资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Curve Finance遭黑客攻击,损失约4700万美元
以稳定币为中心的DeFi协议Curve Finance近日遭遇黑客攻击,预计损失金额高达4700万美元(约合599亿韩元)。Curve Finance于当地时间7月31日通过Twitter发布公告,指出"多个使用Vyper 0.2.15版本的稳定币池(alETH/msETH/pETH)因重入锁功能故障遭受黑客攻击"。
技术漏洞导致资金损失
Curve Finance是一个支持以太坊稳定币的去中心化交易所(DEX)的DeFi协议。Vyper作为一种基于智能合约的编程语言,因其与Python的相似性而深受Web3开发者的青睐。初步调查显示,某些Vyper编译器中用于阻止多个函数同时执行的"重入保护"功能未能正常工作。
Vyper通过官方渠道确认,0.2.15、0.2.16和0.3.0版本均存在重入锁功能漏洞。受此影响,合约内的全部资金可能被耗尽。据安全公司Ancilia分析,使用Vyper 0.2.15的合约有136个,使用0.2.16的合约有98个,使用0.3.0的合约则多达226个。
多家DeFi项目遭受重创
此次攻击波及多个去中心化金融(DeFi)项目。去中心化交易所Ellipsis报告称,使用旧版Vyper编译器的部分BNB稳定币池遭到攻击。Alchemix在alETH-ETH池中损失1360万美元(约合173亿韩元),JPEGd的pETH-ETH池损失1140万美元(约145亿韩元),而Metronome的sETH-ETH池则流失160万美元(约20亿韩元)。
Curve Finance首席执行官Michael Egorov证实,价值2200万美元(约280亿韩元)的CRV代币从交换池中被盗。不过,Curve Finance强调"crvUSD合约及相关资金池未受影响"。
DeFi生态面临安全挑战
Curve Finance遭黑客攻击事件在DeFi生态系统中引发广泛恐慌。截至上周,Curve Finance在DeFi协议中排名第六,但总锁定价值(TLV)暴跌43%至18.69亿美元,排名下滑至第11位。其实用代币Curve DAO(CRV)价格也较前一日下跌15%,现报0.62美元。
DeFi生态系统持续面临黑客攻击威胁。根据Web3投资组合应用De.Fi的数据,仅2023年第二季度,DeFi领域因黑客攻击和诈骗造成的损失就高达2.04亿美元(约合2602亿韩元)。
