在Vyper 編程語言版本上發現嚴重漏洞後,去中心化金融(DeFi) 協議正在進行壓力測試,導致7 月30 日價值數百萬美元的加密貨幣被盜。
由於可重入鎖故障,許多使用Vyper 0.2.15、0.2.16 和0.3.0 的礦池已被利用,目標是Curve Finance 協議上的至少四個流動性礦池。 Curve Finance 表示:“簡單來說,所有可以被耗盡的資源都被耗盡了。目標礦池是aETH/ETH、msETH/ETH、pETH/ETH 和CRV/ETH。所有剩餘的礦池都是安全的,不會受到該漏洞的影響。”Discord。
智能合約審計公司BlockSec 指出,重入可能會使所有帶有打包以太幣(WETH) 的礦池面臨受到攻擊的風險。
請注意,此重入問題與“use_eth”的使用有關,這可能會使WETH 相關礦池處於危險之中@CurveFinance,如果你需要任何幫助,請私信我們。 https://t.co/vjc1RRce7w pic.twitter.com/Wz8DXJZK7Y
— BlockSec (@BlockSecTeam) 2023 年7 月30 日
Vyper 是一種專為以太坊虛擬機(EVM)設計的合約編程語言。它被認為是使用最廣泛的Web3 編程語言之一,這意味著它的三個版本中的錯誤可能會對其他幾個協議產生影響。
這次攻擊影響了許多去中心化金融項目,其中Alchemix 的alETH-ETH 報告流出1360 萬美元,PEGd 的pETH-ETH 礦池被盜用了1140 萬美元,Metronome 的sETH-ETH 礦池被黑客入侵了160 萬美元,Curve DAO (CRV) 中的資金被黑客入侵超過3200 萬美元。價值超過2200 萬美元的代幣在過去幾個小時內被耗盡。去中心化交易所Ellipsis 還報告稱,少量BNB 穩定礦池被舊版Vyper 編譯器利用。
crv/eth 礦池在白黑客操作前幾分鐘被耗盡:(https://t.co/rhALBzkTEi
– banteg (@bantg) 2023 年7 月30 日
該事件還對CRV 的價格產生了負面影響,截至撰寫本文時,CRV 的價格下跌了12% 以上,至0.64 美元。社區成員還注意到對Aave 協議的潛在區塊鏈反應,因為CRV 價格下跌可能迫使Curve 創始人Michael Egorov 清算Aave 上7000 萬美元的借款頭寸。
雜誌:加密貨幣項目是否應該與黑客談判?大概
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載