知名去中心化交易所CurveFinance出事了?是什么原因,导致$CRV币在一夜之间暴跌20%?Curve官方已发表初步调查结果,提到其中3个稳定币池已遭到攻击。
Curve稳定币池遭到攻击,已损失超4,700万美元
知名去中心化交易所CurveFinance出事了?今凌晨Curve上有多个稳定币池遭到攻击,这些池子都使用了Vyper。这是一种支援以太坊虚拟机的智能合约编译器,由于根热门程式语言Python类似,因此对于初次踏入区块链的工程师来说,是一个很好上手的编译器。
Reserve:上周共购买250万枚CRV,资金来自于2000万美元计划投资款项:8月8日消息,稳定币协议Reserve发推表示,上周Reserve及社区共通过场外交易购买了250万枚CRV,这笔资金来自于此前宣布的2000万美元计划投资款项。金色财经此前报道,6月份Reserve宣布将向Curve(CRV)、Convex(CVX)和Stake DAO(SDT)的治理代币投资2000万美元,旨在增加Reserve稳定币RTokens的流动性,并增加Reserve在这些协议治理系统中的投票权。[2023/8/8 21:31:19]
然而,昨晚却有黑客利用Vyper旧版本的「重入漏洞」进行攻击,许多去中心化金融项目都受到影响,让黑客可以在智能合约中重复提取资金,其中又以Curve最严重。截至7月31日半夜,Curve的一些稳定币池已损失超过4,700万美元。
Gauntlett建议Aave社区冻结Curve创始人钱包中的CRV抵押品:6月15日消息,DeFi风险管理器Gauntlett向Aave治理社区建议,冻结Curve Finance创始人Michael Egorov钱包地址贷款头寸中的CRV代币。
Gauntlet表示,它检查了有关钱包的风险状况,该钱包严重依赖CRV代币作为抵押品。该账户据与Curve Finance创始人Michael Egorov有关,根据链上数据,该账户将2.88亿个CRV代币(约1.8亿美元)作为抵押品,借入了约6300万美元的USDT。需要注意的是,2.88亿CRV代币占其流通总量的30%以上,为了防止这些代币在交易所的流动性下降而产生坏账,建议冻结。
目前该账户健康系数为1.6,表明没有立即出现坏账风险,但Gauntlet暗示未来可能存在潜在风险。它强调,如果该账户继续使用CRV作为抵押品,未来可能会带来风险,特别是考虑到最近CRV流动性的减少。[2023/6/15 21:37:14]
Vyper事后也发声明表示,使用0.2.15、0.2.16和0.3.0版本的Vyper编译器,都容易受到递归锁漏洞的影响;而Curve则补充,目前alETH、msETH与pETH这三个池子都已经被攻击,但其他池都是安全的。
BitZ上线NEST、SRM、CRV,并开放USDT交易市场:据官方消息,BitZ上线NEST、SRM、CRV,并开放USDT交易市场。充值开放时间为2020年8月20日12:00 ,并将分别于2020年8月20日16:00、17:00、18:00开放NEST/USDT、SRM/USDT、CRV/USDT交易市场。
NEST是一个去中心化价格预言机网络,其采用 “双向报价” 机制来保证链下价格同步产生于链上,解决了区块链领域链上价格信息缺失的行业性问题。
Serum(SRM)是由ProjectSerum和其他加密资产以及DeFi领域专家们共同支持无需第三方信任跨链交易的完全去中心化交易所。
Curve(CRV)是一个以太坊上的去中心化流动池交易所,提供极其高效的稳定币交易。Curve于2020年1月上线,它能够让用户以低滑点、低手续费交易稳定币。[2020/8/20]
此外,Vyper也表示正在调查本次事件,呼吁使用这些版本的项目,应尽快与他们联系。
Curve代币$CRV一夜暴跌20%
受到Curve部分稳定池遭到攻击的影响,相关代币$CRV在一夜之间从0.737美元高点暴跌,最低跌到0.583美元,累计跌幅达到20%,截至撰稿时则报价0.624美元。
近几个月$CRV的流动性锐减,价格很容易就会剧烈波动。
在周线走势上,$CRV目前仍保持在0.6-0.65美元重要支撑附近。若能守住该支撑,仍有望回到0.7美元上方;若跌破则可能会持续下行。
Curve去中心化交易所是什么?曾遇过另一起攻击?
Curve是一间采用自动造市商模式的去中心化交易所,在2020年推出。根据CoinMarketCap的资料显示,Curve的交易量仅次于DEX龙头Uniswap,而交易稳定币时能够「低滑点」的优势,也吸引了不少DeFi玩家。
去年Curve的官网域名一度遭到黑客劫持,或许已导致用户的57万美元资产被盗,当时官方临时推出一个新的官网供大家使用,目前此危机已经解除。
虽然DeFi项目可让人自由地交易各种新兴加密货币,体验流动性挖矿等应用,但也很容易被黑客盯上。根据De.Fi的数据显示,光是2023年第二季度,就有超过2.04亿美元的资产被盗走,手段包括与利用漏洞的骇客攻击。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。