Curve DAO Tokens Suffer Millions In Hack Ahead Of White Hat Rescue Bid

BitcoinistPublicado a 2023-08-01Actualizado a 2023-08-01

Resumen

Curve DAO faced a significant setback as millions of CRV tokens were pilfered just moments before a white hat rescue...

Curve DAO faced a significant setback as millions of CRV tokens were pilfered just moments before a white hat rescue operation aimed at securing the funds, as revealed by blockchain data and Curve contributor Banteg.
According to a report, approximately 7 million CRV tokens and $14 million worth of wrapped ether (WETH) were lost during the exploit. The breach occurred within the CRV/ETH pool on Curve Finance, a prominent decentralized exchange (DEX) renowned for its streamlined stablecoin trading capabilities. 
The platform features a diverse array of pools that facilitate trading between various tokens, primarily focusing on stablecoins while accommodating other digital assets.
Curve DAO Faces Vulnerability Impacting Multiple Pools
Curve DAO has been struck by a critical vulnerability that has repercussions across various pools, stemming from a bug found in earlier versions of the Vyper programming language. 
“crv/eth pool drained minutes before a white hack operation,” Banteg wrote on Twitter, shedding light on the unfortunate incident.
crv/eth pool drained minutes before a whitehack operation :(https://t.co/rhALBzkTEi
— banteg (@bantg) July 30, 2023
The Curve DAO situation has drawn security analysts’ attention, with BlockSec revealing that the renowned cryptocurrency exchange, Binance, funded the wallet employed in the attack. This revelation has raised concerns about the potential risks lurking in the DeFi ecosystem.
Vyper, in response to the issue, has identified the specific versions prone to the malfunctioning reentrancy locks—0.2.15, 0.2.16, and 0.3.0. Projects relying on these vulnerable versions have been urged to contact Vyper for further assistance urgently.
PSA: Vyper versions 0.2.15, 0.2.16 and 0.3.0 are vulnerable to malfunctioning reentrancy locks. The investigation is ongoing but any project relying on these versions should immediately reach out to us.
— Vyper (@vyperlang) July 30, 2023

Curve DAO Breach: Unveiling The Flaw
As security firm Ancilia probes deeper into the situation, the full scope of the vulnerability comes to light. According to their analysis, many contracts were exposed to potential risks.
Specifically, 136 contracts relied on Vyper 0.2.15 with reentrant protection, 98 contracts were built using Vyper 0.2.16, and 226 contracts employed Vyper 0.3.0.
We did a fast run on github.
136 contracts found compiled with vyper 0.2.15 and used reentrant protection;
98 contracts found with 0.2.16 version
226 contracts found with 0.3.0 version
— Ancilia, Inc. (@AnciliaInc) July 30, 2023

As the investigation progresses, the root cause of the vulnerability has been unveiled, shedding light on the extent of the risk. Specific versions of the Vyper compiler were found to need proper implementation of the reentrancy guard. 


Market cap of cryptocurrencies reached $1.148 trillion on the daily chart today: TradingView.com
This critical oversight allows for the simultaneous execution of multiple functions, bypassing the intended locking mechanism in affected contracts. As a result, malicious actors could unleash reentrancy attacks capable of draining all funds from vulnerable contracts.


Source: Coingecko
Meanwhile, Curve DAO (CRV) price is in red in all timeframes, losing nearly 13% in the last 24 hours. In the last week, the token has shed 14% of its value, figures from crypto market tracker Coingecko shows.

Lecturas Relacionadas

Los 6 mejores pre-ventas de junio de 2026

Las preventas, una práctica común en la criptoesfera, permiten a proyectos vender tokens a un precio predeterminado antes de su lanzamiento público para recaudar fondos. En junio de 2026, destacan seis iniciativas: 1. **Nexchain**: Ecosistema blockchain construido por IA, con token $NEX y un consenso híbrido innovador. 2. **Mirex**: Plataforma que tokeniza activos del mundo real en la cadena MRX-20, utilizando el token $MRX. 3. **Flozy**: Memecoin $FLZY en Base, con staking de recompensas fijas y contratos auditados. 4. **SurgeXRP**: Mercado de bienes raíces tokenizados donde $SGP representa propiedad fraccionada para generar ingresos por alquiler. 5. **Blockchain FX**: Exchange centralizado-decentralizado con más de 500 activos, que ha recaudado más de $14 millones en su preventa. 6. **Poly Truth**: Plataforma de análisis e investigación con IA para mercados de predicción, cuyo token nativo es $PTRUE. Las preventas ofrecen una oportunidad temprana de participación, pero es crucial que los usuarios investiguen a fondo antes de invertir en cualquier proyecto.

ambcryptoHace 58 min(s)

Los 6 mejores pre-ventas de junio de 2026

ambcryptoHace 58 min(s)

