Curve DAO Tokens Suffer Millions In Hack Ahead Of White Hat Rescue Bid

BitcoinistPublié le 2023-08-01Dernière mise à jour le 2023-08-01

Résumé

Curve DAO faced a significant setback as millions of CRV tokens were pilfered just moments before a white hat rescue...

Curve DAO faced a significant setback as millions of CRV tokens were pilfered just moments before a white hat rescue operation aimed at securing the funds, as revealed by blockchain data and Curve contributor Banteg.
According to a report, approximately 7 million CRV tokens and $14 million worth of wrapped ether (WETH) were lost during the exploit. The breach occurred within the CRV/ETH pool on Curve Finance, a prominent decentralized exchange (DEX) renowned for its streamlined stablecoin trading capabilities.
The platform features a diverse array of pools that facilitate trading between various tokens, primarily focusing on stablecoins while accommodating other digital assets.
Curve DAO Faces Vulnerability Impacting Multiple Pools
Curve DAO has been struck by a critical vulnerability that has repercussions across various pools, stemming from a bug found in earlier versions of the Vyper programming language.
“crv/eth pool drained minutes before a white hack operation,” Banteg wrote on Twitter, shedding light on the unfortunate incident.
crv/eth pool drained minutes before a whitehack operation :(https://t.co/rhALBzkTEi
— banteg (@bantg) July 30, 2023
The Curve DAO situation has drawn security analysts’ attention, with BlockSec revealing that the renowned cryptocurrency exchange, Binance, funded the wallet employed in the attack. This revelation has raised concerns about the potential risks lurking in the DeFi ecosystem.
Vyper, in response to the issue, has identified the specific versions prone to the malfunctioning reentrancy locks—0.2.15, 0.2.16, and 0.3.0. Projects relying on these vulnerable versions have been urged to contact Vyper for further assistance urgently.
PSA: Vyper versions 0.2.15, 0.2.16 and 0.3.0 are vulnerable to malfunctioning reentrancy locks. The investigation is ongoing but any project relying on these versions should immediately reach out to us.
— Vyper (@vyperlang) July 30, 2023

Curve DAO Breach: Unveiling The Flaw
As security firm Ancilia probes deeper into the situation, the full scope of the vulnerability comes to light. According to their analysis, many contracts were exposed to potential risks.
Specifically, 136 contracts relied on Vyper 0.2.15 with reentrant protection, 98 contracts were built using Vyper 0.2.16, and 226 contracts employed Vyper 0.3.0.
We did a fast run on github.
136 contracts found compiled with vyper 0.2.15 and used reentrant protection;
98 contracts found with 0.2.16 version
226 contracts found with 0.3.0 version
— Ancilia, Inc. (@AnciliaInc) July 30, 2023

As the investigation progresses, the root cause of the vulnerability has been unveiled, shedding light on the extent of the risk. Specific versions of the Vyper compiler were found to need proper implementation of the reentrancy guard.

Market cap of cryptocurrencies reached $1.148 trillion on the daily chart today: TradingView.com
This critical oversight allows for the simultaneous execution of multiple functions, bypassing the intended locking mechanism in affected contracts. As a result, malicious actors could unleash reentrancy attacks capable of draining all funds from vulnerable contracts.

Source: Coingecko
Meanwhile, Curve DAO (CRV) price is in red in all timeframes, losing nearly 13% in the last 24 hours. In the last week, the token has shed 14% of its value, figures from crypto market tracker Coingecko shows.

