Curve 流動性礦池被利用,黑客從DeFi 協議中竊取2400 萬美元


7月30日,多個去中心化金融(DeFi)協議遭受攻擊,導致價值超過2400萬美元的加密貨幣丟失。

7月30日,多個去中心化金融(DeFi)協議遭受攻擊,導致價值超過2400萬美元的加密貨幣丟失。攻擊者利用了自動做市商(AMM)Curve流動性礦池的漏洞NFT 借貸協議JPEG’d 損失了1100 萬美元的加密貨幣。該協議鎖定的總價值約為3200 萬美元,並允許用戶將NFT 作為貸款質押品。根據CoinMarketCap 的數據,截至撰寫本文時,治理代幣JPEG 下跌了24.6%。

Curve 最初將該漏洞稱為普通的、可避免的只讀“重入”漏洞。 Curve後來澄清了這一說法。

JPEG’d 並不是該問題的唯一受害者,Alchemix 和Metronome DAO 都分別遭受了1360 萬美元和160 萬美元的類似損失。最大可提取價值(MEV) 機器人發現了潛在攻擊者的交易,並支付費用以在他們之前執行類似的交易,從而領先於攻擊者。

人們發現,以太坊智能合約的第三方編程語言Vyper 是造成該缺陷的原因。

Vyper 表示該編程語言的編譯器失敗了。由於重入防護被內置到項目代碼中,並且應該防止重入攻擊,這使得它們無法操作。

資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts