由于 Vyper 编程语言中发现的漏洞,多个 Curve Finance 流动性池于 7 月 30 日遭到攻击。Vyper 是为以太坊虚拟机(EVM)创建的合约编程语言,Curve Finance因其关键的流动性服务而成为关键的去中心化金融(DeFi)协议之一,代码漏洞已使价值近1亿美元的数字资产面临风险。
该漏洞在0.2.15、0.2.16和0.3.0版本中发现,导致重入锁故障。结果,数百万美元从四个 Curve 池中流失,即 aETH/ETH、msETH/ETH、pETH/ETH 和 CRV/ETH。它的三个变体中的缺陷可能会对许多其他协议产生影响。
由于多个矿池大幅流失,Curve Finance 原生代币(CRV)价格在 DeFi 市场暴跌;然而,它最终被中心化的交易所喂价挽救了。CRV 价格在去中心化交易所达到 0.086 美元,但在中心化交易所 (CEX) 上交易价格为 0.60 美元,防止了代币价格暴跌至零。
Curve 池使用 Chainlink 的预言机系统,该系统包含多个价格源,包括中心化交易所。如果没有 CEX 的价格供给,Curve Finance 就会崩溃。这一讽刺事件引起了币安 CEO 赵长鹏的注意,他笑道,最终是 CEX 的喂价拯救了 DeFi 协议。
赵指出,Vyper 漏洞并未影响币安,因为该加密货币交易所已将代码更新到最新版本。他还提醒大家码库升级的重要性。
据信,早期版本的 Vyper 代码中的错误至少已有 1.5 年历史,并且据信利用者深入挖掘了发布历史,以找到一个涉及数百万美元的大型协议的可利用问题。X(Twitter)上的一位 Vyper 程序贡献者 表示, 投入该漏洞的时间和资源表明这可能是一次国家支持的攻击。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/37873.html
微信扫一扫 
支付宝扫一扫 
发表回复
评论列表(0条)