DeFi大藍籌Curve被攻擊事件全梳理:時間线及各方損失
2023-07-31 11:41 金色財經
整理:松雪,金色財經
以太坊是個“黑暗森林”此話似乎不假。這句話也在DeFi大藍籌身上應驗了。
2023年7月30日,Curve表示,由於Vyper部分版本出現故障,許多使用Vyper 0.2.15版本的穩定幣池(alETH/msETH/pETH)遭到攻擊。
Curve被攻擊事件時間线全梳理(實時更新ing)
7月30日
21:10 0x172和0x6a兩個地址試圖攻擊JPEG'd失敗
21:34 PeckShield @NFT借貸平台JPEG'd注意,JPEG'd或遭黑客攻擊
21:44 PeckShield發推表示,看起來是重入攻擊,但是失敗了
22:01 0x6E地址搶跑從pETH/ETH池子成功拿到6106枚ETH
22:17 JPEG'd發推稱,pETH-ETH curve池受到攻擊,其他NFT和國庫資產安全
23:25 Metronome msETH/ETH池子被MEV機器人c0ffeebabe.eth拿到955枚ETH
23:21 Alchemix白帽行動拿到12980枚alETH(alETH+ETH-f),隨後轉至Alchemix團隊多籤錢包
23:34 Alchemix alETH/ETH池子非白帽行動被盜取7258枚ETH
23:34 因Curve被攻擊引發搶跑,在區塊高度17806773產生以太坊史上最大MEV獎勵區塊
7月31日
00:44 以太坊編程語言Vyper官推發推稱,Vyper 0.2.15、0.2.16 和 0.3.0 版本受到重入鎖故障的影響。
00:45 Curve Finance發推表示,由於Vyper部分版本出現故障,許多使用Vyper 0.2.15版本的穩定幣池(alETH/msETH/pETH)遭到攻擊
00:57 PeckShield:Curve Finance穩定幣池攻擊事件已造成2676萬美元損失
02:46 Metronome:Curve上msETH-ETH池受到攻擊,現已暫停主網功能
03:08/03:16 0xb7地址兩次攻擊Curve上CRV/ETH池子,分別盜取7680枚ETH和719.3萬枚CRV
03:10左右 Uniswap上CRV/WETH交易對價格短時跌至0.08美元
03:30 Curve貢獻者Banteg:Curve上的CRV/ETH池在白帽黑客开始救援前幾分鐘被盜空
03:42 Alchemix:alETH/ETH池遭遇攻擊損失約5000枚ETH,Alchemix金庫資金安全
4:01 Curve代幣CRV暴跌至0.61美元,5小時跌幅超過15%
04:04 Curve創始人向Aave轉入1600萬枚CRV(價值約1000萬美元),以避免其在Aave上的7000萬美元借款頭寸被清算
06:00 Curve上CRV/ETH池子被MEV機器人c0ffeebabe.eth拿到2879.6枚ETH
07:26:PeckShield:Curve Finance攻擊事件造成Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis已累計損失上升至5200萬美元
07:50 MEV機器人c0ffeebabe.eth還給Curve.fi 2879.6枚ETH
08:37 Upbit:已暫停CRV充值與提幣服務
09:07 研究員:Curve創始人於各借貸協議的CRV清算價格在0.4美元附近
09:31 慢霧創始人余弦:智能合約語言層的 bug 導致一些知名項目的重入鎖防御失效,黑白帽黑客們及 MEV Bots 瘋狂了,各種重入操縱及搶跑拿走資金。最怕的就是這種基礎層漏洞,所幸這次不是Solidity。
09:53 NFT借貸平台BendDAO:旗下所有合約均不再Vyper編譯,而是在以太坊編譯器Solidity中編譯
10:35 韓國排名前五的交易所敦促謹慎投資CRV
11:00 受攻擊事件影響,Curve Finance TVL從32億美元將至11點的16億美元,降幅接近50%
11:33 Vyper貢獻者:有理由懷疑由國家支持的黑客參與Curve攻擊事件
12:27 吳忌寒:CRV是RWA浪潮中最重要資產之一,已抄底买入
15:04 CZ:幣安團隊已檢查Vyper可重入漏洞,用戶不受影響
16:08 Curve:Arbitrum Tricrypto 池也可能會受影響,請退出使用
Curve事件中各方損失多少錢?
tayvano在社交媒體上稱,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累計損失約爲7000萬美元。其中: Alchemix(非白帽行動)損失2000萬美元,1300萬美元ETH+700 萬美元ERC-20。CRV/ETH 交換池損失1800萬美元。JPEGd損失1200萬美元。Alchemix(白帽行動)損失1200萬美元。Metronome損失700萬美元,160萬美元+CRV池530萬美元。Ellipsis損失7萬美元。
據安全機構派盾(PeckShield)監測,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累計損失2676萬美元。
區塊鏈審計公司BlockSec在Twitter上發布的初步分析報告中估計,損失總額超過4200萬美元。Curve團隊成員Mimaklas在Discord公告中表示,根據其網站,Curve運營着232個不同的池子,但只有使用Vyper 0.2.15、0.2.16和0.3.0版本的礦池存在風險。Mimaklas還表示,團隊正在與受影響的團隊一起評估情況。
PeckShield監測顯示,到目前爲止,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累計損失上升至5200萬美元。 金色財經此前報道,PeckShield監測,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累計損失2676萬美元。
受此事件影響,目前Curve創始人Egorov累計抵押超過2.92億枚CRV(1.81億美元),借出價值1.1億美元代幣,其於各借貸協議清算價格分別爲:AAVE上清算價0.37美元;FRAXlend上清算價0.4美元;Abracadabr清算價0.39美元;Inverse上清算價0.4美元。
Curve現報0.61美元,24小時跌幅12.70%。金色財經有報道指出:CRV價格下跌走勢可能會迫使Curve創始人在Aave上的7000萬美元借款頭寸被清算。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:DeFi大藍籌Curve被攻擊事件全梳理:時間线及各方損失
地址:https://www.sgitmedia.com/article/6381.html
相關閱讀:
- 香港穩定幣最新法案 創新催化劑還是監管枷鎖? 2024-12-23
- Ethena 對 DeFi 來說是系統性風險還是救世主? 2024-12-23
- Outlier:以太坊六大L2激勵效果研究 爲何新L2空投後留不住用戶 2024-12-23
- 韓國加密貨幣之王的稅務困局:Do Kwon被追繳千億稅款始末 2024-12-23
- 歷史新高?貝萊德BTC ETF流出7300萬美元 2024-12-23
- 2025年有哪些值得期待的加密股票? 2024-12-23
- 特朗普任命前大學橄欖球運動員Bo Hines爲加密貨幣委員會主席 2024-12-23
- 金色百科 | 什么是壓縮NFT? 如何鑄造 cNFT? 2024-12-23