Curve Finance,一家流行的去中心化交易所(DEX),以促進類似資產之間的交換而聞名,如以太坊與質押以太坊(Staked Ethereum)或Tether的USDT與Circle的USDC。如果這些資產的價格發生偏差,DEX還可作為套利工具供交易者使用。初步報告指出,平台在周日遭遇超過2400萬美元的攻擊。然而,隨著攻擊的展開,區塊鏈安全公司PeckShield將被盜金額的估計值修正為5200萬美元。
Curve Finance團隊透露,三個與以太坊(ETH)和Curve治理代幣CRV配對的代幣流動性池,以及與Alchemix(alETH)和Metronome Synth(smETH)配對的池,由於「Vyper編譯器版本的問題」而遭到黑客攻擊。Vyper是用於在以太坊區塊鏈上編寫智能合約的編程語言。Vyper的某些舊版本已被發現容易受到攻擊,正如Vyper編程語言核心團隊所提到的那樣。
Curve Finance團隊強調,使用Vyper基礎流動性池的Layer-2解決方案Arbitrum也可能存在影響。涉及USDC、wBTC和ETH的Tricrypto池可能也受到了影響。儘管安全專家和Vyper開發人員未發現有利可圖的利用行為,但這些池仍被視為易受攻擊的。作為預防措施,流動性提供者被建議退出受影響的池。
此外,另一個基於Binance智能鏈(BNB)的去中心化交易所Ellipsis報告了BNB鏈上穩定幣交換池的漏洞。韓國加密貨幣交易所Upbit已採取預防措施,暫時停止CRV代幣的存取款。
隨著事態的繼續發展,Upbit強調正在對事件進行持續監控,並提醒會員警惕Curve代幣(CRV)可能的價格波動加劇。對於去中心化金融(DeFi)平台來說,這是一個關鍵時刻,因為智能合約和編程語言中的漏洞可能導致用戶和流動性提供者遭受重大損失。
