Esta mañana, Curve Finance dijo que, aparte de varios grupos de Ethereum, un grupo de liquidez basado en Arbitrum también puede haber sido «potencialmente afectado» durante el fin de semana.

Curve Finance es un popular intercambio descentralizado (DEX), que permite a los usuarios intercambiar activos similares como Ethereum por Ethereum apostado, o USDT de Tether por USDC de Circle. Puede ser una herramienta de arbitraje útil para muchos comerciantes si esos activos se desacoplan en precio entre sí.

Según los informes iniciales, la plataforma fue explotada el domingo por más de $24 millones. Sin embargo, la firma de seguridad blockchain PeckShield ha actualizado la cantidad robada a $52 millones a medida que el hack se desarrolla en tiempo real.

El equipo del intercambio descentralizado escribió en el tweet que tres grupos de liquidez para tokens emparejados con Ethereum (ETH) y el token de gobernanza Curve CRV, y varios tokens ERC-20 emitidos en Alchemix (alETH), Metronome Synth (smETH), JPEG’d (pETH) «fueron pirateados» debido a un «problema en las versiones del compilador Vyper».

Vyper es un lenguaje de programación para escribir contratos inteligentes en la cadena de bloques Ethereum. El equipo central del lenguaje de programación tuiteó esta mañana que algunas versiones anteriores del lenguaje de programación Vyper eran vulnerables a la explotación.

Un colaborador principal del lenguaje de programación también recurrió a Twitter, diciendo que los piratas informáticos probablemente pasan «semanas o meses para encontrar» la vulnerabilidad.

El último tweet del equipo de Curve destacó otro efecto en cadena en el grupo de liquidez basado en Vyper en su implementación en la solución de capa 2 Arbitrum. El equipo dijo que Tricrypto, hecho de tres tokens: USDC, wBTC y ETH, estaba «potencialmente afectado».

El tweet decía que, si bien los expertos en seguridad como los auditores y los desarrolladores de Vyper aún no han encontrado una manera de un «exploit rentable», los grupos siguen siendo vulnerables y aconsejaron a los proveedores de liquidez que «salgan de ese».

En otros lugares, otro DEX Ellipsis basado en BNB Chain ha informado de un exploit de grupos de intercambio estables en BNB Chain.

El intercambio de criptomonedas surcoreano Upbit anunció la suspensión temporal de depósitos y retiros de tokens CRV como medida de precaución.

El intercambio escribió en el comunicado de prensa que «Upbit continuará monitoreando esta situación, y se aconseja a los miembros que presten atención al aumento de la volatilidad de los precios de Curve».

Pagina Original:

DeFi Exchange Curve Finance Confirms Various Ethereum Pools Hacked