以太坊 DeFi 交换协议 Curve Finance 於 7 月 30 日传出遭到骇客利用 Vyper 漏洞,藉此窃取其稳定币资金池(alETH/msETH/pETH),官方表示目前数个版本的 Vyper 软体都存在同样的漏洞,包含 0.2.15、0.2.16 以及 0.3.0 这三个更新版本。
资安公司 Ancilia 则表示约有 136 个合约受到影响,估计被提取其资金池约 4,700 万美元的加密货币,根据早期的调查结果显示,部分 Vyper 编译器没有正确执行其可重入(Reentrancy)防护,导致 DeFi 协议中多个功能同时被呼叫执行,让骇客可以藉此提取资金池内的加密货币。
也有其他 DeFi 专案受到这项漏洞影响,像是 Ellipsis、Alchemix’s 等专案都有回报可疑活动,Curving Finance 执行长 Michael Egorov 稍後在 Telegram 证实价值 2,200 万美元的 CRV 遭到窃取,这也导致 CRV 价格过去 24 小时内暴跌 15%。
声明:文章仅代表作者个人观点意见,不代表区块客观点和立场,所有内容及观点仅供参考,不构成投资建议。投资者应自行决策与交易,对投资者交易形成的直接间接损失作者及区块客将不承担任何责任。
热门市场动态与新闻传送门:
区块客致力於发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。