Merkeziyetsiz finans (DeFi) ekosisteminin önemli bir unsuru olan ve Ethereum tabanlı çalışan stablecoin borsası Curve, önemli bir güvenlik ihlali yaşadı. Bir "re-entrancy" hatası nedeniyle, 100 milyon doların üzerinde kripto para biriminin risk altında olduğu bir saldırı gerçekleşti. Bu hata, Curve platformunun işleyişinde kritik öneme sahip olan Vyper adlı programlama dilinde tespit edildi.

Söz konusu hata, protokolün çeşitli stablecoin havuzlarının, hackerlar tarafından drenaj edilmesine yol açtı. Bu durum, Vyper programlama dilini kullanan diğer projelerin de aynı güvenlik zafiyetine maruz kalabileceği endişesini gündeme getirdi. Blockchain denetim firması BlockSec'in ilk analizine göre, toplam zararın 42 milyon doların üzerinde olabileceği öngörülüyor, ancak saldırı sonucunda Curve'den ne kadarlık bir miktarın çalındığı konusunda henüz net bir bilgi bulunmamaktadır.

232 farklı havuz işleten Curve'un, yalnızca Vyper sürümleri 0.2.15, 0.2.16 ve 0.3.0'ı kullanan havuzlarının saldırıya açık olduğu bildirildi. Bu durum, hackerların fondan hırsızlık yapmasını önlemek için beyaz şapkalı hackerlar tarafından bazı havuzların saldırıya uğradığı bir ortamda gelişti. Bu durum, güvenlik ve denetim protokollerinin ne kadar önemli olduğunu ve bu tür projelerde ne kadar dikkatlice uygulanması gerektiğini bir kez daha vurguladı.