カーブを割る：1億ドル以上の暗号が危機に瀕し、CRVトークンが打撃を受ける

暗号搾取、ハッキング、詐欺など、何でもありだが、一歩も引かないようだ。 暗号コミュニティ全体が、必要な息抜きをするためだ。コニックファイナンスは最近、2つの脆弱性を突かれた。 週間ちょっと前だ；ポリネットワークが何度もハッキングされる ,アトミック・ウォレットの襲撃 先月起きたばかりのこと、などなど。リストは続く。

こう言ってはなんだが、イーサリアムの分散型金融（DeFi）は最近、暗号コミュニティで眉をひそめるような事件を目撃した。DeFi運営の中心的存在である著名なステーブルコイン取引所Curveが、エクスプロイトに翻弄されていることが判明した。 プロジェクトのツイートで明らかになった。

現在、1億ドル以上の暗号通貨が天秤にかけられていることを考えると、事態の深刻さが明らかになる。Curveシステムの様々な側面を強化するVyperプログラミング言語内のバグに起因する悪用は、ハッカーがプラットフォーム上のいくつかのstablecoinプールを流出させることを可能にした。これらのプールは、多数のDeFiサービス全体の価格設定と流動性の基盤として機能し、重要な役割を果たしている。

Curveに限らず、この脆弱性はVyperプログラミング言語を利用する他のプロジェクトにも影を落とす可能性がある。このインシデントが発生するにつれ、Curveへのダメージの程度は不透明なままだった。しかし、ブロックチェーンの監査会社であるBlockSecは、ツイッターで共有された予備的な分析結果をすぐに公表した。彼らの試算によると、被害総額は4200万ドル以上という驚くべき数字だった。

Curve'のウェブサイトは、232の異なるプールのラインナップを誇っています。しかし、これらのプールの特定のサブセット、Vyperバージョン0.2.15、0.2.16、0.3.0で動作しているプールだけが現在脅威にさらされていることが明らかになった。この事実は、CurveチームのメンバーであるmimaklasによるDiscordでの発表から明らかになった。

mimaklasは、影響の範囲を明らかにするために、すべての脆弱なプールはすでにエクスプロイトの犠牲になっているか、ホワイトハッキングとして知られているプロセスによって保護されていることを明らかにした。

プール・オン・カーブの問題をいち早く指摘
分散型金融のセキュリティ企業であるDecurityは、暗号通貨が盗まれるという不穏な事件を報告した。なんと1100万ドル相当の暗号通貨がプラットフォームから吸い上げられ、DeFiエコシステム内のセキュリティ対策に対する懸念が高まっている。

NFT担保ローンのパイオニアとして知られるJPEG'dは、ハッカーにとって重要な侵入経路となるCurveプール内の問題をいち早く特定していた。利用者が担保としてNFTを預けるにつれ、プロトコルのバリュー・ロック（TVL）総額は約3,200万ドルに達し、悪意ある行為者にとって格好の標的となった。

幸いなことに、JPEG'dはNFTとトレジャリーファンドの保護を担当するコアコードは無傷であったと報告しており、混乱の中である程度の安堵感を与えている。とはいえ、この事件はプラットフォームに影を落とし、同社のガバナンス・トークンであるJPEGに大きな影響を与えた。残念ながら、JPEG'の価値は23%急落し、日曜日には史上最低の0.000347ドルに達した。

無実の者は何も隠さないが、有罪の者は何も隠せない
暗号通貨の世界で重大な脆弱性を発見することは、紆余曲折のゲームになる可能性がある。Curveは当初、今は削除されてしまったツイートで、この脆弱性を一見普通のリエントランシー攻撃と呼んでいた。要するに、リエントランシー攻撃は、スマート・コントラクトが別のコントラクトと関わり、そのコントラクトが実行を完了する前に元のコントラクトにループバックすることで発生する。その結果は？悪意のある行為者が複数の呼び出しを巧妙に一つの関数に詰め込み、スマート・コントラクトが残高を計算ミスするように仕向ける機会だ。

しかし、後に削除された声明を再掲したツイッターのアカウントに対して、カーブが状況を見誤っていたことを認めたことで、筋書きはさらに複雑になった。この脆弱性は明らかに、典型的な回避可能な攻撃以上のものだった。

一歩が遅い？
ツイッターを通じて暗号コミュニティ全体に広がるエクスプロイトのエスカレートした報告の中で、希望の光として白い救出作戦が現れた。Curve Financeによるタイムリーな発表は、crvUSDコントラクトとその関連プールが攻撃による影響を受けていないことを懸念するコミュニティを安心させようとするものであり、混乱の中で一抹の安堵感を与えるものであった。

被害を受けた関係者に結集を呼びかけ、ホワイトハットの努力と一致団結するよう要請し、DeFiプロトコルは脅威と闘う統一戦線を示した。しかし、ホワイトハット作戦が資金を確保し、さらなる攻撃を阻止しようと努力したとき、運命は予期せぬ展開を見せた。今度はcrv/ethプールを標的にした別の侵害が展開され、システムは新たなストレスにさらされ、その脆弱性について重大な疑問が投げかけられた。

CRV、予想外の急降下
執拗なエクスプロイトの嵐は、間違いなく影響を受けたプロジェクトのトークンに顕著な影響を残した。特にCRVは急落に直面し、価値の19%以上を失い、4週間ぶりの安値0.61ドルまで急落した。状況の進展に伴い、トークンの価値は現在0.623324ドルで推移しており、投資家や市場オブザーバーはその変動を注視している。

ソースCoinGecko

ブロックチェーンセキュリティの分野で著名なPeckShieldは、魅力的な出来事を報告した：Curveの悪用者は、自発的に2,879ETH（約540万ドル相当）をプロトコル展開者のアドレスに返した。

今後行われる検死を待つうちに、このパズルのピースがはまり、この物語に登場する動機や力学に光が当たるかもしれない。