作者:By Sam Kessler, Danny Nelson;編譯:Kate, Marsbit
Curve是以太坊去中心化金融(DeFi)核心的穩定幣交易平台,根據該項目的一條推文,它已經成為了漏洞的受害者。
由於Vyper(一種用於為Curve系統部分提供動力的編程語言)中的“重入”漏洞,價值超過1億美元的加密貨幣面臨風險。到目前為止,該平台上的幾個穩定幣池(用於許多不同的DeFi服務的定價和流動性)已被黑客耗盡。
其他使用Vyper編程語言的項目也可能存在同樣的漏洞。
截至發稿時,尚不清楚這次攻擊導致Curve損失了多少資金。區塊鏈審計公司BlockSec在Twitter上發布的初步分析中估計,總損失超過4200萬美元。
Curve 團隊成員Mimaklas在Discord 公告中表示,根據Curve的網站,該公司運營著232個不同的挖礦池,但只有使用Vyper 0.2.15、0.2.16和0.3.0版本的挖礦池存在風險。
Mimaklas還表示,“所有受影響的池都已被抽乾,團隊正在與受影響的團隊一起評估情況。”
這次盜竊事件破壞了Curve DAO原生CRV代幣的交易市場穩定,截至發稿時,該代幣當日下跌17%,價格為0.61美元。這種價格波動可能會迫使Curve創始人在Aave的7,000萬美元借款頭寸被清算,從而加劇混亂局面。
