Curve Finance遭黑客攻击,当前损失超5200万美元

去中心化交易所Curve Finance 在本周日惊传遭骇客攻击。据外媒报道,Curve Finance 上使用Vyper 的多个稳定矿池于7 月30 日遭到利用,当前损失已超过5200 万美元。除了Curve 外,许多去中心化金融项目也受到了此次攻击的影响,包括Ellipsis、Alchemix、PEGd等。

Curve Finance 遭黑客攻击

7 月30 日,去中心化交易所Curve Finance 遭骇客攻击,当前损失超过5200 万美元。

据Curve Finance 所述,该平台使用Vyper 的多个稳定矿池(alETH/msETH/pETH)于7 月30 日遭到利用,目前正在评估相关情况。

CRV币行情数据显示,Curve Finance 的实用代币Curve DAO (CRV)受此消息影响下跌超过20%,现报0.623 美元。据Cointelegraph报导,近几个月CRV 的流动性大幅下降,使其容易受到价格剧烈波动的影响。这一价格走势可能会迫使Curve 创始人在Aave 上的7000 万美元借款头寸被清算,从而加剧混乱。

不过据Curve Finance 称,crvUSD 合约以及任何包含该合约的资金池均未受到此次攻击的影响。

Curve Finance 是什么?

Curve Finance 是一种DeFi 协议,可在以太坊内实现稳定币的去中心化交易。该协议目前已成为骇客攻击的目标。就在几天前,其全池平台Conic Finance被利用,价值326 万美元的以太币几乎全部被盗,而这笔金额仅通过一笔交易就发送到了新的以太坊地址。

根据Curve 在Twitter (已更名为X)上的说法,此次攻击漏洞可追溯到Vyper,这是一种用于以太坊智能合约的替代第三方编程语言。Curve 表示,其他不利用该语言的流动性池也没有问题。

Vyper 是什么?Vyper 被攻击影响有多大?

Vyper 是一种面向合约的Python 编程语言,针对以太坊虚拟机(EVM)。Vyper 与Python 的相似之处使得该语言成为Python 开发人员进入Web3 的起点之一。

Vyper 在X (前推特)上写道,「调查正在进行中,但任何依赖这些版本的项目都应立即联系我们。」据Vyper 称,其0.2.15、0.2.16 和0.3.0 版本容易受到重入锁故障的影响。而根据安全公司Ancilia 对受影响合约的分析,有136 份合约使用了带有重入保护的Vyper 0.2.15,98 份合约使用了Vyper 0.2.16 版本,226 个合约使用了 Vyper 0.3.0。

根据初步调查,某些版本的Vyper 编译器没有正确实现重入保护,该保护通过锁定合约来防止多个函数同时执行。重入攻击可能会耗尽合约中的所有资金。

多个去中心化金融项目遭到攻击

除了Curve Finance 外,还有多个去中心化金融项目受到此次攻击的影响。

去中心化交易所Ellipsis报告称,少量BNB 稳定矿池被旧版 Vyper 编译器利用。Alchemix 的alETH-ETH 也出现了1360 万美元的流出,JPEGd 的pETH-ETH 池中的1140 万美元被利用,Metronome 的sETH-ETH 池中的160 万美元被利用。

过去几个月, DeFi 协议已成为多次攻击的目标。根据Web3 投资组合应用De.Fi 的一份报告,仅2023 年第二季度,就有超过2.04 亿美元通过DeFi 黑客和诈骗被骗走。

本文链接地址:https://www.wwsww.cn/DeFi/20451.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。