Curve Finance 在今(31)日清晨遭駭客攻擊,事件的原因是 Vyper 編譯器存在漏洞;官方於今日下午表示,建議用戶先退出資金。另幣安創辦人 CZ 也對此表達看法,認為是 CEX 的餵價解救了 DeFi,也提到幣安用戶完全不受影響。
(前情提要:韓國五大交易所警告「謹慎投資CRV」;Curve 創辦人將千萬鎂轉入AAVE救火 )
(背景補充:突發!Curve穩定池遭「駭客攻擊」損失2676萬鎂、CRV重挫20% )
最大的穩定幣去中心化交易所 Curve Finance 在今(31)日清晨驚傳遭駭,並引發 DeFi 協議連環爆,整起事件已損失高達 7,000 萬美元;據 Curve Finance 最新的推文指出,整起駭客事件的原因是 Vyper 編譯器存在漏洞,建議用戶先提出資金。
Curve:建議用戶先退出資金
據了解,因為 Vyper 版本 0.2.15 – 0.3.0 中的編譯器存在問題,駭客得以藉此對 Curve 流動池發動攻擊,影響的流動池包括 CRV / ETH、alETH / ETH、msETH / ETH 和 pETH / ETH。
此外,Curve 在推文中表示,審計人員和 Vyper 開發人員目前已找不到駭客能利用的漏洞,但請大家先將資金提出,因為擔心還有未知的風險,意味著目前用戶可以無損失的提款,對於流動性提供者同樣安全的;另 Curve 官方還提到,可能受影響的礦池也包含 Arbitrum 上的 tricrypto。
As a result of an issue in Vyper compiler in versions 0.2.15-0.3.0, following pools were hacked:
crv/eth
aleth/eth
mseth/eth
peth/ethAnother pool potentially affected is arbitrum’s tricrypto. Auditors and Vyper devs could not find a profitable exploit, but please exit that one
— Curve Finance (@CurveFinance) July 31, 2023
CEX 的餵價機制拯救了 DeFi?
值得一提的是,幣安的創辦人 CZ(趙長鵬)於今(31)日下午也發推文表達看法:
CEX(中心化交易所)的餵價拯救了 DeFi。
Binance 用戶不受影響。 Binance 團隊檢查了 Vyper 可重入漏洞,僅使用 0.3.7 或以上版本。保持最新的代碼庫、應用程式和操作系統非常重要。
必須說明的是,為什麼 CZ 會認為 CEX 的餵價解救了 DeFi 呢?這是因為今晨 3 點左右 Uniswap 上的 CRV / WETH 交易對的瞬時價格幾乎歸零,最低一度跌至 0.08 美元左右,若這一價格被 Aave 所讀取,將可能導致整個 DeFi 世界瘋狂清算和加密貨幣市場的龐大拋壓。
但幸運的是,ChainLink 的餵價機制是採用「CEXs + DEXs」的加權報價邏輯,報出的最低價格為 0.59 美元,而非是 0.08 美元,這ㄧ報價差異也成功幫助 Curve、 Aave 和整個 DeFi 行業避開了一場更大的災難,所以 CZ 所述並非毫無道理。 
📍相關報導📍
Curve遭駭逃難潮,讓搶跑機器人賺到1,227ETH,創史上最大MEV獎勵區塊
