搜索
相关资讯
一场地震安全事件导致 Curve Finance 池中超过 6100 万美元被盗,导致多个协议面临更广泛的蔓延风险,去中心化金融 (DeFi) 生态系统经历了充满挑战的一周。
在本文中,我会用“我们”来指代所有为这次事件努力的人。我觉得,虽然我最初对发现漏洞作出了一些贡献,但在整个过程中,有无数人提供了更多的帮助。
去中心化金融(DeFi)平台 Curve、Metronome 和 Alchemix 联合宣布了一项倡议,旨在追回最近因 Curve 的资金池漏洞而被盗的资金。
Curve 协议近期由于以太坊编程语言 Vyper 的特定版本存在的 Bug,导致了四个资金池的资金被盗;除此之外,还由于 Curve 创始人将巨量 CRV 作为抵押品在多个借贷平台上进行借款,也使得 CRV 陷入了潜在的清算危机。
有报告称 Vyper 0.2.15、0.2.16 和 0.3.0 版本存在漏洞,导致 Curve 上的许多池有遭受重入攻击的风险。该漏洞允许攻击者在移除流动性过程中调用添加流动性函数。
7月30日,智能合约编程语言 Vyper 的部分版本被发现存在严重漏洞,导致包括Curve Finance 在内的一些重要项目遭受攻击。
由于 Vyper 编程语言中发现的漏洞,多个 Curve Finance 流动性池于 7 月 30 日遭到攻击。Vyper 是为以太坊虚拟机(EVM)创建的合约编程语言。
DeFiLlama数据显示,去中心化金融协议 Curve Finance( CRV )锁定的资产总价值在过去 24 小时内暴跌近 50%,从 7 月 30 日记录的 32.6 亿美元降至 17.31 亿美元。
昨夜开始,Curve 因受 Vyper 个别版本的重入锁故障影响,导致旗下 alETH/msETH/pETH 等稳定池被黑客攻击,由此引发一系列的 DeFi 次生灾害与加密世界震荡,至今仍在持续发酵中。
7 月 30 日 21:35左右,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,NFT 借贷协议JPEG'd项目遭遇攻击。