Curve 暴雷損失 4700 萬 CRV 單日下跌將近 20%
![Curve 暴雷損失 4700 萬 CRV 單日下跌將近 20% 3](https://murmurcats.com/wp-content/uploads/2023/08/3.jpg)
發布時間:2023/8/3
Curve Finance 在 07/31 凌晨遭到駭客攻擊,損失超過 4700 萬美元,治理代幣 CRV 單日下跌將近 20%,到底發生什麼事呢?
根據 Curve 官方發文表示,會發生這次的駭客攻擊,是因為 Curve 所使用的編程語言 Vyper 發生了漏洞,讓駭客可以在同一筆交易中,用某種方法重複提取大量資金,但只有特定的池子是使用有漏洞的版本而被攻擊,目前被攻擊的有以下這些池子:crv/eth、aleth/eth、mseth/eth、peth/eth 等交易對。
![Curve 暴雷損失 4700 萬 CRV 單日下跌將近 20% P3wA0AMr8wsZ3QD25E BiVQ9Fgcj55BCoghhGgCeqz1feV1m8RqnkB0KCAc2QmpWUaoN1rJcrJfqS Y0swqRD9j3c 86uBhsTHvhtQA PM0419k](https://murmurcats.com/wp-content/uploads/2023/11/P3wA0AMr8wsZ3QD25E-BiVQ9Fgcj55BCoghhGgCeqz1feV1m8RqnkB0KCAc2QmpWUaoN1rJcrJfqS_Y0swqRD9j3c-86uBhsTHvhtQA_PM0419k-xOuTRZ_N8iYj54rtpELzU6mansgX14nF7soJ9OQ.jpg)
在我撰稿的當下, Curve 官方似乎尚未排除這個問題,只能先發公告建議使用者抽出自己的資金。
![Curve 暴雷損失 4700 萬 CRV 單日下跌將近 20% cvr LcOsctFbtdWz8mcuYihesiokmisunEwUWClalUplfAjyFVGSx9g2modq55Vzmd9zg](https://murmurcats.com/wp-content/uploads/2023/11/cvr-LcOsctFbtdWz8mcuYihesiokmisunEwUWClalUplfAjyFVGSx9g2modq55Vzmd9zg-BdDF5KL045SJvQNLsAoxErRmLe5OnEOzTDdvhBfQaLEA1PYZlkXUUJg_swMfnM6ffUqufSmB_u0ZXfvz8.jpg)
此外,根據 Vyper 官方報告,使用 Vyper 0.2.15、0.2.16 和 0.3.0 版本的協議仍存在這個漏洞,國外的 KOL 也統計了這幾個受到影響的協議與交易對。
![Curve 暴雷損失 4700 萬 CRV 單日下跌將近 20% MOj ym4pq](https://murmurcats.com/wp-content/uploads/2023/11/MOj_ym4pq-ocHqVqzKYMFI_sH2n382DrvgbjLUF62EsdOoEerJWo0Y1V3QwbSnJ2YUjC6GtvvEm39jDat3MqtR7gB4vYSfUw3UWNLS1TJdb3cx7ZH0jpQlHj3thuznvb8FNNigaJLfXVTPuUqolSp8Q.jpg)
作為以太坊上前十大的協議,Curve 雖然只是Defi,鎖倉量卻超過了 Optimism 與 Polygon 這兩條公鏈。
![Curve 暴雷損失 4700 萬 CRV 單日下跌將近 20% AyCtfm1HqfYfGloM3M0YVOHAbvyeLUPFYtUa7X2aZ7KpkP9p 0g8S7Qj Io0o6vvosHTYjnkQkaqK Ng](https://murmurcats.com/wp-content/uploads/2023/11/AyCtfm1HqfYfGloM3M0YVOHAbvyeLUPFYtUa7X2aZ7KpkP9p_0g8S7Qj-Io0o6vvosHTYjnkQkaqK-Ng-JhQitUqNd8LTmn6VbxYgfwOz8Fh0jjPSAPHV4rz6GI2HQahxUKzeXvwpOEhSFueN2TX22k.jpg)
但這次的事件讓 Curve 上的資金受到影響,鎖倉量由 32 億下降至 17 億,大約下降 47%。
更關鍵的是,Curve 創辦人在事件爆發當下,於鏈上借貸協議例如 AAVE、FRAX 等等,抵押了 4.3 億顆 CRV ,佔當時 CRV 流通量約 50%,借出了超過 1 億美元的金額,如果 CRV 持續下跌到一定範圍,就可能會面臨大量的清算,而這大量的清算又可能導致 CRV 價格進一步下跌。
Curve 作為老牌的去中心化協議,靠著智能合約向用戶提供穩定幣的借貸與交易,因為在 Curve 上兌換交易匯率波動不大的幣別,例如 USDC/USDT、ETH/stETH ,滑點較低,就算一次換很大的金額也不會有太大的磨損,多年未發生大漏洞,也讓他所以深受用戶信賴。
這次的事件或許會讓用戶對 Defi 的信心受到打擊,正在觀望的場外資金更猶豫,是否要進入市場。 但長期而言,可能會像 FTX 事件暴雷後,各交易所推出儲備金證明,提升資金透明度,或許 Defi 未來也會發展出更完善的機制,保護用戶資金的安全,這點我們可以再繼續觀察。 這個事件可以說是這一週幣圈最重要的新聞之一,我們有在 Podcast 做更詳細的事件分析,觀眾可以點擊連結收聽:
![2023 年海外信用卡刷卡推薦 國外神卡看這篇 chOf zaFzPIWUG ExHnjx8mcBQV5HATcGEiGDwe](https://murmurcats.com/wp-content/uploads/2023/11/qQ-4wzSjbo5p7e_SP9I8AOtHd6cR9JMDAtFhFbpeBDxtbZA02TwugCn0vka4Di4_dIKgaLNW2KcNaTJQ3kqiIXJOL0ZONG1HDL3nC68XePewadJaJva2K0KgZJ1n-h_JMzf9gi8Pks8mQZm281oFZ54.png)