حمله بزرگ ۱۰۰ میلیون دلاری به کرو فایننس! پیامدهای آن برای بخش دیفای چیست؟

پلتفرم وام‌دهی استیبل کوین کرو فایننس (Curve Finance) در یک حمله ورود مجدد (Reentrancy Attack) مورد سوءاستفاده قرار گرفت که این حمله، منجر به زیان بالقوه ۱۰۰ میلیون دلاری شده است.

طبق گزارش‌ها، این حمله چندین پروتکل را تحت تأثیر قرار داده و منجر به کاهش ۲.۳ میلیارد دلاری در کل ارزش دارایی‌های قفل‌شده (TVL) در سراسر اکوسیستم مالی غیرمتمرکز (دیفای) شده است.

این حمله با استفاده از نسخه‌های قدیمی‌تر زبان قرارداد هوشمند Vyper، استخرهای نقدینگی پایدار را هدف قرار داده و پروتکل‌هایی مانند Alchemix، JPEG’d، Metronome، deBridge، و Ellipsis را به همراه کرو فایننس تحت تأثیر قرار داده است. در نتیجه این حمله، نسخه دوم آوه در شبکه اتریوم نیز عملکرد قرض گرفتن CRV خود را غیرفعال کرده است.

خسارات ناشی از این حمله ۵۲ میلیون دلار تخمین زده شده است که برخی از منابع مالی احتمالاً توسط ربات‌های Whitehats و MEV قابل بازیابی هستند.

این حمله صورت‌گرفته باعث کاهش شدید ارزش کل قفل‌شده کرو فایننس شد که با افت ۴۴ درصدی به ۱.۸ میلیارد دلار رسید. توکن بومی کرو فایننس، CRV نیز با کاهش ۱۶ درصدی ارزش روبرو شد و در حال حاضر، در محدوده قیمتی ۰.۶۲۳ دلار معامله می‌شود.

لازم به ذکر است که توکن CRV در دو هفته گذشته ۲۳ درصد کاهش یافته است. بازار گسترده‌تر دیفای هم در این بازار نزولی به شدت ضربه خورده است، به طوری که بسیاری از توکن‌های این حوزه ۸۰ تا ۹۰ درصد از سقف‌های قیمتی خود کاهش یافته‌اند.

مدیرعامل کرو فایننس گزارش داد که ۳۲ میلیون توکن CRV به ارزش بیش از ۲۲ میلیون دلار از استخر Swap تخلیه شده است که تأثیر آن بر اکوسیستم دیفای را تشدید می‌کند. با این حال، گزارش‌ها حاکی از آنند که هکر مذکور، ۲۸۷۹ اتریوم به ارزش حدود ۵.۴ میلیون دلار را به پروتکل بازگردانده است.

وضعیت همچنان در حال بررسی است و اطلاعات بیشتری در مورد حمله هکرها ارائه خواهد شد. این حادثه، ریسک‌ها و آسیب‌پذیری‌های موجود در فضای دیفای را برجسته می‌کند و شکست در بازیابی وجوه دزدیده‌شده می‌تواند پیامدهای جدی برای پروتکل‌های وام‌دهی داشته باشد.