7 月 31 日凌晨,以太坊 EVM 编译器 Vyper 官方推特帐号发布推文表示,Vyper 版本 0.2.15、0.2.16 和 0.3.0 容易受到递归锁故障的影响,调查正在进行中,但任何依赖这些版本的项目都应立即与团队联系。随后,许多相关协议均发出推文,公告受相关问题影响出现的攻击事件,其中 Curve Finance 遭漏洞利用情况尤为严重。以下为相关事件实时时间线更新:
07-30 21:43
Curve 生态流动性平台 Conic Finance 完成 100 万美元融资
Bitbili 消息,7 月 30 日,Conic Finance 宣布从 Curve 创始人 Michael Egorov 处获得 100 万美元融资,本轮融资将用于支持 Conic 的开发工作。 Conic Finance 表示,在上周事件发生之前,Conic 核心团队一直与 Curve 核心贡献者密切合作,以更好地支持 Curve 生态系统并进一步发展自己。本次融资估值为 1700 万美元,出售的代币将在未来 8 个月内线性解锁。Conic 将于未来几周内公布 V2 版本的更多细节。
07-30 23:36
JPEG’d:pETH-ETH curve 池受到攻击,其他资产安全
Bitbili 消息,7 月 30 日,JPEG’d 官方表示,pETH-ETH curve 池受到攻击,其他 NFT 和国库资产安全。
07-31 08:09
Curve Finance:因 Vyper 递归锁故障,部分稳定币池遭攻击
Bitbili 消息,7 月 31 日,Curve Finance 在社交平台表示,由于递归锁出现故障,许多使用 Vyper 0.2.15 的稳定币池 (alETH/msETH/pETH) 遭到攻击。团队正在评估情况,并将随着事态发展向社区通报最新情况。crvUSD 合约和其它资金池不受影响。 此前以太坊编程语言 Vyper 发布公告称,Vyper 0.2.15、0.2.16 和 0.3.0 版本的递归锁失效,目前正在进行调查。
07-31 08:11
派盾:Curve Finance 攻击事件已造成 5200 万美元损失
Bitbili 消息,7 月 31 日,据派盾监测,截至目前,Curve Finance 稳定币池攻击事件已造成 Alchemix、JPEG’d、MetronomeDAO、deBridge、Ellipsis 和 CRV/ETH 池累计损失 5200 万美元。
07-31 08:17
受攻击事件影响,Curve Finance TVL 降幅超 24%
Bitbili 消息,7 月 31 日,据 DefiLlama 数据,受攻击事件影响,Curve Finance TVL 已由 7 月 30 日的 32.66 亿美元降至当前的 24.81 亿美元,减少 7.85 亿美元,24 小时降幅为 24.03%。
07-31 08:21
Bitbili 消息,7 月 31 日,据 OKX 行情信息,受攻击事件影响,CRV 于今天凌晨短时跌破 0.6 美元后小幅回升,现报 0.6264 美元,24 小时跌幅达 11.74%。
07-31 08:25
Alchemix:alETH/ETH 曲线池遭攻击损失约 5000 枚 ETH,Alchemix 金库资金安全
Bitbili 消息,7 月 31 日,DeFi 借贷协议 Alchemix 在社交平台表示,7 月 30 日 Curve Finance 通知 Alchemix,由于 Vyper 的一个漏洞,其 alETH/ETH 池可能被攻击。Alchemix 迅速采取行动,通过 AMO 合约从曲线池中移除 AMO 控制的流动性。Alchemix 在移除剩余流动性的过程中,alETH/ETH 曲线池被一个攻击者攻击。目前,alETH 储备损失约 5000 枚 ETH。
07-31 08:31
Metronome:Curve 上 msETH-ETH 池受到攻击,现已暂停主网功能
