Curve是以太坊去中心化金融(DeFi)核心的稳定币交易平台,根据该项目的一条推文,它已经成为了漏洞的受害者。
由于Vyper(一种用于为Curve系统部分提供动力的编程语言)中的“重入”漏洞,价值超过1亿美元的加密货币面临风险。到目前为止,该平台上的几个稳定币池(用于许多不同的DeFi服务的定价和流动性)已被黑客耗尽。
其他使用Vyper编程语言的项目也可能存在同样的漏洞。
截至发稿时,尚不清楚这次攻击导致Curve损失了多少资金。区块链审计公司BlockSec在Twitter上发布的初步分析中估计,总损失超过4200万美元。
Curve 团队成员 Mimaklas在 Discord 公告中表示,根据Curve的网站,该公司运营着232个不同的挖矿池,但只有使用Vyper 0.2.15、0.2.16和0.3.0版本的挖矿池存在风险。
Mimaklas还表示,“所有受影响的池都已被抽干,团队正在与受影响的团队一起评估情况。”
这次盗窃事件破坏了Curve DAO原生CRV代币的交易市场稳定,截至发稿时,该代币当日下跌17%,价格为0.61美元。这种价格波动可能会迫使Curve创始人在Aave的7,000万美元借款头寸被清算,从而加剧混乱局面。
