7月30日,基於以太坊的第二大去中心化交易所(DEX)Curve Finance(僅次於Uniswap)遭遇重大攻擊。此次攻擊源於其編程語言Vyper中的一個漏洞。由於Vyper的「重入」漏洞,約1億美元的數字資產面臨風險。此次攻擊還波及了平台上的其他穩定幣池,影響了多個DeFi服務的定價和流動性。
此次漏洞引發了對具體損失範圍的擔憂,早期估計損失金額超過4200萬美元。Curve Finance共有232個不同的流動性池,只有使用Vyper 0.2.15、0.2.16和0.3.0版本的流動性池受到影響。目前,受影響的礦池已被耗盡或列入黑名單,團隊正在評估事態。
漏洞發生後,與Curve Finance相關的CRV代幣價格下跌了15%,目前交易價格約為0.63美元。該代幣在去中心化借貸平台Aave上作為抵押品使用。然而,根據Gauntlet的Chitra所述,尚未發現Aave平台上存在「壞賬」現象。
此事件導致加密貨幣市場出現拋售壓力,對比特幣和以太幣等主要資產造成了一定程度的波動。但隨後兩者價格趨於穩定,比特幣維持在約29,450美元,以太幣維持在約1,870美元。儘管此類事件的頻率有所下降,但安全漏洞的風險仍然是去中心化金融(DeFi)領域的一大擔憂。DeFi依賴於基於區塊鏈的智能合約來進行交易和借貸活動。
需要注意的是,以上摘要基於提供的信息,不反映此事件後續可能發生的最新進展。