Bitbili 消息,7 月 31 日,DeFi 合成资产协议 Metronome 在社交平台表示,因 Curve 上 msETH-ETH 池受到攻击,作为预防措施,已暂停 Metronome 主网功能,以将损害降至最低。Metronome 表示,一个涉及多个 Curve 池的漏洞已被攻击,msETH-ETH 池受到攻击,攻击者从 msETH-ETH 池中盗走流动资金。任何 msUSD 交易对的流动性提供者以及在 Velodrome 上使用 msETH 的 Optimism 用户应注意,他们的头寸不受影响。 此外,Metronome 所有存款与未平仓头寸不受此次事件影响。
07-31 08:35
派盾:某白帽黑客向 Curve 部署地址归还 2879 枚 ETH
Bitbili 消息,7 月 31 日,据派盾监测,c0ffeebabe.eth 向 Curve 部署地址归还 2879 枚 ETH(价值约合 540 万美元)。
07-31 08:38
Ellipsis Finance:少数使用旧版 Vyper 编译器的 BNB 稳定池被攻击,正在评估情况
Bitbili 消息,7 月 31 日,采用 Curve 机制的 BNB Chain 生态 DEX Ellipsis Finance 发推称,少数使用旧版 Vyper 编译器的 BNB 稳定池被攻击,目前正在评估情况。
07-31 08:49
受攻击事件影响,pETH 和 alETH 出现较大幅度负溢价
Bitbili 消息,7 月 31 日,据 Curve Finance 页面信息,受攻击事件影响,pETH 和 alETH 出现不同程度负溢价。其中 alETH/ETH 兑换比例为 1:0.7742,pETH/ETH 兑换比例为 1:0.4513。 Bitbili 注:pETH 是一种由 JPEG’d Protocol 发行的 ETH 衍生资产。alETH 是 Alchemix 协议中一种价格锚定 ETH 的合成资产。
07-31 09:04
因 CRV 价格下跌,Curve 创始人链上 CRV 抵押借贷健康率出现下降
Bitbili 消息,7 月 31 日,受攻击事件影响,CRV 价格下跌,Curve 创始人链上 CRV 抵押借贷健康率出现下降。截止发稿,其 Aave 协议上的借贷健康率为 1.72,Fraxlend 上的借贷健康率为 1.61,Abracadabra 上的借贷健康率为 1.67。 Bitbili 此前消息,截至 6 月 15 日,Curve 创始人已将总计 4.31 亿枚 CRV(约合 2.46 亿美元)存入多个去中心化借贷平台,并借入 1.015 亿美元稳定币,包括: 通过向 Aave 存 2.884 亿枚 Curve(约 1.66 亿美元),借出 6344 万枚 USDT; 通过向 Abracadabra 存 7940 万枚 Curve(约 4565 万美元),借出 2050 万枚 MIM; 通过向 Fraxlend 存 4665 万枚 Curve(约 2682 万美元),借出 1286 万枚 FRAX; 通过向 Inverse 存 1600 万枚 Curve(约 927 万美元),借出 468 万枚 DOLA。
07-31 09:09
Bitbili 消息,7 月 31 日,韩国加密交易平台 Upbit 发布公告称,由于 Curve 部分稳定币池被攻击,导致 CRV 波动性较大,现已暂停 Curve(CRV)充值与提币服务。
07-31 09:12
Bitbili 消息,7 月 31 日,慢雾首席信息安全官 23pds 在其社交平台表示,Vyper 官方文档安装界面推荐的是一个错误的版本。 此前消息,以太坊编程语言 Vyper 发布公告称,Vyper 0.2.15、0.2.16 和 0.3.0 版本的递归锁失效,目前正在进行调查。
07-31 09:27
Curve 创始人于 5 小时前向 Aave 转入 1600 万枚 CRV
Bitbili 消息,7 月 31 日,链上信息显示,Curve 创始人于 5 小时前向 Aave 转入 1600 万枚 CRV(价值约合 993 万美元)。此举或旨在提升其借贷健康率。
07-31 09:41
Bitbili 消息,7 月 31 日,据 dexscreener 信息显示,今天凌晨,CRV 在多个 DEX 上交易价格出现剧烈波动,瞬时价格曾接近归零。以 Uniswap 为例,今晨 3:05 至 3:15 期间 CRV 出现较大抛盘,其瞬时价格或因流动性原因接近归零,后迅速反弹。
文章来源于互联网:时间线|Vyper编译器故障,Curve等协议遭攻击