Rạng sáng ngày 31/07, tiếp tục xuất hiện thông tin pool CRV/ETH đã bị tấn công bòn rút đi 7 triệu CRV (4 triệu USD) và 14 triệu USD WETH. 

Theo thông báo từ dự án, một loạt các nhóm stablepool (alETH/msETH/pETH) sử dụng ngôn ngữ lập trình Vyper 0.2.15 đã bị tấn công lặp đi lặp lại (reentracy attack), thiệt hại từ lỗ hổng reentrancy của Curve đã đạt mức gần 70 triệu USD, song đã có 16,9 triệu USD được hoàn trả, đồng nghĩa với việc vẫn còn 52,4 triệu USD có nguy cơ mất trắng.

Sau sự cố của Curve gặp phải sàn giao dịch lớn nhất Hàn Quốc, Upbit, thông báo đã tạm ngừng dịch vụ nạp rút CRV.

Lý do được phía sàn đưa ra là vì vụ hack Curve đã độ biến động của CRV tăng cao.

Thông báo từ sàn Upbit

Thông báo từ sàn Upbit
Thông báo từ sàn Upbit

Những lời khuyên từ Upbit tới cộng đồng.

Một số lỗ hổng nhất định đã được phát hiện trong một số nhóm stablecoin được liên kết với Curve (CRV). Do đó, CRV hiện đang có sự biến động đáng kể. Chúng tôi khuyên bạn nên thận trọng khi xem xét bất kỳ khoản đầu tư nào liên quan đến CRV.

Ngoài ra, để đảm bảo an toàn cho các giao dịch tài sản kỹ thuật số, chúng tôi đã tạm thời đình chỉ hoạt động gửi và rút tiền đối với CRV.

Hãy yên tâm rằng Upbit sẽ tiếp tục theo dõi chặt chẽ tình hình và chúng tôi vui lòng yêu cầu tất cả người dùng của chúng tôi lưu ý đến sự biến động giá ngày càng tăng của CRV.

Hãy yên tâm rằng Upbit hoàn toàn cam kết đảm bảo an toàn cho giao dịch của bạn.

Vụ tấn công Curve Finance tiếp tục để lại hệ lụy nghiêm trọng cho dự án nói riêng và mảng DeFi nói chung. Thời điểm nhạy cảm này chúng tôi khuyên các bạn cần cân nhắc thật kỹ trước mỗi khoản đầu tư. Hãy tiếp tục theo dõi Cafebit để cập nhật thêm những tin tức khác nhé.