Атака на DeFi-протокол Curve Finance привела к потере 52 млн долларов
This article has not been translated yet.
Позже взломщик вернул часть украденных средств проекту
31.07.2023 - 08:35
1533
4 min
0
Что произошло? 30 июля DeFi-протокол Curve Finance подвергся атаке с использованием ошибки повторного входа, в результате которой были украдены криптовалюты стоимостью 52 млн долларов. По данным предварительного расследования, в некоторых версиях компилятора Vyper, используемого проектом, некорректно реализована защита от повторного входа, которая предотвращает одновременное выполнение нескольких функций путем блокировки контракта.
Подробности инцидента. По данным команды Curve Finance, были затронуты пулы alETH/msETH/pETH, использующие версию Vyper 0.2.15. Контракты crvUSD и любые связанные с ними пулы не пострадали. Vyper — это язык программирования, предназначенный для виртуальной машины Ethereum (EVM).
Атака затронула сразу несколько децентрализованных финансовых проектов. Биржа Ellipsis сообщила, что было затронуто несколько пулов с токеном BNB, использовавших старую версию Vyper.
Протокол Alchemix и мост JPEG'd потеряли 13 и 11 млн долларов соответственно.
В результате атаки курс нативного токена Curve Finance (CRV) обвалился на 14%. На 21 июля 11:15 мск он частично восстановился до отметки $0,639504 по данным агрегатора CoinGecko.
Основатель криптоплатформы Matrixport Джихан Ву выразил проекту поддержку, и заявил, что закупил токены CRV на падении. По его мнению, в предстоящей масштабной волне токенизации реальных активов Curve Finance является одной из важнейших инфраструктур.
31 июля эксперты компании в сфере кибербезопасности PeckShield сообщили, что взломщик Curve Finance вернул проекту часть активов (2879 ETH) стоимостью 5,4 млн долларов.
По данным DeFiLlama, общая заблокированная стоимость (TVL) проекта с момента взлома упала с 3,26 до 1,73 млрд долларов.
Ранее в этом месяце из-за атаки повторного входа протоколы EraLend и Conic Finance потеряли 3,4 и 3,2 млн долларов соответственно.
Useful material?
Telegram 
Twitter Incidents
The company is linking the incident to a compromised private key on a service wallet, rather than a smart contract exploit
May 22, 2026
Incidents
Following the incident, the project temporarily halted trading operations and node activity.
May 15, 2026
Incidents
The user spent weeks unsuccessfully trying to guess the password until Claude helped find an old wallet backup file
May 14, 2026
Crypto regulations
Authorities are introducing mandatory registration for companies handling cross-border crypto transactions
May 8, 2026
Incidents
According to Blockaid, the attack may have been carried out by the same hacker behind the 1inch Fusion V1 exploit.
May 7, 2026
Incidents
The attacker gained administrative access and altered contracts to drain user funds
Apr 30, 2026
Cryptocurrency rates
-
Bitcoin
$63 755
BTC
-4.99%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.19
XRP
-3.33%
-
Dogecoin
$0.089755
DOGE
-4.44%
-
TRON
$0.160134
TRX
-1.59%
-
Zcash
$597.73
ZEC
-3.88%
-
Cardano
$0.196243
ADA
-8.43%
-
Stellar XLM
$0.209515
XLM
-6.63%
-
Polkadot
$3.32
DOT
+5.27%