Lectures associées

Top 6 des préventes de juin 2026

Les préventes, ou ventes anticipées, sont des événements de collecte de fonds où les projets cryptographiques proposent leurs tokens à un prix prédéterminé avant leur lancement public. Cet article présente les six principales préventes de juin 2026. 1. **Nexchain** : Un écosystème blockchain entièrement construit par l'IA, utilisant un consensus hybride innovant. Son token natif est $NEX. 2. **Mirex** : Une plateforme de tokenisation d'actifs du monde réel sur la blockchain MRX-20. Son token utilitaire $MRX sert aux frais de réseau. 3. **Flozy** ($FLZY) : Un memecoin sur Base combinant culture virale et utilité réelle, avec un jalonage à récompenses fixes. 4. **SurgeXRP** : Une place de marché de tokenisation immobilière permettant la propriété fractionnée. Son token $SGP est en prévente. 5. **Blockchain FX** : Un échange cryptographique régulé qui relie la DeFi aux marchés financiers traditionnels, actuellement en dernière étape de prévente. 6. **Poly Truth** : Une plateforme d'analyse alimentée par l'IA pour les marchés prédictifs décentralisés. Son token natif est $PTRUE. Les préventes offrent aux investisseurs une opportunité de participer aux projets dès le début. Il est essentiel de mener ses propres recherches avant tout investissement.

ambcryptoIl y a 57 mins

ambcryptoIl y a 57 mins

Le cycle du Bitcoin « évolue, mais n'est pas cassé » – Analyse de 21Shares

21Shares a publié son dernier rapport "State of Crypto", soutenant que le cycle de marché quadriennal traditionnel du Bitcoin n'est pas rompu. Bien que de nombreux analystes aient cru que le cycle s'était terminé début 2026, l'évolution du prix du BTC ressemble toujours étroitement aux cycles post-réduction de moitié précédents. Après un pic à près de 126 000 $ en octobre 2025, Bitcoin a subi une correction. Cependant, le repli actuel d'environ 50 % est moins sévère que les baisses de 80 à 90 % des cycles baissiers passés. Fait notable, le prix n'est pas encore tombé sous sa base de coût agrégée (54 000 $), évitant ainsi une capitulation généralisée qui marque traditionnellement le fond des cycles. Le rapport souligne que des fondamentaux plus solides ne rendent pas le Bitcoin imperméable aux cycles de marché, la sentiment restant lié aux conditions macroéconomiques. 21Shares projette néanmoins une reprise potentielle vers 100 000 $ d'ici fin 2026. Des signes de stress apparaissent, avec des sorties nettes des ETF en juin et mai 2026. Le ratio LTH/STH SOPR, récemment tombé à 0,7, indique que la pression vendeuse provient principalement des détenteurs à court terme. Une exposition gamma nette négative des market makers suggère également une volatilité potentiellement accrue. En résumé, le cycle du Bitcoin évolue mais n'est pas cassé. La prudence des investisseurs à court terme persiste, tandis que l'adoption institutionnelle continue de renforcer les fondamentaux à long terme.

ambcryptoIl y a 1 h

Le cycle du Bitcoin « évolue, mais n'est pas cassé » – Analyse de 21Shares

ambcryptoIl y a 1 h

Polymarket remboursera les utilisateurs après une attaque de phishing de 3 millions de dollars déclenchée par la compromission d'un tiers

La plateforme de marchés de prédictions Polymarket s'engage à rembourser intégralement les utilisateurs touchés après qu'un fournisseur tiers compromis ait injecté un script malveillant dans son interface frontend, déclenchant une attaque de phishing. Découverte le 25 juin, l'intrusion a été contenue et la dépendance affectée supprimée. Selon les estimations des chercheurs en sécurité de PeckShield, l'attaque a drainé près de 3 millions de dollars en PUSD depuis plus de 11 portefeuilles, ces fonds ayant ensuite été convertis en environ 1 893 ETH sur Ethereum. Polymarket précise que seuls les utilisateurs ayant interagi avec le frontend compromis durant la fenêtre d'attaque sont concernés, et non les contrats intelligents sous-jacents. L'enquête se poursuit et aucun calendrier n'a été communiqué pour les remboursements ou la publication d'un rapport complet.

