ile ilişkili bazı stablecoin havuzlarında belirli güvenlik açıkları keşfedildi. CRV, şu anda önemli bir dalgalanma yaşıyor. CRV ile ilgili herhangi bir yatırımı değerlendirirken dikkatli olmanızı tavsiye ediyoruz” ifadeleri kullanıldı.