【链得得早报】因Vyper部分版本存在漏洞,Curve稳定币池alETH/msETH/pETH遭遇攻击

道尔吉
道尔吉

Jul 31, 2023

摘要: Curve Finance稳定币池攻击事件已造成2676万美元损失;以太坊编程语言Vyper 0.2.15、0.2.16和0.3.0版本发生重入锁故障。

每日行情(2023年07月31日早10:00)

链得得ChainDD 07月31日行情显示,综合得得指数与CoinMarketCap报价:

BTC报 29,456.74 美元,24小时涨约 0.46% ;

ETH报 1,872.96 美元,24小时跌约 0.28% ;

BNB报 243.65 美元,24小时涨约 0.57%;

DOT报 5.22 美元,24小时涨约 0.69%;

DOGE报 0.0786 美元,24小时跌约 1.78%。

链圈动态

以太坊编程语言Vyper 0.2.15、0.2.16和0.3.0版本发生重入锁故障

以太坊编程语言Vyper发推称,Vyper 0.2.15、0.2.16 和 0.3.0 版本受到重入锁故障的影响,调查仍在进行中。

Beosin : JPEG'd项目遭受攻击,损失至少约1000万美元,JPEG'd 遭受攻击原因为重入攻击 

据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,JPEG'd项目遭遇攻击,损失至少约1000万美元,Beosin安全团队正在对本次事件进行分析。

相关交易:

https://etherscan.io/tx/0xa84aa065ce61dbb1eb50ab6ae67fc31a9da50dd2c74eefd561661bfce2f1620c

据Beosin安全团队分析,JPEG'd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。

因Vyper部分版本存在漏洞,Curve稳定币池alETH/msETH/pETH遭遇攻击

以太坊编程语言Vyper发布公告表示:Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的递归锁漏洞。目前正在进行调查,但任何使用这些版本的项目应立即与我们联系。 

Curve官方回应表示,因为Vyper 0.2.15存在漏洞,一些稳定币池(alETH/msETH/pETH)已被攻击。我们正在评估情况,并会随着事态发展向社区发布更新。其它池子是安全的。

Sui活跃地址数已达到200万

7月31日消息,Sui发推称,Sui活跃地址数已达到2,000,000。


币圈动态

数据:BALD部署者已向LeetSwap添加7.27亿枚BALD和6471枚ETH流动性

据Lookonchain监测,BALD的部署者已向LeetSwap总共添加了7.27亿枚BALD和6471枚ETH(约合1215万美元)流动性。目前其持有2,726,700枚BALD(目前价值1200万美元)。

派盾:Curve Finance稳定币池攻击事件已造成2676万美元损失 

据安全机构PeckShield(派盾)监测,受Curve Finance稳定币池alETH/msETH/pETH黑客攻击事件影响,Alchemix、JPEG'd、MetronomeDAO、deBridge和Ellipsis目前已累计损失2676万美元。据此前消息,Curve Finance推特发文称,由于递归锁出现故障,许多使用Vyper 0.2.15的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况,crvUSD合约和其它资金池不受影响。

Alchemix:alETH/ETH曲线池遭遇攻击损失约5000枚ETH,Alchemix金库资金安全 

DeFi 借贷协议 Alchemix 发推称,Curve Finance 通知 Alchemix,由于 Vyper 的一个漏洞,它们的 alETH/ETH 池可能被攻击。Alchemix 迅速通过 AMO 合约从曲线池中移除 AMO 控制的流动性。该漏洞是在 Curve 池合约上执行的。Alchemix 智能合约没有受到任何攻击,资金安全。需要进行三项交易:从 Convex 撤回 LP 代币、从 Curve 池中提取 alETH、从曲线池中提取 ETH。第一项交易从 Convex 中解质押 LP 代币已执行,第二笔交易执行后,从曲线池中移除 8000 枚 ETH。曲线池中仍有 AMO 控制的约 5000 枚 ETH 流动性。在移除剩余流动性的过程中,alETH/ETH 曲线池被一个攻击者攻击。目前,alETH 储备损失约 5000 枚 ETH。 

对用户来说,Alchemix 金库中的资金是安全的,所有 Alchemix 合约不受影响。在 alETH/ETH 曲线池中提供流动性是不安全的。在其他地方为 alETH 提供流动性在技术上是安全的,但攻击者可能会利用这种流动性出售 alETH 以换取 ETH。alETH 的公平价格现在还不得而知,任何持有 alETH 或 LP alETH 的用户都面临这种不确定性。Alchemix 建议任何在去中心化交易平台 Saddle Finance 的 alETH 池与 Curve 的 frxETH 池中提供流动性的 LP 尽快撤回流动性。 

Curve创始人地址于5小时前向Aave存入1600万枚CRV

链上数据显示,Curve创始人地址于5个多小时前向Aave V2存入1600万枚CRV,或旨在提升其借贷健康系数。

据此前报道,因Vyper部分版本(0.2.15、0.2.16和0.3.0)存在功能失效的递归锁漏洞,Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻击。

受攻击事件影响,CRV价格下跌走势可能会迫使Curve创始人在Aave上的7000万美元借款头寸被清算。

Upbit已暂停CRV充值和提现服务 

Upbit发布公告称,由于Curve部分稳定币池被攻击,导致CRV价格波动性较大,现已暂停Curve(CRV)充值和提现服务。

Curve创始人在Aave上7000万美元借款头寸或因CRV价格下跌被清算

CRV价格下跌走势可能会迫使Curve创始人在Aave上的7000万美元借款头寸被清算。目前,CRV报价0.63USDT。

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 道尔吉 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信