去中心化金融(DeFi) 平台Curve Finance 已宣布計劃向受近期攻擊影響的用戶退款導致損失 6200 萬美元。該事件發生於 2023 年 7 月 30 日,涉及惡意黑客利用 Curve Finance 的 Vyper 編譯器中的安全漏洞,專門針對版本 0.2.15 至 0.3.0。
利用安全漏洞
攻擊者巧妙地利用這些漏洞導致了包括CRV/ETH、alETH/ETH 在內的礦池的攻擊、msETH/ETH 和 pETH/ETH,以及第 2 層擴展網絡 Arbitrum 上的三個池。該領域的專家強調,檢測這些安全漏洞需要大量的技能和資源。 Viper 的一位貢獻者甚至表示,這次攻擊很可能是在執行前幾週就計劃好的。
恢復和退款
根據Curve Finance賬戶的官方帖子,正在進行的調查已取得進展,大約79%的調查已取得進展。截至2023年8月11日,資金已成功追回。平台還宣布將對每位受影響的用戶進行退款評估,以確保資源的公平分配。
令人驚訝的是,被盜資產的 10% 被作為對責任人的獎勵攻擊背後的人,在接受此提議後,黑客開始退還資金。根據 Etherscan 鏈上數據顯示,退款總價值達到 4,821 以太坊,約合 8,891,578 美元。
對Curve Finance 的影響
這次攻擊對 Curve Finance 產生了深遠的影響。 DefiLlama 的數據顯示,Curve Finance 的鎖定資產總價值 (TVL) 已降至兩年來的最低水平,截至撰寫本文時為 28.3 億美元。自 7 月 30 日利用該漏洞以來,下降了 24%。
此外,截至8 月10 日,Curve 的交易量總計1 億美元,低於8 月10 日之前的1.43 億美元。黑客。自黑客攻擊以來,Curve 的領先礦池之一 ETH/stETH LP 的活動有所減少,過去兩週交易量減少了約 70%。