Одна из крупнейших децентрализованных бирж была взломана из-за ошибки в языке программирования Vyper.
Об этом Curve Finance сообщила в своем Twitter.
Прогнозируемый ущерб от действий хакера оценивается в сумму около 50 млн долларов. Сообщается, что в зоне риска находятся и другие проекты на языке программирования Vyper. Больше всего пострадали Alchemix, JPEGd, MetronomeDAO, Debridge, Ellipsisfi и Curve.
Информацию о взломе подтвердила администрация платформы. Согласно ее заявлению, а также выводам команды разработчиков проекта Vyper, злоумышленник воспользовался уязвимостью «повторного входа», чтобы получить доступ к смарт-контракту. Под удар попали пулы Curve Finance, которые используют Viper версий 0.2.15, 0.2.16 и 0.3.0. Сообщается, что все указанные пулы были обнулены, и биржа все еще оценивает ущерб. Разработчики Vyper сообщили, что уязвимости обнаружены в трех версиях языка, а под угрозой находятся 460 различных контрактов.
Vyper — это контрактно-ориентированный язык программирования на основе Python, предназначенный для виртуальной машины Ethereum.
Напомним, что против основателя Curve Finance Михаила Егорова подали иск о разглашении коммерческой тайны, что привело к финансовым потерям. Ранее он с супругой приобрели особняк в Мельбурне за 41 млн долларов. В середине июня 2023 года Егоров предположительно взял займ в 68 млн долларов у лендера Aave под залог.