Curve 暴雷損失 4700 萬 CRV 單日下跌將近 20%

發布時間：2023/8/3

Curve Finance 在 07/31 凌晨遭到駭客攻擊，損失超過 4700 萬美元，治理代幣 CRV 單日下跌將近 20%，到底發生什麼事呢？

根據 Curve 官方發文表示，會發生這次的駭客攻擊，是因為 Curve 所使用的編程語言 Vyper 發生了漏洞，讓駭客可以在同一筆交易中，用某種方法重複提取大量資金，但只有特定的池子是使用有漏洞的版本而被攻擊，目前被攻擊的有以下這些池子：crv/eth、aleth/eth、mseth/eth、peth/eth 等交易對。 

在我撰稿的當下， Curve 官方似乎尚未排除這個問題，只能先發公告建議使用者抽出自己的資金。

此外，根據 Vyper 官方報告，使用 Vyper 0.2.15、0.2.16 和 0.3.0 版本的協議仍存在這個漏洞，國外的 KOL 也統計了這幾個受到影響的協議與交易對。

作為以太坊上前十大的協議，Curve 雖然只是Defi，鎖倉量卻超過了 Optimism 與 Polygon 這兩條公鏈。

但這次的事件讓 Curve 上的資金受到影響，鎖倉量由 32 億下降至 17 億，大約下降 47%。

更關鍵的是，Curve 創辦人在事件爆發當下，於鏈上借貸協議例如 AAVE、FRAX 等等，抵押了 4.3 億顆 CRV ，佔當時 CRV 流通量約 50%，借出了超過 1 億美元的金額，如果 CRV 持續下跌到一定範圍，就可能會面臨大量的清算，而這大量的清算又可能導致 CRV 價格進一步下跌。

Curve 作為老牌的去中心化協議，靠著智能合約向用戶提供穩定幣的借貸與交易，因為在 Curve 上兌換交易匯率波動不大的幣別，例如 USDC/USDT、ETH/stETH ，滑點較低，就算一次換很大的金額也不會有太大的磨損，多年未發生大漏洞，也讓他所以深受用戶信賴。

這次的事件或許會讓用戶對 Defi 的信心受到打擊，正在觀望的場外資金更猶豫，是否要進入市場。 但長期而言，可能會像 FTX 事件暴雷後，各交易所推出儲備金證明，提升資金透明度，或許 Defi 未來也會發展出更完善的機制，保護用戶資金的安全，這點我們可以再繼續觀察。 這個事件可以說是這一週幣圈最重要的新聞之一，我們有在 Podcast 做更詳細的事件分析，觀眾可以點擊連結收聽：