L’exchange Upbit sospende CRV a causa della vulnerabilità di Curve Finance
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.L’exchange sudcoreano Upbit ha deciso di sospendere temporaneamente i servizi di deposito e prelievo per il token CRV, di Curve Finance, a seguito della scoperta di vulnerabilità critiche.
L’annuncio è stato pubblicato oggi dall’exchange, che ha invitato gli utenti a prestare particolare cautela nell’investire in CRV fino a quando la situazione non verrà risolta.
Secondo quanto riportato, diverse vulnerabilità sono state individuate nei pool di stablecoin associati a Curve (CRV). Queste vulnerabilità hanno provocato una notevole volatilità nel valore di CRV, rendendo necessaria la sospensione dei servizi per proteggere gli investitori.
Attacchi mirati a una falla di rientranza
La piattaforma DeFi Curve Finance ha sperimentato problemi legati a una vulnerabilità di rientranza, che rappresenta una falla di sicurezza pericolosa, permettendo il possibile drenaggio di fondi attraverso chiamate contrattuali ininterrotte. Gli attacchi legati a questa vulnerabilità sono stati segnalati ieri e oggi, con flussi di fondi significativi collegati a interazioni che hanno sfruttato specifiche versioni del compilatore Vyper.
In un tweet, Vyper ha informato che le versioni 0.2.15, 0.2.16 e 0.3.0 del compilatore risultano vulnerabili al malfunzionamento dei blocchi di rientranza. Pertanto, si sta conducendo un’indagine per risolvere il problema, e tutti i progetti che fanno uso di queste versioni sono stati invitati a contattare Vyper immediatamente.
Un furto non quantificato
La situazione è ulteriormente aggravata dal furto di milioni di token CRV, verificatosi pochi minuti prima di una missione di salvataggio white hat, che aveva lo scopo di proteggere i fondi degli utenti.
Al momento, Upbit sta collaborando con gli sviluppatori di Curve Finance e Vyper per risolvere le vulnerabilità e ripristinare la sicurezza della piattaforma. Nel frattempo, il mercato di CRV rimarrà congelato sulla borsa, e gli utenti sono invitati a prestare massima attenzione e ad attendere ulteriori aggiornamenti prima di effettuare qualsiasi movimento relativo al token.
Leggi anche:
- Sequoia Capital taglia il fondo per le criptovalute di oltre il 65%: come mai?
- Gli NFT dell’artista 99enne Vera Molnár arrivano a $1,2 milioni!