首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Curve事件报告:4个池共造成约6170万美元的损失,下一步将停止向受影响池的Gauge排放

PANews 8月1日消息,Curve Finance官方转发了加密风险评估集团LlamaRisk发布关于Curve池重入漏洞利用事后分析。LlamaRisk的报告表示,旧版本Vyper编译器中的错误导致有限的Curve池组使用的安全功能出现故障,结果让攻击者能够耗尽受影响池中的代币。尽管Curve正在尝试联系漏洞利用者并收回用户资金,但该漏洞的利用直接损害了这些受影响矿池的Curve流动性提供商的利益。多亏了白帽黑客,DAO才收回了受影响池中的部分代币。Curve eDAO无法暂停Curve池或以任何方式处理用户资金,但它可以停止CRV Gauge(Curve的专用名词,意为储蓄池子)向Curve池的排放,预计eDAO将消除所有受影响池的Gauge排放。

此次事件中受影响的池和造成损失的金额分别为:1.pETH/ETH:6106.65枚WETH(约1100万美元);2,msETH/ETH:866.55枚WETH(约160万美元)和959.71枚msETH(约180万美元);3.alETH/ETH:7258.70枚WETH(约 1360万美元)和4821.55alETH(约900万美元);4.CRV/ETH:7193,401.77枚CRV(利用时约510万美元)、7680.49枚WETH(约1420万美元)和2879.65枚ETH(约540万美元)。上述池共计损失约6170万美元。

报告还表示,接下来的直接步骤是停止向受影响池的Gauge排放,并为alETH、msETH和pETH创建新的普通池。新的ETH池应该与ETH或ETH池实现配对。CRV已经有了一个与crvUSD和ETH配对的新Tricrypto池,该池不受重入错误的影响。Curve团队将继续探索回收用户资金的所有途径,并将在社交渠道上更新情况。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OPg4tetm4iNAYgNkDqLPVukw0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券