突发事件：Curve Finance 矿池因重入漏洞而被利用超过 4700 万美元

7 月 30 日，在 Curve Finance 上使用 Vyper 杠杆化了多个稳定池。 Vyper 版本 0.2.15、0.2.16 和 0.3.0 容易受到重入锁故障的影响。
Curve Finance 上使用 Vyper 的多个稳定池于 7 月 30 日遭到利用，损失超过 4700 万美元。据 Vyper 称，0.2.15、0.2.16 和 0.3.0 版本容易受到重入锁故障的影响。
Vyper 在谈到 X 时写道：“调查正在进行中，但任何基于这些版本的项目都应立即联系我们。”使用了 Vyper 0.2.16，226 个合约使用了 Vyper 0.3。
根据初步研究，某些版本的 Vyper 编译器没有正确实现重入保护，这会锁定合约，从而阻止多个函数同时执行。重入攻击可能会消耗合约中的所有资金。
Vyper 是一种面向合约的 Python 编程语言，针对以太坊虚拟机 (EVM)。 Python 和 Vyper 之间的相似之处使得该语言成为 Python 开发人员转向 Web3 的起点之一。
许多去中心化金融项目受到此次攻击的影响。去中心化交易所 Ellipsis 报告称，少量包含 BNB 的稳定池被旧的 Vyper 编译器利用。 Alchemix 的 alETH-ETH 也出现了 1360 万美元的流出，JPEGd 的 pETH-ETH 池中流出了 1140 万美元，Metronome 的 sETH-ETH 池中流出了 160 万美元。 Curving Finance 首席执行官 Michael Egorov 随后在 Telegram 频道上证实，价值超过 2200 万美元的 3200 万枚 CRV 代币已从互换池中提取。
该漏洞引起了 DeFi 生态系统的恐慌，引发了矿池之间的交易浪潮，并从白帽中复苏。 CoinMarketCap 的数据显示，受此消息影响，Curve Finance 的实用代币 Curve DAO (CRV) 下跌超过 5%。据 Cointelegraph 报道，近几个月 CRV 的流动性大幅下降，使其容易受到严重价格波动的影响。据 Curve Finance 称，crvUSD 合约和任何相关资金池均未受到攻击的影响。
过去几个月，DeFi 协议已成为众多攻击的目标。根据 Web3 投资组合应用 De.Fi 的一份报告，仅 2023 年第二季度，就有超过 2.04 亿美元通过 DeFi 攻击和诈骗被诈骗。
#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
#热门话题讨论#
#MyFancyCreator# #美女# #WorldEmojiDay#