Согласно заявлению в Твиттере Curve Finance, обнаруженная уязвимость затрагивает новый торговый пул yVault2, в который входит проект агрегатора доходности Yearn Finance. Пул был быстро закрыт, чтобы предотвратить инцидент.
Curve дает пользователям возможность переключаться между обеспеченными долларом США стейблкоинами с чрезвычайно низкими комиссиями и проскальзыванием. Ликвидность Curve полностью обеспечивается пользователями, которые за это получают доход из процентов, взимаемых с заемщиков стейблкоинов у Curve. Согласно заявлению разработчиков, все заблокированные токены будут автоматически возвращены поставщикам ликвидности.
Yearn Finance — агрегатор доходности, который автоматически передает криптоактивы пользователей другим протоколам, биржам и кошелькам, генерирующим доходность. Все пользователи, заблокировавшие свои криптоактивы на Yearn, получают взамен токен с «Y» в названии. Например, пользователь, вкладывающий USDT в Yearn, получает взамен yUSDT, который в дальнейшем можно использовать в других протоколах для получения дохода или обменять на другую криптовалюту.
Такая структура называется «хранилищем», где токены «v1» и «v2» на базе двух хранилищ, которые взимают разные сборы и используют разные стратегии, выдаются пользователям на основе депонированных ими активов. Последняя уязвимость коснулась пула «v2», при этом команда подтвердила, что проблема была не фундаментальной, а технической.
Это вторая уязвимость с участием протокола Yearn Finance за последние дни. На прошлой неделе опытный хакер взломал v1 yDAI, в результате чего хранилище потеряло криптоактивы на сумму около $11 млн.