Curve去中心化金融(DeFi)协议最近因Vyper语言中发现的一个漏洞而成为各种池漏洞的受害者,该协议正在悬赏185万美元揭露攻击者的身份。这一消息是在攻击者将部分被盗资金返还给其他协议(包括 Alchemix 和 JPEG’d.
)之后发布的。
Curve悬赏攻击者的头
去中心化金融协议(DeFi)Curve 最近因 Vyper 语言中的一个漏洞而遭受攻击,该协议刚刚宣布,已悬赏 185 万美元寻找攻击者的身份。
正如我们几天前报道的那样,攻击者已经偿还了 Alchemix,表示他对协议承诺的 10% 的奖励不感兴趣,而是不想破坏协议。此后,他将盗取的加密货币全额归还给了 JPEG’d 协议。
不过,攻击者尚未将资金归还给 Curve,后者从 CRV-ETH 流动性池中抽走了 1400 万美元。
Funds hosted in attacker’s wallet
因此,正如 Curve 之前宣布的那样,黑客的身份现在岌岌可危:
CRV/ETH漏洞的最后期限已过https://t.co/VphQ0bfYr2pic.twitter.com/x8LP9Tx4rs
-曲线金融(@CurveFinance)2023年8月6日
。
通过一条链上消息,Curve 警告攻击者,如果他不自己归还资金,案件将在法庭上终结:
“自愿归还 Curve 漏洞利用资金的最后期限已于 08:00 UTC 错过。我们现在将悬赏范围扩大到公众,并向能够指认利用者并导致法院定罪的人提供价值为剩余被利用资金(目前为 185 万美元)10% 的奖励。”
一项重要的德菲协议严重受伤
7月30日,在几个旧版本的Vyper中发现了一个0-day漏洞后,几个Curve池遭到了攻击,导致去中心化金融世界一片混乱。事实上,Curve 是 DeFi 领域的绝对主力,这种攻击并非没有后果,尽管所造成的损失幸运地得到了缓解。
主要的危险涉及 Curve 首席执行官迈克尔-埃格罗夫(Michael Egorov)在各种协议中担任的职务。特别是在 Aave V2 中持有的超过 1 亿美元的头寸,如果 CRV 价格跌破 0.39 美元,就有可能被清算。
幸运的是,Michael Egorov 能够在柜台上出售 CRV 代币,为他的各种贷款提供流动性,使其得以维持。随着 CRV 现在徘徊在 0.6 美元左右,我们可以认为这些头寸是健康的。例如,在撰写本文时,Aave 最大头寸的健康率为 2.18。
Curve 的总锁定值(TVL)也受到了这次攻击的影响,尽管后来略有回升:
TVL on Curve protocol
根据最新数据,73%的被盗资金(5230 万美元)已经归还。攻击者是决定归还剩余资金以领取赏金并避免被起诉,还是决定保持沉默,我们拭目以待。
