去中心化交易所 Curve Finance 今晨遭駭客攻擊,目前受影響的項目損失統計已來到約 5,200 萬美元,攻擊者更從 CRV-ETH 池中獲取約 700 萬枚 CRV。
(前情提要:突發!Curve穩定池遭「駭客攻擊」損失2676萬鎂、CRV重挫20%)
(背景補充:CRV引誘式做空?Curve創辦人在Aave抵押了33%總流通量)
以高效交易穩定幣知名的去中心化交易所 Curve Finance,在今(31)日清晨遭駭客攻擊,據安全機構派盾(PeckShield)早晨發布的更新統計資料,受影響的資金額已來到約 5,200 萬美元。
受影響的項目包含:Alchemix、JPEGd、MetronomeDAO、deBridge、Ellipsis 還有 Curve CRV-ETH。損失最多的資產是 ETH 和 CRV。
Update #PeckShieldAlert There are ~$52M exploited so far from @AlchemixFi, @JPEGd_69, @MetronomeDAO,@DebridgeFinance, @Ellipsisfi and #Curve CRV-ETH https://t.co/o1j83HgCB3 pic.twitter.com/OoI6KyL05e
— PeckShieldAlert (@PeckShieldAlert) July 30, 2023
Alchemix 證實 alETH/ETH 資金池不安全
在本次攻擊事件中,受害影響最大(漫霧統計有 7,528 枚 ETH )的 DeFi 借貸協議 Alchemix 也發文證實它們的 alETH/ETH 池遭受攻擊,他們已通過 AMO 合約從資金池中移除 AMO 控制的流動性。
但強調該漏洞是在 Curve 合約上執行的,Alchemix 金庫中的資金是安全的,所有 Alchemix 合約不受影響,但在 alETH/ETH 池中提供流動性是不安全的,建議所有提供流動性的 LP 盡快撤回流動性。
此前 Curve 官方已說明:此次攻擊發生原因是由於 Vyper(一種用於為 Curve 提供部分動力的編程語言)出現故障,慢霧安全長 23pds 也發文稱,Vyper 官方文檔推薦的實際上是一個錯誤的版本。
The official documentation recommendation is actually a faulty version… 😅 https://t.co/ak0EQNFInE pic.twitter.com/l0viOKsuo0
— 23pds (@IM_23pds) July 31, 2023
CRV 一度大跌近 20%
據 KOL Banteg 的說法,CRV / ETH 池在白帽駭客開始救援前幾分鐘,流動性就遭耗盡,目前預計有超 700 萬枚 CRV 遭竊。
受此影響,CRV 一度大跌近 20%,從 0.73 美元附近最低一度在今晨快 4 點時下探 0.583 美元,截稿前價格略有回升,現報 0.623 美元,近 24 小時下跌 15.23%。
📍相關報導📍
哪家zk-EVM更強?實測合約開發Taiko、Polygon、Linea、Scroll、zkSync Era..
