31일 더블록이 인용한 블록체인 데이터 및 커브 컨트리뷰터(contributor)로 알려진 반테그(Banteg)에 따르면, 자금을 보호하기 위한 화이트 햇 구조 임무 몇 분 전 수백만 개의 커브 DAO(CRV) 토큰이 도난을 당한 것으로 알려졌다.
반테그는 자신의 트위터를 통해 “화이트해킹 작전(operation) 몇 분 전에 crv/eth 풀이 고갈됐다”고 전했다.
현재 전해지는 추정치에 따르면 커브 파이낸스의 CRV/ETH 풀에서 700만 CRV와 1,400만 달러의 WETH가 익스플로잇에 의해 착취된 것으로 진단된다.
보안 분석업체인 블록섹은 “공격에 사용된 지갑이 바이낸스에서 자금을 조달했다”고 지적했다.
커브는 현재 이전 버전의 바이퍼 프로그래밍 언어의 버그로 인해 여러 풀에 영향을 미치는 취약점 리스크를 겪고 있다.
또한 커브 파이낸스 측은 디스코드 채널을 통해 익스플로잇 영향을 받는 모든 풀이 현재 화이트 햇 해커에 의해 저장된 상태이며 나머지 모든 풀은 안전하다고 발표했다.
한편, 이번 해킹으로 인해 CRV 가격이 이날에만 두 번 급락했다.
익스플로잇으로 인한 초기 자금 이동 시 0.73달러에서 0.70달러로 떨어졌다가, 이후 커브 DAO 토큰 도난 소식에 다시 한번 0.64달러로 떨어졌다.
현재 기사작성 시점 기준 코인게코에서 CRV는 16.8% 급락한 0.6134달러를 기록하고 있다.