整理：松雪，金色財經

以太坊是個“黑暗森林”此話似乎不假。這句話也在DeFi大藍籌身上應驗了。

2023年7月30日，Curve表示，由於Vyper部分版本出現故障，許多使用Vyper 0.2.15版本的穩定幣池(alETH/msETH/pETH)遭到攻擊。

Curve被攻擊事件時間线全梳理（實時更新ing）

7月30日

21:10 0x172和0x6a兩個地址試圖攻擊JPEG'd失敗

21:34 PeckShield @NFT借貸平台JPEG'd注意，JPEG'd或遭黑客攻擊

21:44 PeckShield發推表示，看起來是重入攻擊，但是失敗了

22:01 0x6E地址搶跑從pETH/ETH池子成功拿到6106枚ETH

22:17 JPEG'd發推稱，pETH-ETH curve池受到攻擊，其他NFT和國庫資產安全

23:25 Metronome msETH/ETH池子被MEV機器人c0ffeebabe.eth拿到955枚ETH

23:21 Alchemix白帽行動拿到12980枚alETH(alETH+ETH-f)，隨後轉至Alchemix團隊多籤錢包

23:34 Alchemix alETH/ETH池子非白帽行動被盜取7258枚ETH

23:34  因Curve被攻擊引發搶跑，在區塊高度17806773產生以太坊史上最大MEV獎勵區塊

7月31日

00:44 以太坊編程語言Vyper官推發推稱，Vyper 0.2.15、0.2.16 和 0.3.0 版本受到重入鎖故障的影響。

00:45 Curve Finance發推表示，由於Vyper部分版本出現故障，許多使用Vyper 0.2.15版本的穩定幣池(alETH/msETH/pETH)遭到攻擊

00:57 PeckShield：Curve Finance穩定幣池攻擊事件已造成2676萬美元損失

02:46 Metronome：Curve上msETH-ETH池受到攻擊，現已暫停主網功能

03:08/03:16 0xb7地址兩次攻擊Curve上CRV/ETH池子，分別盜取7680枚ETH和719.3萬枚CRV

03:10左右 Uniswap上CRV/WETH交易對價格短時跌至0.08美元

03:30 Curve貢獻者Banteg：Curve上的CRV/ETH池在白帽黑客开始救援前幾分鐘被盜空

03:42 Alchemix：alETH/ETH池遭遇攻擊損失約5000枚ETH，Alchemix金庫資金安全

4:01 Curve代幣CRV暴跌至0.61美元，5小時跌幅超過15%

04:04 Curve創始人向Aave轉入1600萬枚CRV（價值約1000萬美元），以避免其在Aave上的7000萬美元借款頭寸被清算

06:00 Curve上CRV/ETH池子被MEV機器人c0ffeebabe.eth拿到2879.6枚ETH

07:26：PeckShield：Curve Finance攻擊事件造成Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis已累計損失上升至5200萬美元

07:50 MEV機器人c0ffeebabe.eth還給Curve.fi 2879.6枚ETH

08:37  Upbit：已暫停CRV充值與提幣服務

09:07 研究員：Curve創始人於各借貸協議的CRV清算價格在0.4美元附近

09:31 慢霧創始人余弦：智能合約語言層的 bug 導致一些知名項目的重入鎖防御失效，黑白帽黑客們及 MEV Bots 瘋狂了，各種重入操縱及搶跑拿走資金。最怕的就是這種基礎層漏洞，所幸這次不是Solidity。

09:53 NFT借貸平台BendDAO：旗下所有合約均不再Vyper編譯，而是在以太坊編譯器Solidity中編譯

10:35 韓國排名前五的交易所敦促謹慎投資CRV

11:00 受攻擊事件影響，Curve Finance TVL從32億美元將至11點的16億美元，降幅接近50%

11:33 Vyper貢獻者：有理由懷疑由國家支持的黑客參與Curve攻擊事件

12:27 吳忌寒：CRV是RWA浪潮中最重要資產之一，已抄底买入

15:04 CZ：幣安團隊已檢查Vyper可重入漏洞，用戶不受影響

16:08 Curve：Arbitrum Tricrypto 池也可能會受影響，請退出使用

Curve事件中各方損失多少錢？

tayvano在社交媒體上稱，受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響，Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累計損失約爲7000萬美元。其中： Alchemix（非白帽行動）損失2000萬美元，1300萬美元ETH+700 萬美元ERC-20。CRV/ETH 交換池損失1800萬美元。JPEGd損失1200萬美元。Alchemix（白帽行動）損失1200萬美元。Metronome損失700萬美元，160萬美元+CRV池530萬美元。Ellipsis損失7萬美元。

據安全機構派盾（PeckShield）監測，受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響，Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累計損失2676萬美元。

區塊鏈審計公司BlockSec在Twitter上發布的初步分析報告中估計，損失總額超過4200萬美元。Curve團隊成員Mimaklas在Discord公告中表示，根據其網站，Curve運營着232個不同的池子，但只有使用Vyper 0.2.15、0.2.16和0.3.0版本的礦池存在風險。Mimaklas還表示，團隊正在與受影響的團隊一起評估情況。

PeckShield監測顯示，到目前爲止，受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響，Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累計損失上升至5200萬美元。 金色財經此前報道，PeckShield監測，受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響，Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累計損失2676萬美元。

受此事件影響，目前Curve創始人Egorov累計抵押超過2.92億枚CRV（1.81億美元），借出價值1.1億美元代幣，其於各借貸協議清算價格分別爲：AAVE上清算價0.37美元；FRAXlend上清算價0.4美元；Abracadabr清算價0.39美元；Inverse上清算價0.4美元。

Curve現報0.61美元，24小時跌幅12.70%。金色財經有報道指出：CRV價格下跌走勢可能會迫使Curve創始人在Aave上的7000萬美元借款頭寸被清算。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。