Vyper编程语言的漏洞被利用后,CRV股价下跌超过30%。许多 CRV 持有者选择转移资金,导致链上活动大幅激增,交易所出现大量存款。
CRV价格暴跌,因为4个流动性池利用了
。
7月30日,由于部分流动性池使用的Vyper编程语言存在漏洞,Curve Finance去中心化融资协议(DeFi)遭到攻击。作为回应,CRV 的股价从 0.72 美元跌至不足 0.5 美元,跌幅超过 30%。
Figure 1: Daily CRV price
该漏洞导致多个流动性池损失数千万美元:CRV-ETH、pETH-ETH、msETH/ETH 和 alETH/ETH。
被利用的漏洞是一种重入攻击,它允许攻击者多次使用智能合约的功能,即使该功能只应被使用一次。
在这种情况下,攻击者可以调用 Curve 池中的一个函数,从而提取比他应该提取的更多的代币。Curve Finance 已经承认了这一问题,并正在努力解决问题和通知社区。
CRV持有者的反应
针对曲线池受到的多重攻击、错误信息和恐慌,许多 CRV 持有者选择转移资金,要么从智能合约中撤回 CRV,要么出售 CRV。
在 Vyper 漏洞公布和第一份漏洞利用报告发布后,Curve 地址活动出现了显著增长。
图 2:活跃的 CRV 地址
从 7 月 29 日的 604 个活跃地址到两天后的近 5,000 个活跃地址,CRV 令牌的活跃率增加了 7 倍。活动的增加反映了一些人的紧迫感和恐慌情绪,也可以通过 Uniswap V3 上的交易数量来衡量,该平台管理着 DeFi 领域的大部分交易。
7 月 30 日之前,日均交易量接近 40 笔,而在袭击事件公布后,日均交易量超过 2,600 笔,增长了 70 倍。
Figure 3: Number of transactions on UniswapV3
这表明,许多 CRV 持有者试图将他们的代币兑换成 ETH,或当时认为比 CRV 更安全的其他代币。最后,总转移量增长了 57 倍,7 月 30 日达到每天转移近 6.8 亿个 CRV,而前一天只有 1200 万个。
Figure 4: Total Transfer Volume
虽然这里也计算了攻击者移动的 CRV,但这清楚地表明,有关 Curve 存在破坏性漏洞的消息引发了自 FTX 崩溃以来规模空前的不信任浪潮。
大量 CRV 存入交易所
。
此外,在 Vyper 编译器存在漏洞的消息发布后,许多集中式交易所 (CEX) 很快就出现了大量申报。
在不到三天的时间里,近 3,000 万个 CRV 被存入各 CEX,总 CRV 从 9,400 万个上升到超过 1.25 亿个。
Figure 5: Net flow of CRVs to Exchanges
这种流动性的涌入反映了一些警惕性较高的持有者想要抛售其代币的愿望,CRV 价格的下跌催化了这一决定,加速了恐慌的循环。
仔细观察,似乎大部分转入交易所的 CRV 代币都在 Binance 和 Bitfinex 上找到了避难所,这两家交易所在过去三天的总流入量中占到了 60% 以上。
Figure 6: CRV reserves on exchanges
还必须提及的是,一些交易所出现了 CRV 的大量撤出,尤其是在美国。自攻击发生以来,Coinbase 的储备已骤减 170 多万 CRV,目前尚无明确解释。
