Curve Finance遭駭客攻擊,當前損失超5200萬美元
2023/07/31作者:
去中心化交易所 Curve Finance 在本週日驚傳遭駭客攻擊。據外媒報道,Curve Finance 上使用 Vyper 的多個穩定礦池於 7 月 30 日遭到利用,當前損失已超過 5200 萬美元。除了 Curve 外,許多去中心化金融項目也受到了此次攻擊的影響,包括Ellipsis、Alchemix、PEGd等。
如果你對該內容感興趣,可以進入 BTCC 查看更多。
\開戶送 10 USDT!/
Curve Finance 遭駭客攻擊
7 月 30 日,去中心化交易所 Curve Finance 遭駭客攻擊,當前損失超過 5200 萬美元。
據 Curve Finance 所述,該平台使用 Vyper 的多個穩定礦池(alETH/msETH/pETH)於 7 月 30 日遭到利用,目前正在評估相關情況。
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
Other pools are safe. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) July 30, 2023
BTCC CRV幣行情數據顯示,Curve Finance 的實用代幣 Curve DAO (CRV) 受此消息影響下跌超過 20%,現報 0.623 美元。據 Cointelegraph報導,近幾個月 CRV 的流動性大幅下降,使其容易受到價格劇烈波動的影響。這一價格走勢可能會迫使 Curve 創始人在 Aave 上的 7000 萬美元借款頭寸被清算,從而加劇混亂。
不過據 Curve Finance 稱,crvUSD 合約以及任何包含該合約的資金池均未受到此次攻擊的影響。
Curve Finance 是什麼?
Curve Finance 是一種 DeFi 協議,可在以太坊內實現穩定幣的去中心化交易。該協議目前已成為駭客攻擊的目標。就在幾天前,其全池平台 Conic Finance被利用,價值 326 萬美元的以太幣幾乎全部被盜,而這筆金額僅通過一筆交易就發送到了新的以太坊地址。
根據 Curve 在 Twitter (已更名為 X)上的說法,此次攻擊漏洞可追溯到 Vyper,這是一種用於以太坊智能合約的替代第三方編程語言。Curve 表示,其他不利用該語言的流動性池也沒有問題。
\開戶送 10 USDT!/
下載Android版 | 下載iOS版 |
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<< |
Vyper 是什麼?Vyper 被攻擊影響有多大?
Vyper 是一種面向合約的 Python 編程語言,針對以太坊虛擬機 (EVM)。Vyper 與 Python 的相似之處使得該語言成為 Python 開發人員進入 Web3 的起點之一。
Vyper 在 X (前推特)上寫道,「調查正在進行中,但任何依賴這些版本的項目都應立即聯繫我們。」據 Vyper 稱,其 0.2.15、0.2.16 和 0.3.0 版本容易受到重入鎖故障的影響。而根據安全公司 Ancilia 對受影響合約的分析,有 136 份合約使用了帶有重入保護的 Vyper 0.2.15,98 份合約使用了 Vyper 0.2.16 版本,226 個合約使用了 Vyper 0.3.0。
We did a fast run on github.
136 contracts found compiled with vyper 0.2.15 and used reentrant protection;
98 contracts found with 0.2.16 version
226 contracts found with 0.3.0 version— Ancilia, Inc. (@AnciliaInc) July 30, 2023
根據初步調查,某些版本的 Vyper 編譯器沒有正確實現重入保護,該保護通過鎖定合約來防止多個函數同時執行。重入攻擊可能會耗盡合約中的所有資金。
\開戶送 10 USDT!/
多個去中心化金融項目遭到攻擊
除了 Curve Finance 外,還有多個去中心化金融項目受到此次攻擊的影響。
去中心化交易所 Ellipsis報告稱,少量 BNB 穩定礦池被舊版 Vyper 編譯器利用。Alchemix 的 alETH-ETH 也出現了 1360 萬美元的流出,JPEGd 的 pETH-ETH 池中的 1140 萬美元被利用,Metronome 的 sETH-ETH 池中的 160 萬美元被利用。
過去幾個月, DeFi 協議已成為多次攻擊的目標。根據 Web3 投資組合應用 De.Fi 的一份報告,僅 2023 年第二季度,就有超過 2.04 億美元通過 DeFi 黑客和詐騙被騙走。
\開戶送 10 USDT!/
想了解更多有關區塊鏈和金融的資訊,可以進入 BTCC 學院 及 資訊 頁面進行查看。
👇BTCC 註冊優惠活動
註冊後即可獲得 10 USDT 贈金,再加入官方 LINE 參加活動可獲得額外 10 USDT 贈金。新用戶註冊後 7 天內入金,贈金最高 10,055 USDT!趕快開始註冊吧!
更多優惠內容:關注 BTCC 活動中心
關於 BTCC
- 安全性高,已獲得美國、歐洲、加拿大等地監管牌照
- 無資金費率
- 10到150倍靈活槓桿
- 交易費低至 0.03%
- 行業領先的市場流動性,交易深度大
- 提供通證化代幣(貴金屬、美股、台股)
- 24 小時線上真人客服
- 每月提供大量福利活動
APP支持掃碼下載
- 協議聲明
快速鏈接
風險提示:數字資產交易是一個新興產業,存在光明前景,但正因為屬於新事物,也蘊含巨大風險。特別是在槓桿交易中,槓桿倍數既同步擴大了盈利也同步放大了風險,請您務必對此行業、槓桿交易模式、交易規則等相關知識有充分了解後再參與。並且我們強烈建議您,在自身能夠承擔的風險範圍內進行交易。交易有風險,入市須謹慎!
全球運營最久的交易所,穩健運營12週年 © 2011-2024 BTCC.com. All rights reserved