Több mint 100 millió dollár értékű kriptovaluta forog kockán egy biztonsági hiba miatt. Az Ethereum blockchainen működő stablecoin tőzsde, a Curve, egy hackertámadás áldozata lett.
Több mint 100 millió dollár értékű kriptovaluta van veszélyben egy hiba miatt a Vyperben, egy programozási nyelvben, amelyet a Curve rendszer egyes részeinek működtetésére használnak. A behatolók az ún. re-entrancy kibertámadási formát alkalmazták a támadás során és a platformon lévő több stabilcoin poolt is kiürítettek. Más, Vyper programozási nyelvet használó projektek is ugyanezzel a problémával nézhetnek szembe.
A stablecoin pool egy "gyűjtőhely", ahol különböző stablecoinokat tartanak együtt. Ezt a gyűjtőhelyet azért hozzák létre, hogy a likviditást és az árstabilitást biztosítsák a decentralizált pénzügyi alkalmazásokon és tőzsdéken. Itt a likviditás a pénzügyi rendszer "mozgékonyságát" jelenti, vagyis azt, hogy milyen könnyen lehet pénzt vásárolni vagy eladni anélkül, hogy jelentős hatással lenne az árra. Például, ha valaki két különböző típusú stablecoint szeretne egymás között cserélni (pl. USDC és DAI), a stablecoin pool lehetővé teszi ezt azonnali és stabil árfolyamon, minimális árcsúszással.
A sajtóközlemény idején nem volt világos, hogy mennyi pénzt vontak ki a Curve-ről a támadás során. A BlockSec, egy blockchain auditáló cég, a Twitteren közzétett előzetes elemzésben több mint 42 millió dollárra becsülte a veszteséget. A Curve 232 különböző poolt működtet weboldala szerint, de csak a Vyper 0.2.15, 0.2.16 és 0.3.0 verzióit használó poolok vannak veszélyben, a csapat egyik tagjának elmondása szerint.
A rablás destabilizálta a Curve DAO natív tokenjét (CRV), amely a sajtóközlemény idején 17 százalékkal volt alacsonyabban, 0,61 dolláros árfolyamon. Az ármozgás további zavart okozhatott azzal, hogy esetlegesen likvidálásra kényszeríthette a Curve 70 millió dolláros kölcsönzési pozícióját az Aave blockchainen.
Mi az a re-entrancy támadás?
A re-entrancy egy kibertámadási forma, ami főként olyan decentralizált alkalmazásokban és okos szerződésekben fordul elő, amelyek blokkláncokon futnak, például az Ethereum hálózatán.
Egy egyszerű példa: gondoljuk el, hogy van egy bank, amely lehetővé teszi az embereknek, hogy pénzt vegyenek ki a számlájukról. Ebben a bankban van egy rendszer, amely először ellenőrzi, hogy van-e elég pénz a számlán, mielőtt kifizeti azt. A normál működés során a rendszer ellenőrzi a számlaegyenleget, kifizeti a pénzt, majd frissíti a számlaegyenleget, miután levonta az összeget.
A re-entrancy ebben a kontextusban azt jelenti, hogy valaki képes beavatkozni ebbe a folyamatba, és úgy manipulálni a rendszert, hogy többször vegyen ki pénzt, miközben a rendszer még mindig azt ellenőrzi, hogy van-e elég pénz a számlán.
(Forrás: Coindesk)
(Borítókép: Depositphotos)
