以高效交易稳定币知名的去中心化交易所Curve Finance,在今(31)日清晨遭黑客攻击,据安全机构派盾(PeckShield)早晨发布的更新统计资料,受影响的资金额已来到约5,200万美元。
受影响的项目包含:Alchemix、JPEGd、MetronomeDAO、deBridge、Ellipsis还有Curve CRV-ETH。损失最多的资产是ETH和CRV。
Alchemix证实alETH/ETH资金池不安全
在本次攻击事件中,受害影响最大(漫雾统计有7,528枚ETH)的DeFi借贷协议Alchemix也发文证实它们的alETH/ETH池遭受攻击,他们已通过AMO合约从资金池中移除AMO控制的流动性。
但强调该漏洞是在Curve合约上执行的,Alchemix金库中的资金是安全的,所有Alchemix合约不受影响,但在alETH/ETH池中提供流动性是不安全的,建议所有提供流动性的LP尽快撤回流动性。
此前Curve官方已说明:此次攻击发生原因是由于Vyper(一种用于为Curve提供部分动力的编程语言)出现故障,慢雾安全长23pds也发文称,Vyper官方文档推荐的实际上是一个错误的版本。
CRV一度大跌近20%
据KOL Banteg的说法,CRV/ETH池在白帽黑客开始救援前几分钟,流动性就遭耗尽,目前预计有超700万枚CRV遭窃。
受此影响,CRV一度大跌近20%,从0.73美元附近最低一度在今晨快4点时下探0.583美元,截稿前价格略有回升,现报0.623美元,近24小时下跌15.23%。