tron钱包|Curve漏洞被骇,也许让骇客攻击DeFi有了新思路 | 动区动趋-最具影响力的区块链新闻媒体
近期 Curve Finance 遭遇 Vyper 编译器漏洞事件,造成 DeFi 行业陷入一片混乱,另一方面也让骇客有了新的攻击切入点。 (前情提要:突发!Curve稳定池遭「骇客攻击」损失2676万镁、CRV重挫20% ) (背景补充:Curve遭骇逃难潮,让抢跑机器人赚到1,227ETH,创史上最大MEV奖励区块 )
本文目录
- Curve 事件是怎么发生的?
- 重入锁与 CEI 原则
- Vyper 重入锁为什么会失效?
- 悬了两年的「达摩克利斯之剑」
- 骇客们正在回归「第一性原理」
- 来自更底层的攻击
- 如何儘可能避免底层攻击?
随着一场漏洞利用事件的发生,DeFi 行业陷入了一场混乱。Curve Finance,这个 DeFi 行业的巨头,成为了严重「攻击」的目标,诸如 alETH/msETH/pETH 的多个稳定币池岌岌可危。据不完全统计,该漏洞利用事件已造成 Alchemix、JPEG’d、MetronomeDAO、deBridge、Ellipsis 和 CRV/ETH 池累计损失 5200 万美元,整个市场的信心被严重撼动。