tron钱包|Curve漏洞被骇，也许让骇客攻击DeFi有了新思路 | 动区动趋-最具影响力的区块链新闻媒体

近期 Curve Finance 遭遇 Vyper 编译器漏洞事件，造成 DeFi 行业陷入一片混乱，另一方面也让骇客有了新的攻击切入点。 （前情提要：突发！Curve稳定池遭「骇客攻击」损失2676万镁、CRV重挫20% ） （背景补充：Curve遭骇逃难潮，让抢跑机器人赚到1,227ETH，创史上最大MEV奖励区块 ）

本文目录

• Curve 事件是怎么发生的？
  • 重入锁与 CEI 原则
  • Vyper 重入锁为什么会失效？
  • 悬了两年的「达摩克利斯之剑」
• 骇客们正在回归「第一性原理」
  • 来自更底层的攻击
  • 如何儘可能避免底层攻击？

随着一场漏洞利用事件的发生，DeFi 行业陷入了一场混乱。Curve Finance，这个 DeFi 行业的巨头，成为了严重「攻击」的目标，诸如 alETH/msETH/pETH 的多个稳定币池岌岌可危。据不完全统计，该漏洞利用事件已造成 Alchemix、JPEG’d、MetronomeDAO、deBridge、Ellipsis 和 CRV/ETH 池累计损失 5200 万美元，整个市场的信心被严重撼动。