Curve Finance 官方转发了加密风险评估集团 LlamaRisk 发布关于 Curve 池重入漏洞利用事后分析。 LlamaRisk 的报告表示,旧版本 Vyper 编译器中的错误导致有限的 Curve 池组使用的安全功能出现故障,结果让攻击者能够耗尽受影响池中的代币。尽管 Curve 正在尝试联系漏洞利用者并收回用户资金,但该漏洞的利用直接损害了这些受影响矿池的 Curve 流动性提供商的利益。多亏了白帽黑客,DAO 才收回了受影响池中的部分代币。 Curve eDAO 无法暂停 Curve 池或以任何方式处理用户资金,但它可以停止 CRV Gauge(Curve 的专用名词, 意为储蓄池子) 向 Curve 池的排放,预计 eDAO 将消除所有受影响池的 Gauge 排放。
此次事件中受影响的池和造成损失的金额分别为:1.pETH/ETH:6106.65 枚 WETH(约 1100 万美元);2,msETH/ETH:866.55 枚 WETH(约 160 万美元)和 959.71 枚 msETH(约 180 万美元);3.alETH/ETH:7258.70 枚 WETH(约 1360 万美元)和 4821.55alETH(约 900 万美元);4.CRV/ETH:7193,401.77 枚 CRV(利用时约 510 万美元)、 7680.49 枚 WETH(约 1420 万美元)和 2879.65 枚 ETH(约 540 万美元)。上述池共计损失约 6170 万美元。
报告还表示,接下来的直接步骤是停止向受影响池的 Gauge 排放,并为 alETH 、 msETH 和 pETH 创建新的普通池。新的 ETH 池应该与 ETH 或 ETH 池实现配对。 CRV 已经有了一个与 crvUSD 和 ETH 配对的新 Tricrypto 池,该池不受重入错误的影响。 Curve 团队将继续探索回收用户资金的所有途径,并将在社交渠道上更新情况。
- 原文链接
- 本内容只为提供市场信息,不构成投资建议。