{"id":75159,"date":"2023-07-31T04:19:50","date_gmt":"2023-07-31T04:19:50","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=75159"},"modified":"2023-07-31T04:19:55","modified_gmt":"2023-07-31T04:19:55","slug":"curve-finance-liquidity-pools-exploited-47m-lost","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/it\/curve-finance-liquidity-pools-exploited-47m-lost\/","title":{"rendered":"I pool di liquidit\u00e0 di Curve Finance sono stati sfruttati, $47M perso"},"content":{"rendered":"<ul class=\"wp-block-list\">\n<li><strong>Sono stati sfruttati i pool di liquidit\u00e0 su Curve Finance e quasi $47 milioni sono stati drenati dal protocollo DeFi.<\/strong><\/li>\n\n\n\n<li><strong>Una vulnerabilit\u00e0 nelle versioni 0.2.15, 0.2.16 e 0.3.0 del linguaggio di programmazione Vyper ha portato agli hack.\u00a0<\/strong><\/li>\n\n\n\n<li><strong>La BNB Smart Chain dell&#039;exchange di criptovalute Binance ha subito un exploit simile e gli aggressori hanno prosciugato $73K.<\/strong><\/li>\n\n\n\n<li><strong>Nell&#039;agosto 2022, Curve Finance ha subito un altro attacco che ha portato a una perdita di $570.000.<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>La piattaforma leader di finanza decentralizzata (DeFi) Curve Finance \u00e8 stata sfruttata e, secondo la piattaforma di sicurezza blockchain BlockSec, sono stati sfruttati quasi $47 milioni dalla piattaforma. Come motivo degli hack \u00e8 stata citata una vulnerabilit\u00e0 nel linguaggio di programmazione Vyper. \u00c8 interessante notare che anche BNB Smart Chain dell&#039;exchange di criptovalute Binance ha dovuto affrontare un exploit simile.<\/p>\n\n\n\n<p>Secondo Vyper, le versioni 0.2.15, 0.2.16 e 0.3.0 del linguaggio di programmazione sono vulnerabili a blocchi di rientranza malfunzionanti. A tutti i progetti che operano utilizzando questo linguaggio di programmazione \u00e8 stato chiesto di stare attenti e di contattare il team di Vyper, incluso Curve Finance.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">PSA: le versioni di Vyper 0.2.15, 0.2.16 e 0.3.0 sono vulnerabili a blocchi di rientranza malfunzionanti. L&#039;indagine \u00e8 in corso, ma qualsiasi progetto basato su queste versioni dovrebbe contattarci immediatamente.<\/p>\u2014Vyper (@vyperlang) <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 luglio 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>&quot;L&#039;indagine \u00e8 in corso, ma qualsiasi progetto basato su queste versioni dovrebbe contattarci immediatamente&quot;, Vyper <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">ha dichiarato<\/a> tramite la piattaforma di social media X (precedentemente nota come Twitter). Inoltre, secondo l&#039;analisi della societ\u00e0 di sicurezza Ancilia, 136 contratti hanno utilizzato Vyper 0.2.15 con protezione rientrante, 98 contratti hanno utilizzato Vyper 0.2.16 e 226 contratti hanno utilizzato Vyper 0.3.0.<\/p>\n\n\n\n<p>Inoltre, Curve Finance ha anche confermato l&#039;exploit tramite il suo account X ufficiale, affermando che sono stati sfruttati un certo numero di stablepool che utilizzano Vyper 0.2.15, tra cui alETH\/msETH\/pETHalETH\/msETH\/pETH. Altri pool, inclusi i contratti crvUSD e qualsiasi pool con essi, lo sono <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685701582883618816\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">non affetto<\/a>.\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Un certo numero di stablepool (alETH\/msETH\/pETH) che utilizzano Vyper 0.2.15 sono stati sfruttati a causa di un malfunzionamento del blocco di rientranza. Stiamo valutando la situazione e aggiorneremo la community man mano che le cose si sviluppano.<br><br>Altre piscine sono sicure. <a href=\"https:\/\/t.co\/eWy2d3cDDj\" rel=\"nofollow\">https:\/\/t.co\/eWy2d3cDDj<\/a><\/p>\u2014 Curve Finance (@CurveFinance) <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685693202722848768?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 luglio 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Secondo l&#039;analisi iniziale fatta da molte persone nello spazio crittografico, alcune versioni del compilatore Vyper non implementano correttamente la protezione del rientro. Di conseguenza, la funzionalit\u00e0 che impedisce l&#039;esecuzione simultanea di pi\u00f9 funzioni bloccando un contratto non funziona. Inoltre, gli attacchi di rientro possono potenzialmente drenare tutti i fondi da un contratto. Questo \u00e8 il motivo fondamentale dell&#039;exploit su Curve Finance.<\/p>\n\n\n\n<p>Insieme a Curve Finance, anche la BNB Smart Chain di Binance ha subito un exploit e l&#039;aggressore ha rubato pi\u00f9 di $73.000 in criptovalute. Gli attacchi a Ethereum hanno gi\u00e0 superato $41 milioni.<\/p>\n\n\n\n<p>\u00c8 interessante notare che, nell&#039;agosto 2022, Curve Finance ha subito un altro attacco che ha portato a una perdita di $570.000. Tuttavia, Binance ha aiutato la piattaforma DeFi <a href=\"https:\/\/bitcoinwisdom.com\/it\/binance-recovers-450k-of-the-curve-stolen-funds\/\" class=\"ek-link\">recuperare vicino a $450k<\/a> dopo che l&#039;hacker ha cercato di liquidare i beni. Curve ha rivelato che il problema potrebbe essere stato il risultato di un attacco al provider DNS (Domain Name Server). <a href=\"https:\/\/bitcoinwisdom.com\/it\/curve-finance-addresses-issue-with-hacker-heres\/\" class=\"ek-link\">\u00abVoglio il mio nome.\u00bb<\/a>.&#039;<\/p>","protected":false},"excerpt":{"rendered":"<p>Sono stati sfruttati i pool di liquidit\u00e0 su Curve Finance e quasi $47 milioni sono stati drenati dal protocollo DeFi.<\/p>","protected":false},"author":21,"featured_media":75162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[190,12],"tags":[135,1324],"class_list":["post-75159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","category-news","tag-blockchain","tag-curve-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/it\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Liquidity pools on Curve Finance were exploited, and close to $47 million was drained from the DeFi protocol.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/75159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/comments?post=75159"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/75159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media\/75162"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media?parent=75159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/categories?post=75159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/tags?post=75159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}