资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Curve Finance遭遇攻击,DeFi领域信心动摇
周末攻击事件
Curve Finance的DeFi协议因其智能合约漏洞在周日遭遇攻击,导致多个流动性池被利用。攻击者窃取了2400万美元,多个使用Vyper合约的稳定币池因重入漏洞而被清空。
市场反应
根据CoinGecko的数据,Curve DAO代币在过去24小时内下跌超过12%,至0.63美元。一位名为Ignas Defi Research的研究员表示,这次暴跌表明去中心化金融领域的信心出现了裂痕。
专家观点
"如果运行三年都没有问题的协议被攻击,那么我们对Aave、Compound甚至Uniswap这些蓝筹协议的安全性也产生了质疑,"Ignas告诉The Block。"人们已经开始担心,如果被黑客攻击,采用单一智能合约设计的Uniswap v4会更具风险,因为所有资金都会立即面临威胁。"
攻击的严重性
这次攻击之所以严重,不仅因为涉及数百万美元,还因为它利用了Vyper代码中一个意想不到的漏洞。一位Vyper语言的主要贡献者表示:"Curve攻击最糟糕的是,这并不是典型研究员会关注的问题,他们深入研究了我们的发布历史,才找到一个可能利用的漏洞,这对一个涉及数百万美元的大型协议来说,需要花费大量时间才能识别。"
潜在影响
Ignas表示,这次攻击"引发了对任何使用Vyper编译的协议都可能面临风险的担忧。"他强调,黑客利用了Vyper编译器,而不是Curve的智能合约本身。"没有人关注Vyper编译器本身,这令人担忧,因为现在任何使用Vyper编译的协议都可能面临风险,"Ignas补充道。
Ignas指出,攻击发生后,Aave V2、Frax和Abracadabra上出现了1亿美元的清算。"这些清算可能会导致这些协议出现坏账,意味着一些用户可能无法提取他们的存款。"
研究员还补充说,像Frax和Alchemix这样依赖Curve的协议,它们的合成资产依赖于CRV的流动性。
机构采用的影响
这次攻击可能会阻碍机构对DeFi的采用和大规模使用。Curve Finance攻击事件之前,6月份的一份报告指出,仅在2023年第二季度,就有2.04亿美元通过DeFi黑客攻击和诈骗流失。
"短期内,机构可能会对在DeFi中存入大量资金持谨慎态度,例如,由BIS创新中心、法国银行、新加坡金融管理局和瑞士国家银行参与的Project Mariana正在探索使用Curve v2 HFMM进行链上批发CBDC池。在攻击事件发生后,他们是否会谨慎行事?时间会证明一切,"Ignas补充道。
行业教训
Ignas表示,这次攻击表明,编译器的变更需要进行审计,这对行业来说将是一个昂贵的教训。"这无疑是DeFi的黑暗一天,但损失的金钱和攻击向量对Curve和DeFi生态系统本身都不是致命的,"Ignas补充道。
