资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Curve Finance遭遇重大安全漏洞,数百万美元加密货币被盗
事件概述
根据区块链数据和Curve贡献者Banteg的披露,在安全专家进行救援行动的前几分钟,数百万Curve DAO(CRV)代币被盗。Banteg在Twitter上表示:"CRV/ETH资金池在安全救援行动前几分钟被清空。"
损失评估
初步估计显示,此次攻击中损失了700万个CRV代币和1400万美元的WETH(封装以太坊)。这些代币是从Curve Finance的CRV/ETH资金池中被盗取的。
攻击来源
安全分析师BlockSec声称,用于攻击的钱包资金来自加密货币交易所Binance。
Curve Finance简介
Curve Finance是一个去中心化交易所(DEX),专门为高效稳定币交易而优化。它提供多个资金池,主要用于稳定币交易,同时也支持其他代币交易。
漏洞分析
目前,Curve正遭受由Vyper编程语言早期版本中的漏洞引发的安全威胁,该漏洞影响了多个资金池。在这次攻击之前,价值2600万美元的代币已从多个Curve工厂资金池中转出,影响了包括JPEGd、Metronome和Alchemix在内的项目。根据BlockSec的数据,与Curve资金池相关的资产流出总额已超过4100万美元。
当前状况
Curve Discord上的一份声明表示,所有受影响的资金池现已被利用或由安全专家成功保护,其余所有资金池目前处于安全状态。
市场影响
CRV的价格在今天已经两次下跌。在资金转移初期,从0.73美元跌至0.70美元,在最新盗窃事件后又跌至0.64美元。
Curve创始人的风险敞口
与Curve Finance创始人Michael Egorov相关的钱包在DeFi借贷平台Aave上有一个由大量CRV代币支持的大额贷款头寸。根据链上数据,目前有6000万美元的稳定币贷款,由1.8亿美元的CRV作为抵押。如果CRV价格进一步下跌至0.40美元左右,该头寸可能面临清算风险。
风险控制措施
钱包所有者今日已采取一些措施来降低清算风险,此前在面临清算危险时也曾调整过贷款及其抵押品。
本文已更新了有关漏洞利用的更多信息以及贷款头寸的详细信息。
