<aside> 💡 由CompoundWater複水精選好內容分享 ; Contents May Also Contribute to MatrixDAO
</aside>
Contents
推薦原因:
本週Curve被駭重大事件,加密研究員LlamaRisk 描述了由於Vyper 0.2.15、0.2.16 和0.3.0 版本的漏洞 bug 導致Curve 池被嚴重攻擊,並整理了四個池被攻擊的過程pETH/ETH、 msETH/ETH、alETH/ETH 和CRV/ETH 。
受影響的池和每個漏洞提取的金額:
- pETH/ETH | 6,106.65 WETH
- msETH/ETH | 866.55 WETH and 959.71 msETH
- alETH/ETH | 7,258.70 WETH and 4,821.55 alETH
- CRV/ETH | 7,193,401.77 CRV , 7,680.49 WETH (~$14.2m), and 2,879.65 ETH
總的來說
- 舊版本 Vyper 編譯器中的Bug導致有限的 Curve 池組使用的安全功能出現故障。
- 結果,攻擊者能夠耗盡受影響池中的代幣。
- 隨然 Curve 嘗試聯繫漏洞利用者並收回用戶資金,但該漏洞直接損害了這些受影響礦池的 Curve 流動性提供商的利益。
- 多虧了白帽子,DAO 才收回了受影響池中的部分代幣。
- Curve eDAO 無法暫停 Curve 池或以任何方式動用戶資金。然而,它可以消除 CRV gauge向 Curve 池的排放。
轉載請註明出處與作者
聯繫郵件:[email protected]
更多關於我: CompoundWater 複水
IG/TG/YT/FB/Linkedin: 頻道搜尋 @compoundwater
歡迎自由斗內支持(ERC20): 0xc2Ac7F93D54dfbf9Bf7E4AeD21F817F2ce598D28