حمله هکری به صرافی غیرمتمرکز کرو فایننس (Curve Finance) منجر به سقوط 1.5 میلیارد دلاری ارزش کل قفلشده داراییهای دیجیتال آن شد.
حمله هکری 47 میلیون دلار به کرو فایننس خسارت وارد کردهاست
در تاریخ 29 جولای چندین استخر نقدینگیی استیبل کوینی، متعلق به بزرگترین صرافی غیرمتمرکز در حوزه دیفای یعنی کرو فایننس مورد حمله هکری قرار گرفت و بیش از 47 میلیون دلار به سرقت رفت. پس از اینکه توسعه دهندگان به کاربران خود توصیه کردند وجوه خود را برداشت کنند، ارزش کل قفلشده آن 50 درصد کاهش یافت. طبق دادههای دیفایلاما قبل از حمله هکری، بیش از 3.1 میلیارد دلار دارایی دیجیتال بر روی پلتفرم خود داشت. اما از روز دوشنبه، این رقم به 1.62 میلیارد دلار کاهش یافتهاست. برخی از وجوه توسط هکرها به سرقت رفته و بقیه توسط کاربران از پلتفرم خارج شدهاست.
طبق گزارشها نسخههای 0.2.15، 0.2.16 و 0.3.0 زبان برنامهنویسی وایپر (Vyper) در کرو فایننس در برابر حمله هکری «ورود مجدد» که به آن ریانترنسی (Reentrancy) نیز میگویند، آسیبپذیر بودهاست. در این نوع حمله یک قرارداد هوشمند با یک قرارداد هوشمند غیرقابل اعتماد دیگر تماس خارجی برقرار میکند و اگر آن قرارداد خارجی مخرب باشد با یک فراخوان بازگشتی تلاش میکند وجوه داخل قرارداد هوشمند را به سرقت ببرد.
این حمله هکری بر قیمت CRV، توکن بومی کرو فایننس نیز تأثیر گذاشتهاست. این توکن از زمان اعلام هک شدن، 17 درصد از ارزش خود را از دست دادهاست.