Curve Finance重入漏洞,總損失超過4,100萬美元,CRV下跌16%
DeFi 協議 Curve Finance 成為多個漏洞的目標,導致超過 4,100 萬美元的資金外流。最初的攻擊針對的是 Alchemix、Metronome 和 JPEGd 的礦池,這些池都存在稱為重入漏洞的安全缺陷。
Vyper 版本存在重入漏洞
Curve Finance 是一家為高效穩定幣交易而優化的去中心化交易所 (DEX),它提供了多個代幣交易池。根據區塊鏈安全公司 Ancilia 編制的數據,受影響的穩定幣礦池,即 alETH/ETH、msETH/ETH 和 pETH/ETH 和 CRV/ETH,都使用了一種名為 Vyper 智能合約語言,而其 Vyper 0.2.15、0.2.16 和 0.3.0 版本容易受到重入鎖故障的影響,這使得駭客能夠反覆從智能合約中提取資金。根據派盾的統計,目前資產已損失了 5,200 萬美元。
Our detection system detected hack tx: 0xb676d789bb8b66a08105c844a49c2bcffb400e5c1cfabd4bc30cca4bff3c9801, where hacker: 0xdce5d6b41c32f578f875efffc0d422c57a75d7d8 gained 7259ETH by exploiting the vulnerable contract: 0xc4c319e2d4d66cca4464c0c2b32c9bd23ebe784e pic.twitter.com/2atKPVkynx
— Ancilia, Inc. (@AnciliaInc) July 30, 2023
Cureve Finance 團隊也正在評估受影響的狀況,並表示除 alETH/ETH、msETH/ETH、pETH/ETH 和CRV/ETH,其餘的礦池都是安全且不受影響。
廣告 - 內文未完請往下捲動
CRV 下跌 16%
根據 CoinMarketCap 的資料,Curve DAO Token (CRV) 在攻擊後由 0.7376 下跌到 0.5944,截稿前回升到 0.62 美元,已下跌 16%。