30 июля платформа Curve Finance столкнулась со взломом, который способен привести к цепной реакции в DeFi. За неделю отток средств из различных программ кредитования достиг $2,7 млрд.
Источник изображения: defillama.com
Из-за использования пулами CRV/ETH, alETH/ETH, msETH/ETH и pETH/ETH ранних версий языка Vyper, хакер смог в совокупности украсть около $70 млн. Сумма не катастрофичная на фоне ежегодных потерь от взломов различных проектов, если бы не падение стоимости CRV и его использование генеральным директором Curve Finance Михаилом Егоровым в качестве обеспечения для кредита в Aave.
Падение CRV ниже отметки в $0,37 спровоцирует принудительное закрытие позиции. Для Aave это станет головной болью, поскольку 168 млн монет CRV представляют собой треть оборотного предложения. Реализовать такой объем без значительного проскальзывания невозможно, что несет в себе системные риски уже для Aave и других связанных с ней платформ. На этом основании токен AAVE за неделю потерял 14%.