Price feeds de exchanges centralizados evitan que el precio de Curve se desplome en medio de una vulnerabilidad de USD 100 millones

Varios pools de liquidez de Curve Finance fueron atacados el 30 de julio debido a una vulnerabilidad encontrada en el lenguaje de programación Vyper. Vyper es un lenguaje de programación de contratos creado para la máquina virtual de Ethereum (EVM).

Curve Finance es uno de los principales protocolos de finanzas descentralizadas (DeFi) debido a sus servicios clave de liquidez, y la vulnerabilidad del código ha puesto en peligro activos digitales por valor de casi USD 100 millones.

La vulnerabilidad se encontró en las versiones 0.2.15, 0.2.16 y 0.3.0, lo que provocó un mal funcionamiento del bloqueo de reentrada. Como resultado, se drenaron millones de cuatro fondos de Curve, a saber, aETH/ETH, msETH/ETH, pETH/ETH y CRV/ETH. El fallo en tres de sus variantes puede afectar a otros protocolos.

Please note that this reentrancy issue is associated with the use of ‘use_eth’, which could potentially place the WETH-related pools in jeopardy! @CurveFinance , please DM us if you need any help. https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y

— BlockSec (@BlockSecTeam) July 30, 2023

El precio del token nativo de Curve Finance (CRV) se desplomó en el mercado DeFi debido al drenaje significativo de varios pools; sin embargo, finalmente fue salvado por los price feeds de los exchanges centralizados. El precio de CRV alcanzó USD 0.086 en los exchanges descentralizados, pero cotizó a USD 0.60 en los exchanges centralizados (CEX), lo que impidió que el precio del token se desplomara hasta cero.

Curve pools utiliza el sistema de oráculos de Chainlink, que incorpora varios price feeds, incluidos los de exchanges centralizados. De no ser por los price feeds de los exchanges centralizados, Curve Finance se habría hundido. Este irónico incidente llamó la atención de Changpeng Zhao, CEO de Binance, quien se rió entre dientes por el hecho de que, al final, fuera un price feed de un exchange centralizados el que salvara el protocolo DeFi.

Zhao señaló que la vulnerabilidad de Vyper no afectó a Binance, pues el exchange ya actualizó el código a la última versión. También recordó a todos la importancia de actualizar las bibliotecas de código.

CEX price feed saves DeFi. ‍♂️

Binance users are not affected. Our team checked on the Vyper Reentrant Vulnerability. We only use version 0.3.7 or above.

It’s important to stay up-to-date with code libraries, apps and OS. And stay #SAFU https://t.co/0GFv86KP9R

— CZ Binance (@cz_binance) July 31, 2023

Se cree que el fallo en las versiones anteriores del código de Vyper tiene al menos un año y medio de antigüedad, y se cree que el autor del ataque ha escarbado profundamente en el historial de versiones para encontrar un problema para un gran protocolo con millones de dólares en juego. Un colaborador del programa Vyper en X (Twitter) sugirió que la cantidad de tiempo y recursos invertidos en el exploit indica que podría tratarse de un ataque patrocinado por un Estado.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.