去中心化交易所Curve Finance 在本周日惊传遭骇客攻击。据外媒报道，Curve Finance 上使用Vyper 的多个稳定矿池于7 月30 日遭到利用，当前损失已超过5200 万美元。除了Curve 外，许多去中心化金融项目也受到了此次攻击的影响，包括Ellipsis、Alchemix、PEGd等。

Curve Finance 遭黑客攻击

7 月30 日，去中心化交易所Curve Finance 遭骇客攻击，当前损失超过5200 万美元。

据Curve Finance 所述，该平台使用Vyper 的多个稳定矿池（alETH/msETH/pETH）于7 月30 日遭到利用，目前正在评估相关情况。

CRV币行情数据显示，Curve Finance 的实用代币Curve DAO (CRV)受此消息影响下跌超过20%，现报0.623 美元。据Cointelegraph报导，近几个月CRV 的流动性大幅下降，使其容易受到价格剧烈波动的影响。这一价格走势可能会迫使Curve 创始人在Aave 上的7000 万美元借款头寸被清算，从而加剧混乱。

不过据Curve Finance 称，crvUSD 合约以及任何包含该合约的资金池均未受到此次攻击的影响。

Curve Finance 是什么？

Curve Finance 是一种DeFi 协议，可在以太坊内实现稳定币的去中心化交易。该协议目前已成为骇客攻击的目标。就在几天前，其全池平台Conic Finance被利用，价值326 万美元的以太币几乎全部被盗，而这笔金额仅通过一笔交易就发送到了新的以太坊地址。

根据Curve 在Twitter （已更名为X）上的说法，此次攻击漏洞可追溯到Vyper，这是一种用于以太坊智能合约的替代第三方编程语言。Curve 表示，其他不利用该语言的流动性池也没有问题。

Vyper 是什么？Vyper 被攻击影响有多大？

Vyper 是一种面向合约的Python 编程语言，针对以太坊虚拟机(EVM)。Vyper 与Python 的相似之处使得该语言成为Python 开发人员进入Web3 的起点之一。

Vyper 在X （前推特）上写道，「调查正在进行中，但任何依赖这些版本的项目都应立即联系我们。」据Vyper 称，其0.2.15、0.2.16 和0.3.0 版本容易受到重入锁故障的影响。而根据安全公司Ancilia 对受影响合约的分析，有136 份合约使用了带有重入保护的Vyper 0.2.15，98 份合约使用了Vyper 0.2.16 版本，226 个合约使用了 Vyper 0.3.0。

根据初步调查，某些版本的Vyper 编译器没有正确实现重入保护，该保护通过锁定合约来防止多个函数同时执行。重入攻击可能会耗尽合约中的所有资金。

多个去中心化金融项目遭到攻击

除了Curve Finance 外，还有多个去中心化金融项目受到此次攻击的影响。

去中心化交易所Ellipsis报告称，少量BNB 稳定矿池被旧版 Vyper 编译器利用。Alchemix 的alETH-ETH 也出现了1360 万美元的流出，JPEGd 的pETH-ETH 池中的1140 万美元被利用，Metronome 的sETH-ETH 池中的160 万美元被利用。

过去几个月， DeFi 协议已成为多次攻击的目标。根据Web3 投资组合应用De.Fi 的一份报告，仅2023 年第二季度，就有超过2.04 亿美元通过DeFi 黑客和诈骗被骗走。

本文链接地址：https://www.wwsww.cn/DeFi/20451.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。