Odaily星球日報訊針對多個項目受Curve部分穩定幣池攻擊事件影響而遭受損失,慢霧創始人餘弦評論稱,智能合約語言層的Bug導致一些知名項目的重入鎖防禦失效,黑白帽黑客們及MEV Bots瘋狂了,各種重入操縱及搶跑拿走資金。所幸這次不是Solidity,而是不那麼流行的Vyper出問題。據此前報導,因Vyper部分版本(0.2.15、0.2.16和0.3.0)存在功能失效的遞歸鎖漏洞,Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻擊。據派盾監測,DeFi借貸協議Alchemix、DeFi公共產品JPEG’d、DeFi合成資產協議Metronome、跨鏈橋deBridge、採用Curve機制的BNB Chain上DEX Ellipsis、Curve CRV/ETH池已被攻擊,損失約5200萬美元。之後,MEV機器人c0ffeebabe.eth已將2879枚ETH(約540萬美元)退還至Curve.fi: Deployer地址。
dark