DeFi大藍籌Curve被攻擊事件全梳理:時間线及各方損失

2023-07-31 11:41 金色財經


整理:松雪,金色財經

以太坊是個“黑暗森林”此話似乎不假。這句話也在DeFi大藍籌身上應驗了。

2023年7月30日,Curve表示,由於Vyper部分版本出現故障,許多使用Vyper 0.2.15版本的穩定幣池(alETH/msETH/pETH)遭到攻擊。

Curve被攻擊事件時間线全梳理(實時更新ing)

7月30日

21:10 0x172和0x6a兩個地址試圖攻擊JPEG'd失敗

21:34 PeckShield @NFT借貸平台JPEG'd注意,JPEG'd或遭黑客攻擊

21:44 PeckShield發推表示,看起來是重入攻擊,但是失敗了

22:01 0x6E地址搶跑從pETH/ETH池子成功拿到6106枚ETH

22:17 JPEG'd發推稱,pETH-ETH curve池受到攻擊,其他NFT和國庫資產安全

23:25 Metronome msETH/ETH池子被MEV機器人c0ffeebabe.eth拿到955枚ETH

23:21 Alchemix白帽行動拿到12980枚alETH(alETH+ETH-f),隨後轉至Alchemix團隊多籤錢包

23:34 Alchemix alETH/ETH池子非白帽行動被盜取7258枚ETH

23:34  因Curve被攻擊引發搶跑,在區塊高度17806773產生以太坊史上最大MEV獎勵區塊

7月31日

00:44 以太坊編程語言Vyper官推發推稱,Vyper 0.2.15、0.2.16 和 0.3.0 版本受到重入鎖故障的影響。

00:45 Curve Finance發推表示,由於Vyper部分版本出現故障,許多使用Vyper 0.2.15版本的穩定幣池(alETH/msETH/pETH)遭到攻擊

00:57 PeckShield:Curve Finance穩定幣池攻擊事件已造成2676萬美元損失

02:46 Metronome:Curve上msETH-ETH池受到攻擊,現已暫停主網功能

03:08/03:16 0xb7地址兩次攻擊Curve上CRV/ETH池子,分別盜取7680枚ETH和719.3萬枚CRV

03:10左右 Uniswap上CRV/WETH交易對價格短時跌至0.08美元

03:30 Curve貢獻者Banteg:Curve上的CRV/ETH池在白帽黑客开始救援前幾分鐘被盜空

03:42 Alchemix:alETH/ETH池遭遇攻擊損失約5000枚ETH,Alchemix金庫資金安全

4:01 Curve代幣CRV暴跌至0.61美元,5小時跌幅超過15%

04:04 Curve創始人向Aave轉入1600萬枚CRV(價值約1000萬美元),以避免其在Aave上的7000萬美元借款頭寸被清算

06:00 Curve上CRV/ETH池子被MEV機器人c0ffeebabe.eth拿到2879.6枚ETH

07:26:PeckShield:Curve Finance攻擊事件造成Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis已累計損失上升至5200萬美元

07:50 MEV機器人c0ffeebabe.eth還給Curve.fi 2879.6枚ETH

08:37  Upbit:已暫停CRV充值與提幣服務

09:07 研究員:Curve創始人於各借貸協議的CRV清算價格在0.4美元附近

09:31 慢霧創始人余弦:智能合約語言層的 bug 導致一些知名項目的重入鎖防御失效,黑白帽黑客們及 MEV Bots 瘋狂了,各種重入操縱及搶跑拿走資金。最怕的就是這種基礎層漏洞,所幸這次不是Solidity。

09:53 NFT借貸平台BendDAO:旗下所有合約均不再Vyper編譯,而是在以太坊編譯器Solidity中編譯

10:35 韓國排名前五的交易所敦促謹慎投資CRV

11:00 受攻擊事件影響,Curve Finance TVL從32億美元將至11點的16億美元,降幅接近50%

11:33 Vyper貢獻者:有理由懷疑由國家支持的黑客參與Curve攻擊事件

12:27 吳忌寒:CRV是RWA浪潮中最重要資產之一,已抄底买入

15:04 CZ:幣安團隊已檢查Vyper可重入漏洞,用戶不受影響

16:08 Curve:Arbitrum Tricrypto 池也可能會受影響,請退出使用

Curve事件中各方損失多少錢?

tayvano在社交媒體上稱,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累計損失約爲7000萬美元。其中: Alchemix(非白帽行動)損失2000萬美元,1300萬美元ETH+700 萬美元ERC-20。CRV/ETH 交換池損失1800萬美元。JPEGd損失1200萬美元。Alchemix(白帽行動)損失1200萬美元。Metronome損失700萬美元,160萬美元+CRV池530萬美元。Ellipsis損失7萬美元。

Image

據安全機構派盾(PeckShield)監測,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累計損失2676萬美元。

Image

區塊鏈審計公司BlockSec在Twitter上發布的初步分析報告中估計,損失總額超過4200萬美元。Curve團隊成員Mimaklas在Discord公告中表示,根據其網站,Curve運營着232個不同的池子,但只有使用Vyper 0.2.15、0.2.16和0.3.0版本的礦池存在風險。Mimaklas還表示,團隊正在與受影響的團隊一起評估情況。

PeckShield監測顯示,到目前爲止,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累計損失上升至5200萬美元。 金色財經此前報道,PeckShield監測,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累計損失2676萬美元。

Image

Image

受此事件影響,目前Curve創始人Egorov累計抵押超過2.92億枚CRV(1.81億美元),借出價值1.1億美元代幣,其於各借貸協議清算價格分別爲:AAVE上清算價0.37美元;FRAXlend上清算價0.4美元;Abracadabr清算價0.39美元;Inverse上清算價0.4美元。

Curve現報0.61美元,24小時跌幅12.70%。金色財經有報道指出:CRV價格下跌走勢可能會迫使Curve創始人在Aave上的7000萬美元借款頭寸被清算。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:DeFi大藍籌Curve被攻擊事件全梳理:時間线及各方損失

地址:https://www.sgitmedia.com/article/6381.html

相關閱讀: