{"id":75159,"date":"2023-07-31T04:19:50","date_gmt":"2023-07-31T04:19:50","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=75159"},"modified":"2023-07-31T04:19:55","modified_gmt":"2023-07-31T04:19:55","slug":"curve-finance-liquidity-pools-exploited-47m-lost","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/nl\/curve-finance-liquidity-pools-exploited-47m-lost\/","title":{"rendered":"Curve Finance Liquiditeitspools benut, $47M verloren"},"content":{"rendered":"<ul class=\"wp-block-list\">\n<li><strong>Liquiditeitspools op Curve Finance werden uitgebuit en bijna $47 miljoen werd uit het DeFi-protocol gehaald.<\/strong><\/li>\n\n\n\n<li><strong>Een kwetsbaarheid in de 0.2.15-, 0.2.16- en 0.3.0-versies van de Vyper-programmeertaal leidde tot de hacks.\u00a0<\/strong><\/li>\n\n\n\n<li><strong>De BNB Smart Chain van crypto-uitwisseling Binance kreeg te maken met een soortgelijke exploit en aanvallers maakten $73K leeg.<\/strong><\/li>\n\n\n\n<li><strong>In augustus 2022 kreeg Curve Finance opnieuw te maken met een aanval die leidde tot een verlies van $570.000.<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Het toonaangevende gedecentraliseerde financi\u00eble platform (DeFi) Curve Finance is uitgebuit, en volgens het blockchain-beveiligingsplatform BlockSec is bijna $47 miljoen van het platform ge\u00ebxploiteerd. Als reden voor de hacks wordt een kwetsbaarheid in de programmeertaal Vyper genoemd. Interessant is dat de BNB Smart Chain van crypto-uitwisseling Binance ook met een soortgelijke exploit te maken heeft gehad.<\/p>\n\n\n\n<p>Volgens Vyper zijn de 0.2.15-, 0.2.16- en 0.3.0-versies van de programmeertaal kwetsbaar voor slecht functionerende terugkeersloten. Alle projecten die deze programmeertaal gebruiken, is gevraagd voorzichtig te blijven en contact op te nemen met het Vyper-team, inclusief Curve Finance.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">PSA: Vyper-versies 0.2.15, 0.2.16 en 0.3.0 zijn kwetsbaar voor defecte terugkeersloten. Het onderzoek is aan de gang, maar elk project dat op deze versies vertrouwt, moet onmiddellijk contact met ons opnemen.<\/p>\u2014 Vyper (@vyperlang) <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 juli 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>\u201cHet onderzoek is aan de gang, maar elk project dat op deze versies vertrouwt, moet onmiddellijk contact met ons opnemen\u201d, zegt Vyper <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">verklaarde:<\/a> via social media platform X (voorheen bekend als Twitter). Bovendien, volgens een analyse van beveiligingsbedrijf Ancilia, gebruikten 136 contracten Vyper 0.2.15 met bescherming tegen herintreders, 98 contracten gebruikten Vyper 0.2.16 en 226 contracten gebruikten Vyper 0.3.0.<\/p>\n\n\n\n<p>Bovendien bevestigde Curve Finance de exploit ook via zijn offici\u00eble X-account, waarin stond dat een aantal stablepools die Vyper 0.2.15 gebruiken, waaronder alETH\/msETH\/pETHalETH\/msETH\/pETH, zijn misbruikt. Andere pools, inclusief crvUSD-contracten en eventuele pools daarmee, zijn dat wel <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685701582883618816\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">niet beinvloed<\/a>.\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Een aantal stablepools (alETH\/msETH\/pETH) die Vyper 0.2.15 gebruiken, is misbruikt als gevolg van een defecte terugkeervergrendeling. We beoordelen de situatie en zullen de community op de hoogte houden naarmate de zaken zich ontwikkelen.<br><br>Andere zwembaden zijn veilig. <a href=\"https:\/\/t.co\/eWy2d3cDDj\" rel=\"nofollow\">https:\/\/t.co\/eWy2d3cDDj<\/a><\/p>\u2014 Kromme Financi\u00ebn (@CurveFinanci\u00ebn) <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685693202722848768?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 juli 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Volgens de eerste analyse die door veel mensen in de crypto-ruimte is uitgevoerd, implementeren sommige versies van de Vyper-compiler de terugkeerbeveiliging niet correct. Als gevolg hiervan werkt de functie die voorkomt dat meerdere functies tegelijkertijd worden uitgevoerd door een contract te vergrendelen, niet. Bovendien kunnen re-entrancy-aanvallen mogelijk alle fondsen uit een contract halen. Dit is de belangrijkste reden voor de exploit op Curve Finance.<\/p>\n\n\n\n<p>Samen met Curve Finance kreeg Binance&#039;s BNB Smart Chain ook te maken met een exploit, en de aanvaller maakte ruim $73.000 aan cryptocurrencies buit. Aanvallen op Ethereum hebben al de grens van $41 miljoen overschreden.<\/p>\n\n\n\n<p>Interessant is dat Curve Finance in augustus 2022 opnieuw werd aangevallen, wat leidde tot een verlies van $570.000. Binance hielp echter het DeFi-platform <a href=\"https:\/\/bitcoinwisdom.com\/nl\/binance-recovers-450k-of-the-curve-stolen-funds\/\" class=\"ek-link\">herstel bijna $450k<\/a> nadat de hacker probeerde de activa te liquideren. Curve onthulde dat het probleem mogelijk het gevolg was van een hack op de domeinnaamserver (DNS) provider <a href=\"https:\/\/bitcoinwisdom.com\/nl\/curve-finance-addresses-issue-with-hacker-heres\/\" class=\"ek-link\">&#039;iwantmijnnaam<\/a>.&#039;<\/p>","protected":false},"excerpt":{"rendered":"<p>Liquiditeitspools op Curve Finance werden uitgebuit en bijna $47 miljoen werd uit het DeFi-protocol gehaald.<\/p>","protected":false},"author":21,"featured_media":75162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[190,12],"tags":[135,1324],"class_list":["post-75159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","category-news","tag-blockchain","tag-curve-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/nl\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Liquidity pools on Curve Finance were exploited, and close to $47 million was drained from the DeFi protocol.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts\/75159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/comments?post=75159"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts\/75159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/media\/75162"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/media?parent=75159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/categories?post=75159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/tags?post=75159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}