去中心化交易所 Curve Finance 今晨遭骇客攻击,目前受影响的项目损失统计已来到约 5,200 万美元,攻击者更从 CRV-ETH 池中获取约 700 万枚 CRV。
(前情提要:突发!Curve稳定池遭「骇客攻击」损失2676万镁、CRV重挫20%)
(背景补充:CRV引诱式做空?Curve创办人在Aave抵押了33%总流通量)
以高效交易稳定币知名的去中心化交易所 Curve Finance,在今(31)日清晨遭骇客攻击,据安全机构派盾(PeckShield)早晨发布的更新统计资料,受影响的资金额已来到约 5,200 万美元。
受影响的项目包含:Alchemix、JPEGd、MetronomeDAO、deBridge、Ellipsis 还有 Curve CRV-ETH。损失最多的资产是 ETH 和 CRV。
Update #PeckShieldAlert There are ~$52M exploited so far from @AlchemixFi, @JPEGd_69, @MetronomeDAO,@DebridgeFinance, @Ellipsisfi and #Curve CRV-ETH https://t.co/o1j83HgCB3 pic.twitter.com/OoI6KyL05e
— PeckShieldAlert (@PeckShieldAlert) July 30, 2023
Alchemix 证实 alETH/ETH 资金池不安全
在本次攻击事件中,受害影响最大(漫雾统计有 7,528 枚 ETH )的 DeFi 借贷协议 Alchemix 也发文证实它们的 alETH/ETH 池遭受攻击,他们已通过 AMO 合约从资金池中移除 AMO 控制的流动性。
但强调该漏洞是在 Curve 合约上执行的,Alchemix 金库中的资金是安全的,所有 Alchemix 合约不受影响,但在 alETH/ETH 池中提供流动性是不安全的,建议所有提供流动性的 LP 尽快撤回流动性。
此前 Curve 官方已说明:此次攻击发生原因是由於 Vyper(一种用於为 Curve 提供部分动力的编程语言)出现故障,慢雾安全长 23pds 也发文称,Vyper 官方文档推荐的实际上是一个错误的版本。
The official documentation recommendation is actually a faulty version… 😅 https://t.co/ak0EQNFInE pic.twitter.com/l0viOKsuo0
— 23pds (@IM_23pds) July 31, 2023
CRV 一度大跌近 20%
据 KOL Banteg 的说法,CRV / ETH 池在白帽骇客开始救援前几分钟,流动性就遭耗尽,目前预计有超 700 万枚 CRV 遭窃。
受此影响,CRV 一度大跌近 20%,从 0.73 美元附近最低一度在今晨快 4 点时下探 0.583 美元,截稿前价格略有回升,现报 0.623 美元,近 24 小时下跌 15.23%。
📍相关报导📍
哪家zk-EVM更强?实测合约开发Taiko、Polygon、Linea、Scroll、zkSync Era..
zkSync Era「随机空投」1万个NFT!地址多为0x0开头,有正式解释了
zkSync Era 跃升第三大以太坊 Layer2 ,是泡沫还是真创新?