今天上午,Curve Finance 表示,除了几个以太坊池之外,一个基于 Arbitrum 的流动性池也可能在周末受到了 “潜在影响”。
Curve Finance 是一个流行的去中心化交易所(DEX),用户可以用类似的资产进行交换,如用以太坊交换 Staked Ethereum,或用 Tether 的 USDT 交换 Circle 的 USDC。如果这些资产的价格相互脱钩,它可以成为许多交易者的套利工具。
根据最初的报道,该平台在周日被利用,损失超过 2400 万美元。不过,随着黑客攻击的实时展开,区块链安全公司 PeckShield 已将被盗金额更新为 5200 万美元。
该去中心化交易所的团队在推文中写道,与以太坊(ETH)和曲线治理代币CRV配对的三个代币流动性池,以及在Alchemix(alETH)、Metronome Synth(smETH)、JPEG’d(pETH)上发行的几个ERC-20代币 “被黑”,原因是 “Vyper编译器 “版本出现了问题。
Vyper 是一种编程语言,用于在以太坊区块链上编写智能合约。该编程语言的核心团队今早在推特上发布消息称,一些旧版本的 Vyper 编程语言容易被利用。
PSA:Vyper 0.2.15、0.2.16 和 0.3.0 版本容易受到重入锁故障的影响。调查仍在进行中,但任何依赖这些版本的项目应立即联系我们。
– Vyper (@vyperlang) 2023年7月30日
该编程语言的一位主要贡献者也在推特上表示,黑客很可能花了 “几周到几个月的时间来发现 “这个漏洞。
Curve 团队的最新推文强调了基于 Vyper 的流动性池部署在二层解决方案 Arbitrum 上的另一个连锁反应。该团队表示,Tricrypto 由三种代币组成: USDC、wBTC 和 ETH “可能受到影响”。
推文写道,虽然审计师和 Vyper 开发人员等安全专家尚未找到 “有利可图的漏洞”,但这些池仍然存在漏洞,并建议流动性提供者 “退出该池”。
在其他地方,另一个基于 BNB Chain 的 DEX Ellipsis 也报告了对 BNB Chain 稳定互换池的漏洞利用。
少量使用旧版 Vyper 编译器的 BNB 稳定交换池被利用。
我们正在评估情况,如有进一步发现,将及时向社区通报。https://t.co/pxkhRRSr5w
– Ellipsis (@Ellipsisfi) 2023年7月30日
。
作为一项预防措施,韩国加密货币交易所 Upbit 宣布暂时停止 CRV 代币的存取款业务。
该交易所在新闻稿中写道:”Upbit将继续监控这一情况,建议会员关注Curve价格波动的增加。”
