Curve зламали на більш ніж $40 млн
Хакер скористався вразливістю повторного входу в пулах alETH/msETH/pETH, які використовують мову програмування Vyper 0.2.15, і зламав їх на понад $24 млн.
Також із пулу CRV/ETH було вкрадено понад $21 млн - 7680 ETH і 7.2 млн CRV. Під загрозою перебувають активи на суму понад $100 млн.
Також були уражені пули в деяких протоколах, які пов'язані з Curve - JPEGd, Metronome, Alchemix, Ellipsis і Debridge. Самі проєкти не зазнали зламу - постраждали тільки пули.
Уразливість було виявлено 30 липня, і команда одразу почала вирішувати проблему, але її випередили хакери.
Вартість нативного токена платформи CRV впала в моменті на більш ніж 20% на тлі інциденту.
У засновника Curve, Михайла Єгорова, відкрито кредитну позицію за CRV на понад $70 млн. Деякі члени спільноти припускають, що подальше зниження ціни може змусити його закрити свою позицію.