ambcryptoIl y a 1 h

Polymarket remboursera les utilisateurs après une attaque de phishing de 3 millions de dollars déclenchée par la compromission d'un tiers

ambcryptoIl y a 1 h

Le RSI Hebdomadaire du XRP Flashe un Signal de Survente Tandis que les Traders Surveillent le Support à 1,10 $

Le XRP a atteint une configuration technique de survente, certains traders la comparant aux conditions observées lors des creux de cycle précédents. Le token teste actuellement une zone de support clé autour de 1,10 $, tandis que son RSI hebdomadaire est entré en territoire fortement survendu. Ce signal technique attire l'attention car il survient alors que le XRP évolue habituellement selon un mélange de dynamique technique, d'actualités réglementaires et de cycles de liquidité. La question principale est de savoir si cette lecture de survente reflète une capitulation des vendeurs ou simplement la faiblesse d'un actif dans un marché baissier. La réponse dépendra de la capacité des acheteurs à défendre le niveau de support et de la stabilisation du marché crypto au sens large. En tant qu'altcoin de grande capitalisation suivi de près, les configurations techniques sur le XRP peuvent attirer rapidement l'attention des traders, mais cela comporte aussi un risque : les tentatives de rebond populaires peuvent s'inverser rapidement si le Bitcoin reste faible. Par conséquent, le signal RSI est avant tout un indicateur que le XRP se trouve à un point de décision important. Il ne garantit pas un plancher, mais suggère que le prochain mouvement autour du support pourrait façonner le sentiment des traders pour les sessions à venir. Dans l'ensemble, cette situation s'inscrit dans un contexte de marché plus large marqué par une liquidité réduite, des interrogations politiques et le développement de produits institutionnels. Elle doit donc être analysée comme un élément de cette structure de marché globale, et non comme un catalyseur de prix isolé et garanti.

bitcoinistIl y a 1 h

Le RSI Hebdomadaire du XRP Flashe un Signal de Survente Tandis que les Traders Surveillent le Support à 1,10 $

bitcoinistIl y a 1 h

Solstice et Tensorx vont acheter pour 1 milliard de dollars d'infrastructures d'IA pour répondre à la demande d'IA souveraine de l'UE

Solstice et TensorX annoncent un partenariat pour financer jusqu'à 1 milliard de dollars d'infrastructure d'IA souveraine dans l'UE. TensorX, opérateur de centres de données en Europe, fournira la capacité de calcul, tandis que Solstice apportera le financement *onchain*. Dans ce cadre, Solstice lancera aiUSX, un actif générateur de rendement permettant aux entreprises d'investir, avec le capital qu'elles réservent déjà pour leurs projets d'IA, dans le prêt à l'infrastructure d'IA. Ce capital reste liquide et les rendements peuvent ensuite servir à payer les futures factures d'inférence. L'initiative vise à répondre à la demande croissante d'une IA européenne fonctionnant sur son propre sol avec une totale souveraineté des données.

TheNewsCryptoIl y a 2 h

Solstice et Tensorx vont acheter pour 1 milliard de dollars d'infrastructures d'IA pour répondre à la demande d'IA souveraine de l'UE

TheNewsCryptoIl y a 2 h

Trading

Spot

Futures

Curve DAO Tokens Suffer Millions In Hack Ahead Of White Hat Rescue Bid

Résumé

Lectures associées

Top 6 des préventes de juin 2026

Le cycle du Bitcoin « évolue, mais n'est pas cassé » – Analyse de 21Shares

Polymarket remboursera les utilisateurs après une attaque de phishing de 3 millions de dollars déclenchée par la compromission d'un tiers

Le RSI Hebdomadaire du XRP Flashe un Signal de Survente Tandis que les Traders Surveillent le Support à 1,10 $

Solstice et Tensorx vont acheter pour 1 milliard de dollars d'infrastructures d'IA pour répondre à la demande d'IA souveraine de l'UE

Trading

Catégories populaires

Tags tendances