Como resultado de una vulnerabilidad en Vyper, las finanzas descentralizadas (DeFi) han sido sometidos a exhaustivas pruebas de resistencia. Una serie de pools que utilizaban Vyper 0.2.15, 0.2.16 y 0.3.0 fueron explotadas debido al mal funcionamiento de la cerradura de reentrada, cuyo objetivo era un mínimo de cuatro grupos de liquidez en Curve Finance.
Justo después de la hazaña, Curve destaco que los pools afectados eran aETH/ETH, msETH/ETH, pETH/ETH, y CRV/ETH, los otros pools excepto esos permanecían seguros. La empresa auditora de contratos inteligentes, Blocksec, sugirió que la reentrada podría poner en riesgo todas las piscinas con Ether envuelto (Weth).
LA CADENA BNB SUFRE UN ATAQUE QUE IMITO AL DE VYPER
La cadena BNB ha sufrido recientemente una serie de exploits de imitación tras el descubrimiento de una vulnerabilidad en el lenguaje de programación Vyper. En medio de la serie de exploits llevados a cabo en la cadena Ethereum, Blocksec informó de que se robaron criptomonedas por valor de $73.000. Es un hecho que el lenguaje de programación es el más utilizado para los proyectos Web3 y fue diseñado para los EVM. Actualmente, se especula ampliamente con la posibilidad de que otros protocolos que utilizan las mismas versiones se vean afectados.
Desde que empezó a circular la noticia del exploit, hackers de sombrero blanco y de sombrero negro se han dedicado a desbaratar mutuamente intentos de exploit adicionales o esfuerzos por recuperar los fondos robados. Sin embargo, un hacker de sombrero blanco consiguió hacerse con parte de los fondos para ponerlos en resguardo. Enviaron un mensaje en la cadena a los protocolos explotados pidiéndoles que se pusieran en contacto con ellos con la esperanza de organizar la devolución de los fondos robados.
LOS FONDOS DE FINANCIACIÓN DEL DEFI CURVE SIGUEN SUFRIENDO
Por otro lado, Curve Finance tuvo que sufrir una pérdida de casi $47 millones en un ataque de reentrada. Según los resultados de la investigación inicial, se ha descubierto que algunas versiones del compilador de Vyper implementan incorrectamente la protección de reentrada, que impide que un contrato ejecute varias funciones al mismo tiempo. Los ataques de reentrada suelen ser capaces de drenar todos los fondos de un determinado contrato.
La noticia de los exploits causó una gran conmoción en toda la industria de las criptomonedas, lo que provocó una oleada de transacciones en numerosos pools y una operación de rescate de hackers de sombrero blanco. La situación actual parece ser nefasta para Curve y su token nativo, CRV ha sufrido una asombrosa caída de 15,67% tras el ataque. El descenso ha hecho que el precio de negociación del token baje a $0,6215, y la capitalización de mercado se sitúa actualmente en la marca de $552 millones.
