波宝钱包下载|Curve代币差点归零,CZ:中心化交易所餵价救了DeFi! | 动区动趋-最具影响力的区块链新闻媒体
Curve Finance 在今(31)日清晨遭骇客攻击,事件的原因是 Vyper 编译器存在漏洞;官方于今日下午表示,建议用户先退出资金。另币安创办人 CZ 也对此表达看法,认为是 CEX 的餵价解救了 DeFi,也提到币安用户完全不受影响。 (前情提要:韩国五大交易所警告「谨慎投资CRV」;Curve 创办人将千万镁转入AAVE救火 ) (背景补充:突发!Curve稳定池遭「骇客攻击」损失2676万镁、CRV重挫20% )
最大的稳定币去中心化交易所 Curve Finance 在今(31)日清晨惊传遭骇,并引发 DeFi 协议连环爆,整起事件已损失高达 7,000 万美元;据 Curve Finance 最新的推文指出,整起骇客事件的原因是 Vyper 编译器存在漏洞,建议用户先提出资金。
Curve:建议用户先退出资金
据了解,因为 Vyper 版本 0.2.15 – 0.3.0 中的编译器存在问题,骇客得以藉此对 Curve 流动池发动攻击,影响的流动池包括 CRV / ETH、alETH / ETH、msETH / ETH 和 pETH / ETH。
此外,Curve 在推文中表示,审计人员和 Vyper 开发人员目前已找不到骇客能利用的漏洞,但请大家先将资金提出,因为担心还有未知的风险,意味着目前用户可以无损失的提款,对于流动性提供者同样安全的;另 Curve 官方还提到,可能受影响的矿池也包含 Arbitrum 上的 tricrypto。
As a result of an issue in Vyper compiler in versions 0.2.15-0.3.0, following pools were hacked:
crv/ethaleth/ethmseth/ethpeth/eth
Another pool potentially affected is arbitrum’s tricrypto. Auditors and Vyper devs could not find a profitable exploit, but please exit that one
— Curve Finance (@CurveFinance) July 31, 2023
CEX 的餵价机制拯救了 DeFi?
值得一提的是,币安的创办人 CZ(赵长鹏)于今(31)日下午也发推文表达看法:
CEX(中心化交易所)的餵价拯救了 DeFi。
Binance 用户不受影响。 Binance 团队检查了 Vyper 可重入漏洞,仅使用 0.3.7 或以上版本。保持最新的代码库、应用程式和操作系统非常重要。
Source: CZ 推文必须说明的是,为什么 CZ 会认为 CEX 的餵价解救了 DeFi 呢?这是因为今晨 3 点左右 Uniswap 上的 CRV / WETH 交易对的瞬时价格几乎归零,最低一度跌至 0.08 美元左右,若这一价格被 Aave 所读取,将可能导致整个 DeFi 世界疯狂清算和加密货币市场的庞大抛压。
Source: Dex Screener但幸运的是,ChainLink 的餵价机制是採用「CEXs + DEXs」的加权报价逻辑,报出的最低价格为 0.59 美元,而非是 0.08 美元,这ㄧ报价差异也成功帮助 Curve、 Aave 和整个 DeFi 行业避开了一场更大的灾难,所以 CZ 所述并非毫无道理。
