Foto: REDPIXEL.PL/Shutterstock
Hackers vonden een enorme kwetsbaarheid in de programmering van Curve Finance (CRV), een zeer populair DeFi platform op het Ethereum (ETH) netwerk. De hackers maakten gelijk misbruik van de fout in de code en konden via deze route meerdere ‘pools’ binnenkomen van het Curve platform. Vervolgens stalen zij meer dan 40 miljoen dollar aan crypto.
Curve maakte het nieuws via Twitter bekend en meldt dat andere pools wel veilig zijn:
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
Other pools are safe. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) July 30, 2023
DeFi crypto gevoelig voor fout in code
Curve is een van de meest gebruikte DeFi platformen, enkel Uniswap heeft op basis van de meest recente data meer gebruikers. Het incident is daarom groot nieuws en is zeker geen goede reclame voor de DeFi sector. Protocollen in de DeFi tak van crypto-land blijven kwetsbaar voor hacks. Dit is al het zoveelste incident dit jaar.
Zoals gezegd zat de fout in de code die werd gebruikt voor de pools op Curve Finance. Wanneer een ontwikkelaar code heeft geschreven wordt dit ingekort en als het ware samengevat zodat het uitgevoerd kan worden voor de computer. Dit heet ‘compiling’. Er zit een fout een versie van de Vyper compiler die een zogenaamde reentrancy bug veroorzaakte.
Vyper heeft via Twitter de fouten bekendgemaakt. Het roept alle projecten die gebruik maken van de programmeertaal op om zo snel mogelijk contact op te nemen met Vyper. Deze projecten lopen namelijk momenteel een groot risico.
DeFi platformen blijven riskant
De voordelen van DeFi zijn eindeloos: een decentraal financieel middel voor het kopen, verkopen, lenen en uitlenen van digitale valuta. Crypto beleggers prefereren echter nog altijd met overtuiging gecentraliseerde exchanges (CEX), zoals bijvoorbeeld Bitvavo en Coinbase.
Ongeveer 89 procent van het totale crypto handelsvolume vond het afgelopen kwartaal plaats om CEX’s. De CRV token van Curve kreeg gisterenavond een flinke tik te verdueren en daalde in de afgelopen 24 uur met ruim 13 procent. De CRV prijs komt op het moment van schrijven uit op $0,635 uit.