币大大(crowd1.top)讯:最大的稳定币去中心化交易所Curve Finance在今(31)日清晨惊传被黑,并引发DeFi协议连环爆,整起事件已损失高达7,000万美元;据Curve Finance最新的推文指出,整起黑客事件的原因是Vyper编译器存在漏洞,建议用户先提出资金。
Curve:建议用户先退出资金
据了解,因为Vyper版本0.2.15–0.3.0中的编译器存在问题,黑客得以借此对Curve流动池发动攻击,影响的流动池包括CRV/ETH、alETH/ETH、msETH/ETH和pETH/ETH。
此外,Curve在推文中表示,审计人员和Vyper开发人员目前已找不到黑客能利用的漏洞,但请大家先将资金提出,因为担心还有未知的风险,意味着目前用户可以无损失的提款,对于流动性提供者同样安全的;另Curve官方还提到,可能受影响的矿池也包含Arbitrum上的tricrypto。
CEX的喂价机制拯救了DeFi?
值得一提的是,币安的创办人CZ(赵长鹏)于今(31)日下午也发推文表达看法:CEX(中心化交易所)的喂价拯救了DeFi。Binance用户不受影响。Binance团队检查了Vyper可重入漏洞,仅使用0.3.7或以上版本。保持最新的代码库、应用程序和操作系统非常重要。
必须说明的是,为什么CZ会认为CEX的喂价解救了DeFi呢?这是因为今晨3点左右Uniswap上的CRV/WETH交易对的瞬时价格几乎归零,最低一度跌至0.08美元左右,若这一价格被Aave所读取,将可能导致整个DeFi世界疯狂清算和加密货币市场的庞大抛压。
但幸运的是,ChainLink的喂价机制是采用「CEXs+DEXs」的加权报价逻辑,报出的最低价格为0.59美元,而非是0.08美元,这ㄧ报价差异也成功帮助Curve、Aave和整个DeFi行业避开了一场更大的灾难,所以CZ所述并非毫无道理。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/37084.html
发表回复
评论列表(0条)