廣場
最新
熱門
資訊
我的主頁
發布
掃描下載 Gate App
更多下載方式
今天不再提醒
NAİM Kara
2023-07-30 21:03:22
關注
突發事件:Curve Finance 礦池因重入漏洞而被利用超過 4700 萬美元
7 月 30 日,在 Curve Finance 上使用 Vyper 槓桿化了多個穩定池。 Vyper 版本 0.2.15、0.2.16 和 0.3.0 容易受到重入鎖故障的影響。
Curve Finance 上使用 Vyper 的多個穩定池於 7 月 30 日遭到利用,損失超過 4700 萬美元。據 Vyper 稱,0.2.15、0.2.16 和 0.3.0 版本容易受到重入鎖故障的影響。
Vyper 在談到 X 時寫道:“調查正在進行中,但任何基於這些版本的項目都應立即聯繫我們。”使用了 Vyper 0.2.16,226 個合約使用了 Vyper 0.3。
根據初步研究,某些版本的 Vyper 編譯器沒有正確實現重入保護,這會鎖定合約,從而阻止多個函數同時執行。重入攻擊可能會消耗合約中的所有資金。
Vyper 是一種面向合約的 Python 編程語言,針對以太坊虛擬機 (EVM)。 Python 和 Vyper 之間的相似之處使得該語言成為 Python 開發人員轉向 Web3 的起點之一。
許多去中心化金融項目受到此次攻擊的影響。去中心化交易所 Ellipsis 報告稱,少量包含 BNB 的穩定池被舊的 Vyper 編譯器利用。 Alchemix 的 alETH-ETH 也出現了 1360 萬美元的流出,JPEGd 的 pETH-ETH 池中流出了 1140 萬美元,Metronome 的 sETH-ETH 池中流出了 160 萬美元。 Curving Finance 首席執行官 Michael Egorov 隨後在 Telegram 頻道上證實,價值超過 2200 萬美元的 3200 萬枚 CRV 代幣已從互換池中提取。
該漏洞引起了 DeFi 生態系統的恐慌,引發了礦池之間的交易浪潮,並從白帽中復蘇。 CoinMarketCap 的數據顯示,受此消息影響,Curve Finance 的實用代幣 Curve DAO (CRV) 下跌超過 5%。據 Cointelegraph 報導,近幾個月 CRV 的流動性大幅下降,使其容易受到嚴重價格波動的影響。據 Curve Finance 稱,crvUSD 合約和任何相關資金池均未受到攻擊的影響。
過去幾個月,DeFi 協議已成為眾多攻擊的目標。根據 Web3 投資組合應用 De.Fi 的一份報告,僅 2023 年第二季度,就有超過 2.04 億美元通過 DeFi 攻擊和詐騙被詐騙。
#Bykaranteli#
#GateioBountyCreator#
#ContentStar#
#BountyCreator#
#GateioTurns10#
#CryptoObserves#
#contentcreator#
#
#NewsMessenger#
#熱門話題討論#
#MyFancyCreator#
#美女#
#WorldEmojiDay#
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
6人點讚了這條動態
讚賞
6
留言
轉發
分享
留言
0/400
留言
暫無留言
話題
#
BTC重返12萬
9k 熱度
#
預測 BTC 多空走勢
989 熱度
#
曬出我的Alpha積分
80k 熱度
#
ETH突破4300
6k 熱度
#
穩定幣流通量破2700億美元
710 熱度
置頂
道金斯說的「模因」,可以書裏是一句話、歌曲裏的一段旋律、一幅畫中的意境、或者電影裏的一幕橋段。「回首向來蕭瑟處,歸去,也無風雨也無晴」,蘇東坡的詞能流傳千年,靠的不是基因遺傳,而是通過人類模仿與傳播而延續下來。
Gate 鏈上賺幣:ETH 挖礦限時高收益!
✅ 年化收益近 5% + 額外獎勵單人額度 1000 ETH
💎 最低 0.00000001 ETH 起投,無贖回期,隨存隨取!
立即上車,穩賺鏈上收益:https://www.gate.com/staking/ETH
網站地圖
突發事件:Curve Finance 礦池因重入漏洞而被利用超過 4700 萬美元
7 月 30 日,在 Curve Finance 上使用 Vyper 槓桿化了多個穩定池。 Vyper 版本 0.2.15、0.2.16 和 0.3.0 容易受到重入鎖故障的影響。
Curve Finance 上使用 Vyper 的多個穩定池於 7 月 30 日遭到利用,損失超過 4700 萬美元。據 Vyper 稱,0.2.15、0.2.16 和 0.3.0 版本容易受到重入鎖故障的影響。
Vyper 在談到 X 時寫道:“調查正在進行中,但任何基於這些版本的項目都應立即聯繫我們。”使用了 Vyper 0.2.16,226 個合約使用了 Vyper 0.3。
根據初步研究,某些版本的 Vyper 編譯器沒有正確實現重入保護,這會鎖定合約,從而阻止多個函數同時執行。重入攻擊可能會消耗合約中的所有資金。
Vyper 是一種面向合約的 Python 編程語言,針對以太坊虛擬機 (EVM)。 Python 和 Vyper 之間的相似之處使得該語言成為 Python 開發人員轉向 Web3 的起點之一。
許多去中心化金融項目受到此次攻擊的影響。去中心化交易所 Ellipsis 報告稱,少量包含 BNB 的穩定池被舊的 Vyper 編譯器利用。 Alchemix 的 alETH-ETH 也出現了 1360 萬美元的流出,JPEGd 的 pETH-ETH 池中流出了 1140 萬美元,Metronome 的 sETH-ETH 池中流出了 160 萬美元。 Curving Finance 首席執行官 Michael Egorov 隨後在 Telegram 頻道上證實,價值超過 2200 萬美元的 3200 萬枚 CRV 代幣已從互換池中提取。
該漏洞引起了 DeFi 生態系統的恐慌,引發了礦池之間的交易浪潮,並從白帽中復蘇。 CoinMarketCap 的數據顯示,受此消息影響,Curve Finance 的實用代幣 Curve DAO (CRV) 下跌超過 5%。據 Cointelegraph 報導,近幾個月 CRV 的流動性大幅下降,使其容易受到嚴重價格波動的影響。據 Curve Finance 稱,crvUSD 合約和任何相關資金池均未受到攻擊的影響。
過去幾個月,DeFi 協議已成為眾多攻擊的目標。根據 Web3 投資組合應用 De.Fi 的一份報告,僅 2023 年第二季度,就有超過 2.04 億美元通過 DeFi 攻擊和詐騙被詐騙。
#Bykaranteli# #GateioBountyCreator# #ContentStar# #BountyCreator# #GateioTurns10# #CryptoObserves# #contentcreator# # #NewsMessenger#
#熱門話題討論#
#MyFancyCreator# #美女# #WorldEmojiDay#