Il 30 luglio, diversi protocolli di finanza decentralizzata (DeFi) sono stati oggetto di un attacco che ha portato alla perdita di criptovalute per un valore superiore a 24 milioni di dollari
Redazione
Il 30 luglio, una serie di protocolli finanziari decentralizzati (DeFi) sono stati oggetto di attacchi, causando la perdita di criptovalute per un valore superiore ai 24 milioni di dollari.
Gli attacchi hanno sfruttato una vulnerabilità nelle “liquidity pools” (riserve di liquidità) su Curve, una piattaforma di “automated market maker” (AMM).
Uno dei protocolli colpiti è stato il prestito NFT JPEG’d, che ha subito una perdita di 11 milioni di dollari in criptovalute. Questo protocollo aveva un valore totale bloccato di circa 32 milioni di dollari e consentiva agli utenti di utilizzare NFT come garanzia per i prestiti. Al momento della stesura di questo articolo, il token di governance JPEG è diminuito del 24,6%.
Inizialmente, Curve ha identificato la vulnerabilità come un semplice “exploit di re-entrancy” in sola lettura, ma in seguito hanno fornito una chiara spiegazione correggendo tale affermazione.
JPEG’d non è stata l’unica vittima di questi attacchi, poiché anche Alchemix e Metronome DAO hanno subito perdite simili, rispettivamente di 13,6 milioni e 1,6 milioni di dollari. Un bot “maximal extractable value” (MEV) ha individuato la transazione dell’attaccante presunto e ha pagato una tassa per effettuare una transazione simile prima di lui, anticipandolo.
La causa di questa falla è stata identificata nel linguaggio di programmazione di terze parti per i contratti intelligenti di Ethereum chiamato Vyper. Secondo quanto dichiarato, il compilatore del linguaggio di programmazione ha presentato un errore, rendendo inefficaci le protezioni di re-entrancy integrate nel codice dei progetti per difendersi da attacchi di questo tipo.