突發事件：Curve Finance 礦池因重入漏洞而被利用超過 4700 萬美元

7 月 30 日，在 Curve Finance 上使用 Vyper 槓桿化了多個穩定池。 Vyper 版本 0.2.15、0.2.16 和 0.3.0 容易受到重入鎖故障的影響。
Curve Finance 上使用 Vyper 的多個穩定池於 7 月 30 日遭到利用，損失超過 4700 萬美元。據 Vyper 稱，0.2.15、0.2.16 和 0.3.0 版本容易受到重入鎖故障的影響。
Vyper 在談到 X 時寫道：“調查正在進行中，但任何基於這些版本的項目都應立即聯繫我們。”使用了 Vyper 0.2.16，226 個合約使用了 Vyper 0.3。
根據初步研究，某些版本的 Vyper 編譯器沒有正確實現重入保護，這會鎖定合約，從而阻止多個函數同時執行。重入攻擊可能會消耗合約中的所有資金。
Vyper 是一種面向合約的 Python 編程語言，針對以太坊虛擬機 (EVM)。 Python 和 Vyper 之間的相似之處使得該語言成為 Python 開發人員轉向 Web3 的起點之一。
許多去中心化金融項目受到此次攻擊的影響。去中心化交易所 Ellipsis 報告稱，少量包含 BNB 的穩定池被舊的 Vyper 編譯器利用。 Alchemix 的 alETH-ETH 也出現了 1360 萬美元的流出，JPEGd 的 pETH-ETH 池中流出了 1140 萬美元，Metronome 的 sETH-ETH 池中流出了 160 萬美元。 Curving Finance 首席執行官 Michael Egorov 隨後在 Telegram 頻道上證實，價值超過 2200 萬美元的 3200 萬枚 CRV 代幣已從互換池中提取。
該漏洞引起了 DeFi 生態系統的恐慌，引發了礦池之間的交易浪潮，並從白帽中復蘇。 CoinMarketCap 的數據顯示，受此消息影響，Curve Finance 的實用代幣 Curve DAO (CRV) 下跌超過 5%。據 Cointelegraph 報導，近幾個月 CRV 的流動性大幅下降，使其容易受到嚴重價格波動的影響。據 Curve Finance 稱，crvUSD 合約和任何相關資金池均未受到攻擊的影響。
過去幾個月，DeFi 協議已成為眾多攻擊的目標。根據 Web3 投資組合應用 De.Fi 的一份報告，僅 2023 年第二季度，就有超過 2.04 億美元通過 DeFi 攻擊和詐騙被詐騙。
#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
#熱門話題討論#
#MyFancyCreator# #美女# #WorldEmojiDay#