Vụ tấn công Curve Finance tối 30/07 tiếp tục để lại hệ lụy nghiêm trọng cho dự án nói riêng và mảng DeFi nói chung.
Cập nhật về vụ tấn công Curve sáng ngày 31/07
- Nguyên nhân vụ tấn công: Các pool thanh khoản trên Curve Finance liên tục bị tấn công
Rạng sáng ngày 31/07, tiếp tục xuất hiện thông tin pool CRV/ETH đã bị tấn công, bòn rút đi 7 triệu CRV (4 triệu USD) và 14 triệu USD WETH. Đáng chú ý, vụ tấn công xảy ra chỉ ít phút trước khi các hacker mũ trắng tiến hành một chiến dịch giải cứu những pool thanh khoản bị ảnh hưởng bởi lỗ hổng reentrancy được phát hiện vào tối 30/07.
Theo thống kê, thiệt hại từ lỗ hổng reentrancy của Curve đã đạt mức gần 70 triệu USD, song đã có 16,9 triệu USD được hoàn trả, đồng nghĩa với việc vẫn còn 52,4 triệu USD có nguy cơ mất trắng.
note: is missing stuff, especially stuff that happened in the time it took to write this tweet pic.twitter.com/ozr8KXX5Nm
— Tay ? (@tayvano_) July 31, 2023
Khoảng thời gian rạng sáng ngày 31/07 cũng là vô cùng hỗn loạn khi nhiều hacker mũ trắng cố gắng thực hiện các giao dịch để cứu tiền từ Curve, còn kẻ xấu thì chực chờ để front run họ, để rồi cả hai đều bị front run bởi bot MEV.
c0ffeebabe.eth frontruns another one for 2879 ETH pic.twitter.com/RCqLaJMaZv
— Spreek (@spreekaway) July 30, 2023
Apparently c0ffeebabe.eth is going to return the funds (praying for y'all): pic.twitter.com/pb0QpMPCk6
— alphakΞY (dunking?arc) (@alphaK3Y) July 30, 2023
Cuộc chiến MEV diễn ra gay gắt đến nỗi trong 12 giờ gần nhất, Ethereum đã lần lượt ghi nhận các block có phần thưởng MEV cao nhất từ trước đến giờ.
Today has produced some of the largest MEV reward blocks in Ethereum’s history.
— eric.eth (@econoar) July 30, 2023
Slot 6,992,273: 584 ETH
Slot 6,993,342: 345 ETH
Slot 6,992,050: 247 ETH
Slot 6,993,346: 51 ETH
Giá CRV sau đó đã có lúc dump hơn 15% về mốc 0.583 USD, trước khi phục hồi lên 0.623 ở thời điểm cập nhật.
Đồ thị 1h của cặp CRV/USDT trên sàn Binance vào lúc 08:35 AM ngày 31/07/2023
Ngoài ra, nhà đầu tư crypto cũng đang đổ xô rút thanh khoản khởi Curve, khiến TVL của dự án giảm gần 45% trong 24h gần nhất.
Biến động TVL của các sàn DEX lớn nhất mảng DeFi, ảnh chụp màn hình DefiLlama vào 08:55 AM ngày 31/07/2023
Vì vụ tấn công, hai sàn giao dịch crypto lớn nhất Hàn Quốc là Upbit và Bithumb đã thông báo tạm dừng hoạt động nạp - rút CRV, khiến giá token trên đây tăng mạnh vì mất đi cổng giao dịch chênh lệch giá với thị trường quốc tế.
South Korea’s largest exchange, Upbit, announced that due to the attack on some of Curve’s stablecoin pools, CRV volatility is high, and Curve (CRV) deposit and withdrawal services have been suspended. https://t.co/cWPbMqH0gs
— Wu Blockchain (@WuBlockchain) July 31, 2023
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
