CEX 喂价可防止 Curve 价格因 1 亿美元漏洞而暴跌

由于 Vyper 编程语言中发现的漏洞，多个 Curve Finance 流动性池于 7 月 30 日遭到攻击。Vyper 是为以太坊虚拟机（EVM）创建的合约编程语言。

Curve Finance因其关键的流动性服务而成为关键的去中心化金融（DeFi）协议之一，代码漏洞已使价值近1亿美元的数字资产面临风险。

该漏洞在0.2.15、0.2.16和0.3.0版本中发现，导致重入锁故障。结果，数百万美元从四个 Curve 池中流失，即 aETH/ETH、msETH/ETH、pETH/ETH 和 CRV/ETH。它的三个变体中的缺陷可能会对许多其他协议产生影响。

由于多个矿池大幅流失，Curve Finance 原生代币（CRV）价格在 DeFi 市场暴跌；然而，它最终被中心化的交易所喂价挽救了。CRV 价格在去中心化交易所达到 0.086 美元，但在中心化交易所 (CEX) 上交易价格为 0.60 美元，防止了代币价格暴跌至零。

Curve 池使用 Chainlink 的预言机系统，该系统包含多个价格源，包括中心化交易所。如果没有 CEX 的价格供给，Curve Finance 就会崩溃。这一讽刺事件引起了币安 CEO 赵长鹏的注意，他笑道，最终是 CEX 的喂价拯救了 DeFi 协议。

赵指出，Vyper 漏洞并未影响币安，因为该加密货币交易所已将代码更新到最新版本。他还提醒大家码库升级的重要性。

据信，早期版本的 Vyper 代码中的错误至少已有 1.5 年历史，并且据信利用者深入挖掘了发布历史，以找到一个涉及数百万美元的大型协议的可利用问题。X（Twitter）上的一位 Vyper 程序贡献者 表示， 投入该漏洞的时间和资源表明这可能是一次国家支持的攻击。