波宝pro官网|DeFi连环爆》Alchemix,JPEGd,MetronomeDAO..受Curve攻击损失约5200万镁 | 动区动趋-最具影响力的区块链新闻媒体

去中心化交易所 Curve Finance 今晨遭骇客攻击，目前受影响的项目损失统计已来到约 5,200 万美元，攻击者更从 CRV-ETH 池中获取约 700 万枚 CRV。 （前情提要：突发！Curve稳定池遭「骇客攻击」损失2676万镁、CRV重挫20%） （背景补充：CRV引诱式做空？Curve创办人在Aave抵押了33%总流通量）

以高效交易稳定币知名的去中心化交易所 Curve Finance，在今（31）日清晨遭骇客攻击，据安全机构派盾（PeckShield）早晨发布的更新统计资料，受影响的资金额已来到约 5,200 万美元。

受影响的项目包含：Alchemix、JPEGd、MetronomeDAO、deBridge、Ellipsis 还有 Curve CRV-ETH。损失最多的资产是 ETH 和 CRV。

Update #PeckShieldAlert There are ~$52M exploited so far from @AlchemixFi, @JPEGd_69, @MetronomeDAO,@DebridgeFinance, @Ellipsisfi and #Curve CRV-ETH https://t.co/o1j83HgCB3 pic.twitter.com/OoI6KyL05e

— PeckShieldAlert (@PeckShieldAlert) July 30, 2023

Alchemix 证实 alETH/ETH 资金池不安全

在本次攻击事件中，受害影响最大（漫雾统计有 7,528 枚 ETH ）的 DeFi 借贷协议 Alchemix 也发文证实它们的 alETH/ETH 池遭受攻击，他们已通过 AMO 合约从资金池中移除 AMO 控制的流动性。

但强调该漏洞是在 Curve 合约上执行的，Alchemix 金库中的资金是安全的，所有 Alchemix 合约不受影响，但在 alETH/ETH 池中提供流动性是不安全的，建议所有提供流动性的 LP 尽快撤回流动性。

此前 Curve 官方已说明：此次攻击发生原因是由于 Vyper（一种用于为 Curve 提供部分动力的编程语言）出现故障，慢雾安全长 23pds 也发文称，Vyper 官方文档推荐的实际上是一个错误的版本。

The official documentation recommendation is actually a faulty version…