去中心化金融(DeFi) 平台Curve Finance 宣布計劃向受近期攻擊影響的用戶退款,該攻擊導致損失6200 萬美元。該事件發生於2023 年7 月30 日,涉及惡意黑客利用Curve Finance 的Vyper 編譯器中的安全漏洞,特別針對版本0.2.15 至0.3.0。
利用安全漏洞
攻擊者巧妙地利用這些漏洞,導致CRV/ETH、alETH/ETH、msETH/ETH 和pETH/ETH 等礦池以及第2 層擴容網絡Arbitrum 上的三個礦池成為攻擊目標。該領域的專家強調,檢測這些安全漏洞需要大量的技能和資源。 Viper 的一位貢獻者甚至表示,這次攻擊很可能是在執行前幾週就計劃好的。
恢復和退款
根據Curve Finance賬戶的官方帖子,正在進行的調查已取得進展,截至2023年8月11日,約79%的資金已成功追回。該平台還宣布將對每個受影響的用戶進行退款評估,以確保公平資源分配。
令人驚訝的是,10% 的被盜資產被作為獎勵提供給攻擊背後的責任人,在接受這一提議後,黑客開始退還資金。根據Etherscan 鏈上數據顯示,退款總價值達到4,821 以太坊,約合8,891,578 美元。
對Curve Finance 的影響
這次攻擊對Curve Finance 產生了深遠的影響。 DefiLlama 的數據顯示,Curve Finance 的鎖定資產總價值(TVL) 已降至兩年來的最低水平,截至撰寫本文時為28.3 億美元。自7 月30 日漏洞利用以來,下跌了24%。
此外,截至8 月10 日,Curve 的交易量總計1 億美元,低於黑客攻擊前的1.43 億美元。自黑客攻擊以來,Curve 的領先礦池之一ETH/stETH LP 的活動有所減少,過去兩週交易量減少了約70%。
圖片來源:Shutterstock
資訊來源:由0x資訊編譯自BLOCKCHAINNEWS。版權歸作者所有,未經許可,不得轉載