Sàn giao dịch tiền điện tử của Hàn Quốc Upbit đã tạm dừng gửi và rút tiền đối với mã thông báo CRV của Curve Finance.

Sàn cho biết trong một thông báo rằng:

“Hôm nay, một số lỗ hổng nhất định đã được phát hiện trong một số pool stablecoin được liên kết với Curve (CRV). Do đó, CRV hiện đang có sự biến động đáng kể. Chúng tôi khuyên bạn nên thận trọng khi xem xét bất kỳ khoản đầu tư nào liên quan đến CRV.”

Nền tảng DeFi Curve Finance đã phải đối mặt với lỗ hổng reentrancy — một lỗ hổng bảo mật cho phép rút tiền từ các lệnh gọi hợp đồng không bị gián đoạn từ ngày hôm qua cho đến hôm nay. Các luồng chi đáng kể được liên kết với các tương tác khai thác lỗ hổng vào lại trong các phiên bản trình biên dịch Vyper cụ thể.

Vyper đã tweet rằng:

“Các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 bị trục trặc. Cuộc điều tra đang diễn ra nhưng bất kỳ dự án nào dựa trên các phiên bản này nên liên hệ ngay với chúng tôi.”

PSA: Vyper versions 0.2.15, 0.2.16 and 0.3.0 are vulnerable to malfunctioning reentrancy locks. The investigation is ongoing but any project relying on these versions should immediately reach out to us.

— Vyper (@vyperlang) July 30, 2023