7 月 30 日、Vyper の一部のバージョン (0.2.15、0.2.16、および 0.3.0) で失敗した再帰的ロックの脆弱性により、Curve ステーブルコイン プール alETH/msETH/pETH が攻撃されました。 Curve のステーブルコイン プールの一部に対する攻撃の影響を受け、Alchemix、JPEGd、Metronome、deBridge、Ellipsis は現在、約 7,000 万ドルの累積損失を抱えています。
Alchemix: 7,259 ETH と 4,821 altH (約 2,200 万ドル)。
JPEG 化: 6106 ETH (約 1140 万ドル);
メトロノーム: 866.554 ETH (約 160 万ドル)、955 smETH (約 170 万ドル)。
副題
攻撃の影響を受け、CRVの価格は下落し、創設者のローンは清算の危機に瀕した
この攻撃の影響を受け、7月31日、カーブ・ファイナンスのロックアップ総額(TVL)は7月30日の32億6,600万ドルから18億6,900万ドルに減少し、24時間で42.78%減少し、CRV価格は24時間で14.89%下落した。時間。
CRVの価格下落により、カーブの創設者マイケル・エゴロフ氏は、Aaveでの7000万ドルの借入ポジションを清算リスクに直面することになった。これを考慮して、エゴロフ氏はローン返済資金と引き換えにCRVを店頭取引で売却した。
8月1日に店頭販売が開始されて以来、8月6日の時点で、エゴロフは5,706万ドルの資金と引き換えに合計1億4,265万個のCRVを30の投資家/機関に販売した。
副題
攻撃者は資金を返還する
7月30日、悪用者coffeebabe.ethは786 ETH(145万ドル)と955 smETH(174万ドル)をMetronomeに返還し、2,879 ETH(536万ドル)をCurve Financeに返還した。
8 月 3 日、Curve Foundation は、攻撃者が 8 月 6 日午前 8 時 (UTC) までに残りの 90% を返還した場合、盗まれた資金の 10% を報奨金として受け取るというオンチェーン メッセージを悪用者に送信しました。
8 月 4 日、攻撃者 0x6ec は 5,495 WETH (1,000 万ドル) を JPEG に返し、10% の報奨金として 610 ETH (110 万ドル) を保持しました。攻撃者 0xdce は 2,258 ETH (4 億 1,500 万ドル) と 48.20 アルテス (882 万ドル) を返しました。 );
8 月 5 日、0xdce は 4,999 ETH (918 万ドル) を AlchemixFi に返還し、その全額が返還されました。
8月6日時点では、盗難資産の32%(約1,870万ドル)がまだ返還されていませんでした。
MetronomeDAO (coffeebabe.eth に保管) から 80 ETH ($14,700)。
CRV-ETHプールから7681 ETH(1,440万ドル)と719万CRV(443万ドル)。
この記事の執筆時点で、Curve Finance Vyper エクスプロイトで盗まれた 5,950 万ドルのうち、約 4,030 万ドルが返還され、56 万ドルが報奨金としてハッカーに与えられましたが、約 1,870 万ドルはまだ CRV/ETH エクスプロイトから返還されていません ( 0xb752 ...b324)。
8月7日、Curve Financeは、CRV/ETH脆弱性攻撃者が自主的に資金を返還する期限は過ぎており、ハッカーの逮捕と有罪判決につながる情報を提供した人には報奨金が提供されるとツイートした(現在185万ドル)。
さらに、Odailyは、最近X(つまりTwitter)の一部のアカウントがCurve関係者になりすましており、詐欺アカウントには青や黄色のマークが付いていることが多いため、注意が必要であることを特別に注意喚起している。
