Trusted

Curve Finance bị hack, thiệt hại ước tính sơ bộ 50 triệu USD

3 mins
Cập nhật bởi Bùi Linh
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Hệ sinh thái DeFi đã bị rung chuyển khi Curve Finance bị hack với thiệt hại hơn 50 triệu USD bởi một cuộc tấn công Reentrancy, ảnh hưởng đến một số giao thức.
  • Việc khai thác đã dẫn đến việc tổng giá trị bị khóa (TVL) giảm 2.3 tỷ USD trên toàn hệ sinh thái DeFi, trong đó Curve Finance chứng kiến mức giảm 44%.
  • Bất chấp việc bán tháo CRV tàn khốc, tin tặc vẫn sở hữu một lượng lớn CRV. Thất bại trong việc phục hồi có thể có ý nghĩa nghiêm trọng đối với các giao thức cho vay.
  • promo

Nền tảng cho vay stablecoin của Curve Finance bị hack đã dẫn đến sự sụt giảm về tổng giá trị bị khoá của nhiều giao thức khác nhau. Tổn thất dường như vẫn chưa dừng lại.

Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.

Một cuộc tấn công Reentrancy đã xảy ra trên Curve Finance gây thiệt hại với số tiền lên tới 50 triệu USD vào ngày 30/7. Sự việc Curve Finance bị hack xảy ra trên một số pool ổn định, chạy các phiên bản cũ hơn của ngôn ngữ lập trình hợp đồng thông minh Vyper.

Curve Finance bị hack làm rung chuyển thị trường DeFi

Curve Finance đã cảnh báo người dùng của mình rằng một số pool ổn định (alETH/msETH/pETH) sử dụng Vyper 0.2.15 đã bị hack do khóa truy cập lại bị trục trặc. May mắn là có vẻ như pool stablecoin crvUSD không bị ảnh hưởng.

Theo tài liệu chính thức của Vyper, bản cài đặt được đề xuất thực sự là phiên bản bị lỗi. Một lỗi trong lớp ngôn ngữ hợp đồng thông minh ảnh hưởng đến hầu hết các giao thức sử dụng Vyper. Các tác nhân độc hại đang sử dụng các cuộc tấn công Reentrancy để liên tục nhập lại hợp đồng, dẫn đến các hành động trái phép hoặc trộm cắp quỹ.

Vào ngày 31/7, công ty kiểm toán và bảo mật blockchain PeckShield đã báo cáo rằng khoản thiệt hại từ vụ hack của Curve Finance cho đến nay lên tới 52 triệu USD. Hơn nữa, ngoài Curve, một số giao thức đã bị ảnh hưởng, bao gồm Alchemix, JPEG’d, Metronome, deBridge và Ellipsis.

Phiên bản Aave Ethereum v2 cũng đã vô hiệu hóa chức năng vay CRV trong bối cảnh hoảng loạn này. Hiện tại có một khoản nợ CRV trị giá 100 triệu USD từ người sáng lập giao thức Michael Egorov đang chờ thanh lý. Nếu giá CRV tiếp tục tăng và đạt đến ngưỡng thanh lý, các giao thức sẽ phải thanh lý các vị thế CRV trước đó.

Một số ước tính đã đưa ra khoản thiệt hại từ vụ hack lên tới 70 triệu USD. Tuy nhiên, một số khoản tiền này đang được quản lý bởi các bot mũ trắng và MEV và có khả năng thu hồi được. Một bot mũ trắng như vậy có địa chỉ ‘c0ffeebabe.eth’ đã trả lại 2,879 ETH trị giá khoảng 5.4 triệu USD cho địa chỉ deployer của Curve.

Tổng giá trị bị khoá bị ảnh hưởng

TVL trên toàn bộ hệ sinh thái DeFi hiện ở mức 41.5 tỷ USD và vẫn đang tiếp tục giảm. Phần lớn sự sụt giảm này là từ Curve Finance. Bản thân Curve cũng đã chứng kiến mức TVL giảm 44% xuống còn 1.8 tỷ USD tại thời điểm viết bài.

Biến động giá CRV
Biến động giá CRV

Giá CRV cũng đang chật vật phải đối phó với sự kiện Curve Finance bị hack này. Nó đã giảm 16% trong ngày để giao dịch ở mức 0.623 USD. Hơn nữa, CRV đã mất 23% trong hai tuần qua và vẫn giảm tới 96% so với mức cao nhất mọi thời đại.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 1 năm 2025
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 1 năm 2025
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 1 năm 2025

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

builink-vietnamese-cryptocurrency-content-writer-and-editor.jpg
Bùi Linh
Linh Bùi (builink) là một nhà sáng tạo nội dung trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các bài viết chuyên về kiến thức về thị trường tiền điện tử, builink đảm nhận công việc biên soạn các bài viết về kinh nghiệm, kiến thức cho người mới cũng như cập nhật các tin tức HOT trên thị trường thông qua những góc nhìn đa chiều hơn. Ngoài ra, builink còn giữ vai trò tổng biên tập tại BeInCrypto Việt Nam. Nhờ vào văn phong báo chí dễ tiếp cận đến độc giả...
Chi tiết
Được tài trợ
Được tài trợ