คริปโตเคอร์เรนซีมูลค่า $100 ล้านดอลลาร์สหรัฐ ตกอยู่ในความเสี่ยงเนื่องจากมีข้อบกพร่อง (bug) เกิดขึ้นกับ Curve ตลาด stablecoin ซึ่งเป็นระบบนิเวศ DeFi ที่ใช้งาน Ethereum
คริปโตเคอร์เรนซี มูลค่า $100 ล้านดอลลาร์สหรัฐ มีความเสี่ยงเนื่องจากบัก “re-entrancy” ใน Vyper ซึ่งเป็นภาษาโปรแกรมที่ใช้ขับเคลื่อนส่วนต่าง ๆ ในระบบนิเวศ Curve กลุ่ม stablecoin pool จำนวนมากบนแพลตฟอร์มที่ใช้สำหรับกำหนดราคาและสภาพคล่องในบริการต่าง ๆ ถูกแฮ็กเกอร์สูบไปแล้ว
Curve เป็น stablecoin exchange หัวใจสำคัญหลักของ DeFi (decentralized finance) บน Ethereum ตกเป็นเหยื่อจากการโจมตี ตามที่ทวีตของโครงการรายงาน
โครงการอื่น ๆ ที่ใช้ภาษาโปรแกรม Vyper อาจมีช่องโหว่เช่นเดียวกัน
ล่าสุด ยังไม่ชัดเจนว่าจะมีเม็ดเงินไหลออกจาก Curve จากการโจมตีมากน้อยเท่าใด บริษัทบัญชีด้านบล็อก BlockSec ประเมินการสูญเสียมากกว่า $42 ล้านดอลลาร์สหรัฐ
Curve ดำเนินการ 232 pools ด้วยกัน (ข้อมูลจากเว็บไซต์) มีเพียง pool ที่ใช้ Vyper เท่านั้น อาทิ 0.2.15, 0.2.16 และ 0.3.0 ที่ตกอยู่ในความเสี่ยง กล่าวโดย mimaklas สมาชิกทีมประกาศใน Discord
Mimaklas ยังบอกอีกว่า “ทุก pool ที่ได้รับผลกระทบนั้น ถูกสูบออก… และทีมงานกำลังประเมินสถานการณ์ร่วมกับทีมที่ได้รับผลกระทบ”
ที่มา : coindesk.com
