Satechainmedia.com- Upbit, bursa kripto terbesar di Korea Selatan, sementara waktu menangguhkan penarikan dan deposit CRV setelah Curve Finance jadi korban eksploitasi (Exploit) yang signifikan.
Bursa lain mengawasi situasi ini tetapi belum mengambil tindakan hingga saat ini.
Eksploitasi (Exploit) di Curve Finance
Curve Finance mengumumkan melalui Twitter pada akhir pekan bahwa protokol mereka jadi korban eksploitasi. Protokol tersebut menyatakan bahwa lebih dari $100 juta aset kripto berisiko karena adanya bug reentrancy di Vyper, bahasa pemrograman yang digunakan dalam beberapa bagian ekosistem Curve yang lebih besar.
Akibatnya, sejumlah pool stablecoin yang digunakan dalam penetapan harga dan likuiditas beberapa proyek DeFi dibobol oleh para peretas.
“Banyak pool stablecoin (alETH/msETH/pETH) yang menggunakan Vyper 0.2.15 telah dieksploitasi karena masalah reentrancy lock yang bermasalah. Kami sedang mengevaluasi situasi ini dan akan memberikan pembaruan kepada komunitas seiring perkembangan.”
Dalam cuitan lain pada hari Senin, protokol tersebut menyebutkan pool yang dibobol. Mereka juga menyatakan bahwa pool Arbitrum trycrypto juga mungkin menjadi korban eksploitasi selama peretasan tersebut.
“Akibat masalah di compiler Vyper pada versi 0.2.15-0.3.0, pool berikut telah dibobol: crv/eth aleth/eth mseth/eth peth/eth. Satu pool lain yang berpotensi terkena adalah arbitrum’s tricrypto. Para auditor dan pengembang Vyper tidak menemukan eksploitasi yang menguntungkan, tetapi tolong keluar dari pool tersebut.”
Serangan reentrancy adalah eksploitasi yang cukup umum, memungkinkan para peretas untuk menipu kontrak pintar dengan melakukan panggilan berulang ke protokol dan mencuri aset pengguna. Panggilan tersebut adalah otorisasi untuk alamat kontrak pintar berinteraksi dengan alamat dompet pengguna.
Upbit Menangguhkan Penarikan dan Deposit CRV
Setelah terjadinya eksploitasi, Upbit, bursa kripto terbesar di Korea Selatan, mengumumkan penangguhan sementara penarikan dan deposit aset kripto CRV milik Curve Finance. Pengumuman penangguhan ini diumumkan oleh reporter kripto asal China, Wu Blockchain, di Twitter, yang menyatakan,
“Bursa terbesar di Korea Selatan, Upbit, mengumumkan bahwa karena serangan pada beberapa pool stablecoin milik Curve, volatilitas CRV tinggi, dan layanan deposit dan penarikan Curve (CRV) telah ditangguhkan.”
Bursa Upbit, dalam pengumumannya, menyatakan bahwa mereka telah menemukan beberapa kerentanan di beberapa pool stablecoin yang terkait dengan Curve Finance, yang menyebabkan volatilitas signifikan pada aset kripto CRV. Mereka menambahkan bahwa mereka menangguhkan sementara penarikan dan deposit CRV.
“Pada hari ini, telah ditemukan beberapa kerentanan di beberapa pool stablecoin yang terkait dengan Curve (CRV). Akibatnya, CRV saat ini mengalami volatilitas yang signifikan. Kami menyarankan untuk berhati-hati saat mempertimbangkan investasi yang terkait dengan CRV. Untuk menjamin keamanan transaksi aset digital, kami telah sementara menangguhkan penarikan dan deposit untuk CRV.”
Serangan ini menyebabkan kerugian lebih dari $100 juta bagi protokol tersebut, dengan nilai token CRV turun lebih dari 12%.
Bursa Lainnya Mengawasi Situasi
Sementara Upbit telah mengambil tindakan dengan menangguhkan penarikan dan deposit CRV, bursa-bursa kripto lainnya mengambil pendekatan menunggu dan mengawasi. Upbit juga menganjurkan pengguna untuk berhati-hati saat mempertimbangkan investasi yang terkait dengan CRV.
OKX, bursa kripto lain yang terkemuka, memberi peringatan kepada pengguna di halaman landing token tersebut, memberitahu pengguna bahwa bursa tidak bertanggung jawab atas kerugian yang terjadi selama bertransaksi dengan token CRV.
Sementara itu, kepala Binance, Changpeng Zhao, menyatakan bahwa pengguna Binance tidak terpengaruh oleh eksploitasi di Curve.
“Pembebanan harga CEX menyelamatkan DeFi. Pengguna Binance tidak terpengaruh. Tim kami telah memeriksa Vulnerabilitas Vyper Reentrant. Kami hanya menggunakan versi 0.3.7 atau di atasnya.”
Zhao menjelaskan bahwa penggunaan pembebanan harga terpusat untuk token DeFi oleh Binance menambah lapisan keamanan tambahan. Zhao juga menekankan pentingnya memperbarui aplikasi, perpustakaan kode, dan sistem operasi.
Temukan berita-berita hangat terpercaya dari Kantor Berita Satechain media di Google News. Untuk mengikuti silakan klik tanda bintang.