事情的經過:curve被攻擊事件,源頭是7月31日凌晨,以太坊EVM編譯器Vyper官方推特表示,Vyper版本0.2.15、0.2.16和0.3.0容易受到遞歸故障影響,任何以來這幾個版本的項目立即與團隊聯繫。這其中最爲嚴重的就是Curve,因爲Cruve的部分穩定幣池子是使用了這幾個版本,所以遭受了黑客的攻擊。但是Link遲遲沒有更新,沒有更新也沒報價,這直接導致的結果就是鏈上很多不容易被清算。
這件事其實說大也很大,編輯器的漏洞直接威脅到整個以太坊生態的DeFi,如果所有項目都更新了這幾個版本,那麼這將對於DeFi來講是巨大的災難。 我們大概來梳理下本次事件經過: 7月30日23點36:Jpegd官方表示,pETH-ETH curve喫遭受攻擊。 7月31日8點10:Curve Finance表示,許多使用Vyper0.2.15的穩定池遭受攻擊。 7月31日8點11:Curve Finance攻擊事件造成5200萬美元損失。 7月31日8點17:Curve Finance TVL 降幅達24%。 7月31日8點25:DeFi借貸協議Alchemix,aleth/eth池遭受攻擊損失約5000枚ETH。 7月31日8點31:DeFi合成資產協議Metronome表示,msETH-ETH池遭受攻擊。 7月31日8點35:某白帽黑客c0ffeebabe.eth向Curve部署地址歸還2879枚ETH,價格約合540萬美元。看了鏈上的搶救經過,還是比較精彩,白帽黑客搶救資產被mev bot搶跑了,然後就嘗試聯繫bot部署者,最後這個部署者很快就答應了,然後把搶跑的2800多個ETH歸還了。 7月31日8點38:採用Curve機制的BNB chain生態DEX Ellipsis Finance稱,少數使用舊版Vyper編譯器的BNB穩定幣池被攻擊。 7月31日9點09:Upbit暫停CRV充值與提幣服務。 目前這些就是Curve上的全部經過,因爲受到攻擊影響,CRV價格也出現了劇烈的波動
對於Curve Finance的攻擊事件,這是一個深入以太坊開發社區並對整個DeFi生態系統產生了廣泛影響的事件。在這次攻擊中,我們看到了Vyper編譯器版本的漏洞如何被黑客利用,以及整個社區是如何快速響應來限制損失的。然而,這次事件也揭示了DeFi生態系統在安全性方面仍然存在的問題,這是所有參與者都應該認真對待的問題。
首先,這次事件再次強調了智能合約的安全性問題。在過去幾年的時間裏,我們已經看到了多起由於智能合約漏洞而導致的大規模損失事件。這次事件顯示,即使在專業的開發環境中,也不能保證編譯器的安全性,這是一個非常令人擔憂的情況。
其次,這次事件提醒我們,DeFi生態系統的安全性並不只是一個項目的問題,而是所有參與者的共同責任。如果一個項目的安全性出現問題,可能會影響到整個生態系統的穩定性。這就需要所有參與者共同努力,建立起更完善的安全機制。
然後,對於Link的遲遲沒有更新,可能是因爲他們正在尋找解決方案或者正在評估問題的嚴重性。對於這個問題,我們應該尊重他們的決策,因爲任何決策都可能對整個系統產生影響。
最後,這次事件也揭示了白帽黑客在DeFi生態系統中的重要作用。他們通過查找和修復安全漏洞,幫助限制了這次攻擊的損失。這證明了在DeFi生態系統中,我們需要更多的白帽黑客參與進來,幫助找到和修復可能存在的安全漏洞。
總的來說,這次Curve Finance的攻擊事件是一個警鐘,提醒我們要提高對DeFi生態系統安全性的關注,並採取更多的措施來保障其安全性。在未來,我們希望看到更多的工具和方法被開發出來,幫助我們更好地保護DeFi生態系統的安全。#Difi
(純個人觀點,如果你要和我辯論那麼你是對的)
(點個關注吧,關注的都暴富暴瘦啦,記得來評論還願,求求了)