El ciclo de Bitcoin 'está evolucionando, pero no roto' – Análisis de 21Shares

21Shares ha publicado su último informe "State of Crypto", en el que sostiene que Bitcoin (BTC) no se ha desviado de su tradicional ciclo de mercado de cuatro años. Aunque muchos analistas creían que el ciclo había terminado a principios de 2026, la evolución del precio sigue pareciéndose mucho a los ciclos posteriores a los halvings anteriores. Tras alcanzar un pico de unos 126.000 dólares en octubre de 2025, Bitcoin sufrió una corrección pronunciada. Sin embargo, la caída actual del 50% es menos severa que los retrocesos del 80%-90% de mercados bajistas pasados. Un dato clave es que Bitcoin no ha cotizado por debajo de su coste base agregado de 54.000 dólares, lo que indica que el mercado aún no ha entrado en una fase generalizada de pánico y ventas masivas. El informe subraya que, a pesar de que los fundamentos de Bitcoin son más sólidos, los ciclos de mercado y el sentimiento de los inversores, influido por las condiciones macroeconómicas, siguen siendo relevantes. 21Shares proyecta que Bitcoin podría recuperarse hacia los 100.000 dólares para finales de 2026. No obstante, se observan señales de tensión, como los importantes flujos de salida de los ETF en mayo y junio de 2026. Además, el ratio SOPR LTH/STH ha caído recientemente a alrededor de 0,7, sugiriendo que los inversores a corto plazo son la principal fuente de presión vendedora. La exposición gamma neta de los creadores de mercado también es negativa, lo que podría aumentar la volatilidad. En resumen, el ciclo de Bitcoin está evolucionando, pero no se ha roto.

ambcryptoHace 1 hora(s)

El ciclo de Bitcoin 'está evolucionando, pero no roto' – Análisis de 21Shares

ambcryptoHace 1 hora(s)

Polymarket reembolsará a los usuarios tras un compromiso de terceros que desencadenó un ataque de phishing de 3 millones de dólares

La plataforma de mercados de predicción Polymarket anunció el 25 de junio que reembolsará íntegramente a los usuarios afectados tras un ataque de phishing estimado en 3 millones de dólares. El incidente, atribuido a un proveedor externo comprometido, inyectó un script malicioso en el frontend de la plataforma, afectando a más de 11 carteras. Los fondos, en PUSD, fueron transferidos de Polygon a Ethereum y convertidos en aproximadamente 1.893 ETH. Polymarket destacó que solo se vio comprometida la interfaz de usuario, no los contratos inteligentes subyacentes, y que ya ha eliminado la dependencia afectada. La empresa está contactando directamente a las víctimas y continúa su investigación, aunque no ha proporcionado un calendario para los reembolsos o un informe técnico detallado.

ambcryptoHace 1 hora(s)

Polymarket reembolsará a los usuarios tras un compromiso de terceros que desencadenó un ataque de phishing de 3 millones de dólares

ambcryptoHace 1 hora(s)

El RSI Semanal de XRP Señala Sobreventa Mientras los Traders Vigilan el Soporte de $1.10

XRP está poniendo a prueba una región de soporte clave alrededor de $1.10 tras una fuerte caída del mercado, con su indicador RSI semanal entrando en territorio de sobreventa profunda. Esta configuración técnica, similar a condiciones previas de fondo de ciclo, está atrayendo la atención de los operadores, quienes vigilan si este escenario se convertirá en una señal de rebote o en una advertencia de continuación de la tendencia bajista. El RSI mide el impulso y, en plazos más largos, lecturas extremas pueden indicar una venta excesivamente extendida. Sin embargo, no garantiza un cambio de tendencia. La pregunta clave es si la situación actual refleja una capitulación o simplemente un activo débil en un mercado débil. La respuesta dependerá de si los compradores defienden el soporte y de si el mercado de criptomonedas en general se estabiliza. El artículo destaca que, aunque XRP es una altcoin de gran capitalización seguida de cerca, su movimiento está influenciado por factores como los titulares regulatorios y los ciclos de liquidez. Por lo tanto, esta señal técnica debe interpretarse como un punto de decisión importante que podría influir en el sentimiento de los traders en las próximas sesiones, más que como un catalizador de precio garantizado. El contexto más amplio del mercado, incluido el comportamiento de Bitcoin, sigue siendo crucial.

bitcoinistHace 1 hora(s)

El RSI Semanal de XRP Señala Sobreventa Mientras los Traders Vigilan el Soporte de $1.10

bitcoinistHace 1 hora(s)

Solstice y Tensorx comprarán infraestructura de IA por valor de 1.000 millones de dólares para satisfacer la demanda de IA soberana en la UE

Londres, Emiratos Árabes Unidos, 25 de junio de 2026 – Solstice y TensorX han anunciado una asociación para financiar hasta 1.000 millones de dólares en infraestructura de IA soberana en la UE. TensorX, operador de centros de datos europeos, desplegará la capacidad de computación, mientras que Solstice proporcionará la financiación 'onchain'. Como parte de la colaboración, Solstice lanzará aiUSX, un activo que genera rendimiento. Está diseñado para que las empresas puedan utilizar el capital que ya reservan para futuros gastos en IA para financiar, de forma líquida y redimible, este despliegue de infraestructura. La rentabilidad generada se podrá destinar luego a cubrir costes de inferencia de IA. Los directivos destacan la creciente demanda europea de IA que funcione bajo su propia jurisdicción y soberanía de datos. Esta iniciativa, respaldada por el ecosistema Deus X Capital, busca acelerar la construcción de la infraestructura necesaria para satisfacerla.

TheNewsCryptoHace 2 hora(s)

Solstice y Tensorx comprarán infraestructura de IA por valor de 1.000 millones de dólares para satisfacer la demanda de IA soberana en la UE

TheNewsCryptoHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow