Cos’è Curve?
Curve è uno degli exchange decentralizzati più importanti nel mondo DeFi e in passato si posizionava tra le prime 5 dApp con il maggior TVL sulla blockchain di Ethereum. Oggi, dopo il problema che si è verificato ieri, la situazione è leggermente diversa con il TVL che è sceso del 50% in una sola giornata, attestandosi ora a “solamente” 1,74 miliardi di dollari.
Il successo di Curve è dovuto al fatto che facilita gli scambi tra stablecoin, ottimizzando il codice per rendere tali scambi il più efficienti possibili, riusciva a offrire trade a bassissimo slippage e commissioni, anche su somme molto importanti.
La sua pool più famosa ed utilizzata è sicuramente quella che comprende le tre stablecoin più capitalizzate, ovvero USDT/USDC/DAI.
Cosa è successo?
Nella giornata di ieri, diverse pool di Curve Finance che utilizzavano il linguaggio di programmazione Vyper, sono state attaccate e hanno subito perdite stimate intorno ai 47 milioni di dollari in vari asset. Il team di Vyper, un linguaggio di programmazione simile a Python, utilizzato sulla Ethereum Virtual Machine (EVM), ha scoperto che le versioni 0.2.15, 0.2.16 e 0.3.0 erano vulnerabili al malfunzionamento del reentrancy lock.
Il reentrancy lock è uno degli attacchi più noti nel mondo DeFi e ha già causato problemi in passato, come nel caso della divisione fra Ethereum e Ethereum Classic nel 2016. Questo tipo di attacco consente di eseguire in modo ricorsivo più funzioni, superando il blocco di uno smart contract e potenzialmente prosciugando tutti i fondi dal contratto stesso. La versione vulnerabile del codice di Vyper era presente su varie dApp colpite dall’attacco.
L’exchange decentralizzato Ellipsis ha riferito che un numero limitato di pool con BNB sono state attaccate. Altri protocolli, come Alchemix con la pool alETH-ETH, JPEGd con la pool pETH-ETH e Metronome con la pool sETH-ETH, hanno subito perdite di 13,6 milioni di dollari, 11,4 milioni di dollari e 1,6 milioni di dollari, rispettivamente.
Come ha reagito il mercato?
Nonostante il grave attacco, il mercato cripto sembra non aver subito un impatto significativo. Le principali criptovalute come BTC o ETH hanno subito un piccolo calo dopo la notizia, poi subito parzialmente recuperato.
Il token di Curve (CRV) ha subito una perdita del 13% del suo valore nelle ultime 24 ore. Inoltre, Convex, la dApp costruita per gestire la DAO di Curve, ha subito una perdita correlata del 12% sul suo token CVX. Tuttavia, il mercato nel complesso sembra aver sopportato l’evento senza subire danni significativi.
