Vyper 漏洞使 DeFi 生态系统面临压力测试
在 Vyper 编程语言版本上发现严重漏洞后,去中心化金融 (DeFi) 协议正在进行压力测试,导致 7 月 30 日价值数百万美元的加密货币被盗。
由于可重入锁故障,许多使用 Vyper 0.2.15、0.2.16 和 0.3.0 的池已被利用,目标是 Curve Finance 协议上的至少四个流动性池。“简单的回答是,所有可以排干的东西都被排干了。目标池是 aETH/ETH、msETH/ETH、pETH/ETH 和 CRV/ETH。所有剩余的矿池都是安全的,不会受到该漏洞的影响。”Curve Finance 在 Discord 上表示。
智能合约审计公司 BlockSec 指出,重入可能会使所有带有打包以太币 (WETH) 的池面临受到攻击的风险。
Vyper是一种专为 以太坊虚拟机(EVM)设计的合约编程语言。它被认为是使用最广泛的 Web3 编程语言之一,这意味着它的三个版本中的错误可能会对其他几个协议产生影响。
这次攻击影响了许多去中心化金融项目,其中 Alchemix 的 alETH-ETH 报告流出 1360 万美元,PEGd 的 pETH-ETH 池被盗用了 1140 万美元,Metronome 的 sETH-ETH 池被黑客入侵了 160 万美元,Curve DAO (CRV) 中的资金被黑客入侵超过 3200 万美元。价值超过 2200 万美元的代币在过去几个小时内被耗尽。去中心化交易所 Ellipsis 还 报告称,少量 BNB 稳定矿池被旧版 Vyper 编译器利用。
该事件还对 CRV 的价格产生了负面影响,截至撰写本文时,该价格已下跌 12% 以上,至 0.64 美元。社区成员还注意到对 Aave 协议的潜在连锁反应,因为 CRV 价格下跌可能迫使 Curve 创始人 Michael Egorov 清算 Aave 上 7000 万美元的借款头寸。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场