Os protocolos de finanças descentralizadas (DeFi) estão passando por um teste de estresse após uma vulnerabilidade crítica ter sido encontrada nas versões da linguagem de programação Vyper, resultando no roubo de milhões de dólares em criptomoedas em 30 de julho.

Vários pools usando Vyper 0.2.15, 0.2.16 e 0.3.0 foram hackeados devido a um bloqueio de reentrada com defeito, visando pelo menos quatro pools de liquidez no protocolo Curve Finance.

"A resposta curta é que tudo o que poderia ser drenado foi drenado. Os pools-alvo são aETH/ETH, msETH/ETH, pETH/ETH e CRV/ETH. Todos os pools restantes são seguros e não afetados pelo bug", disse Curve Finance no Discord.

A BlockSec, uma empresa de auditoria para contratos inteligentes, observou que a reentrada poderia potencialmente colocar todos os pools com WETH em risco de ataque.

Vyper é uma linguagem de programação de contrato projetada para Ethereum Virtual Machine (EVM) . É considerada uma das linguagens de programação Web3 mais utilizadas, o que significa que o bug em três de suas versões pode impactar vários outros protocolos.

O ataque afeta uma série de projetos de finanças descentralizadas, com o alETH-ETH da Alchemix relatando saídas de US$ 13,6 milhões, o pool pETH-ETH da PEGd drenado em US$ 11,4 milhões, o pool sETH-ETH da Metronome hackeado em US$ 1,6 milhão e mais de 32 milhões no Curve DAO (CRV) tokens no valor de mais de $ 22 milhões foram drenados nas últimas horas.

A exchange descentralizada Ellipsis também relatou que um pequeno número de pools ​​com BNB foram hackeados usando um antigo compilador Vyper.

O incidente também afetou negativamente o preço do CRV, que caiu mais de 12%, para US$ 0,64. Os membros da comunidade também notaram um potencial efeito cascata no protocolo da Aave, já que a queda do preço do CRV poderia forçar o fundador da Curve, Michael Egorov, a liquidar uma posição de empréstimo de US$ 70 milhões na Aave.

Revista: Projetos criptográficos devem negociar com hackers? Provavelmente

LEIA MAIS