事情的经过:curve被攻击事件,源头是7月31日凌晨,以太坊EVM编译器Vyper官方推特表示,Vyper版本0.2.15、0.2.16和0.3.0容易受到递归故障影响,任何以来这几个版本的项目立即与团队联系。这其中最为严重的就是Curve,因为Cruve的部分稳定币池子是使用了这几个版本,所以遭受了黑客的攻击。但是Link迟迟没有更新,没有更新也没报价,这直接导致的结果就是链上很多不容易被清算。
这件事其实说大也很大,编辑器的漏洞直接威胁到整个以太坊生态的DeFi,如果所有项目都更新了这几个版本,那么这将对于DeFi来讲是巨大的灾难。 我们大概来梳理下本次事件经过: 7月30日23点36:Jpegd官方表示,pETH-ETH curve吃遭受攻击。 7月31日8点10:Curve Finance表示,许多使用Vyper0.2.15的稳定池遭受攻击。 7月31日8点11:Curve Finance攻击事件造成5200万美元损失。 7月31日8点17:Curve Finance TVL 降幅达24%。 7月31日8点25:DeFi借贷协议Alchemix,aleth/eth池遭受攻击损失约5000枚ETH。 7月31日8点31:DeFi合成资产协议Metronome表示,msETH-ETH池遭受攻击。 7月31日8点35:某白帽黑客c0ffeebabe.eth向Curve部署地址归还2879枚ETH,价格约合540万美元。看了链上的抢救经过,还是比较精彩,白帽黑客抢救资产被mev bot抢跑了,然后就尝试联系bot部署者,最后这个部署者很快就答应了,然后把抢跑的2800多个ETH归还了。 7月31日8点38:采用Curve机制的BNB chain生态DEX Ellipsis Finance称,少数使用旧版Vyper编译器的BNB稳定币池被攻击。 7月31日9点09:Upbit暂停CRV充值与提币服务。 目前这些就是Curve上的全部经过,因为受到攻击影响,CRV价格也出现了剧烈的波动
对于Curve Finance的攻击事件,这是一个深入以太坊开发社区并对整个DeFi生态系统产生了广泛影响的事件。在这次攻击中,我们看到了Vyper编译器版本的漏洞如何被黑客利用,以及整个社区是如何快速响应来限制损失的。然而,这次事件也揭示了DeFi生态系统在安全性方面仍然存在的问题,这是所有参与者都应该认真对待的问题。
首先,这次事件再次强调了智能合约的安全性问题。在过去几年的时间里,我们已经看到了多起由于智能合约漏洞而导致的大规模损失事件。这次事件显示,即使在专业的开发环境中,也不能保证编译器的安全性,这是一个非常令人担忧的情况。
其次,这次事件提醒我们,DeFi生态系统的安全性并不只是一个项目的问题,而是所有参与者的共同责任。如果一个项目的安全性出现问题,可能会影响到整个生态系统的稳定性。这就需要所有参与者共同努力,建立起更完善的安全机制。
然后,对于Link的迟迟没有更新,可能是因为他们正在寻找解决方案或者正在评估问题的严重性。对于这个问题,我们应该尊重他们的决策,因为任何决策都可能对整个系统产生影响。
最后,这次事件也揭示了白帽黑客在DeFi生态系统中的重要作用。他们通过查找和修复安全漏洞,帮助限制了这次攻击的损失。这证明了在DeFi生态系统中,我们需要更多的白帽黑客参与进来,帮助找到和修复可能存在的安全漏洞。
总的来说,这次Curve Finance的攻击事件是一个警钟,提醒我们要提高对DeFi生态系统安全性的关注,并采取更多的措施来保障其安全性。在未来,我们希望看到更多的工具和方法被开发出来,帮助我们更好地保护DeFi生态系统的安全。#Difi
(纯个人观点,如果你要和我辩论那么你是对的)
(点个关注吧,关注的都暴富暴瘦啦,记得来评论还愿,求求了)
