 7月30日、CurveステーブルコインプールalETH/msETH/pETHが、Vyperの一部のバージョン(0.2.15、0.2.16、0.3.0)の再帰的ロックの脆弱性により攻撃を受けました。 Alchemix、JPEG'd、Metronome、deBridge、Ellipsisは、ステーブルコインプール攻撃のCurve部分の結果として、約7,000万ドルを失いました。* Alchemix:7,259 ETHと4,821 alETH(約2,200万ドル)。* JPEGファイル:6,106ETH(約1,140万ドル)。*メトロノーム:866.554ETH(約160万ドル)、955 smETH(約170万ドル)。* CRV-ETHプール:10,500 ETH(約1,940万ドル)、719万CRV(約440万ドル)。 ### 攻撃の影響を受けてCRVの価格が下落し、創業者の借入は清算の危機に瀕しましたこの攻撃の影響を受け、7月31日、Curve Financeのトータルロックポジション(TVL)は7月30日の32億6600万ドルから18億6900万ドルに減少し、24時間で42.78%減少し、CRV価格は24時間で14.89%下落しました。CRVの価格下落により、Curveの創業者であるMichael Egorov氏のAaveに対する7000万ドルの借入ポジションは清算を余儀なくされました。 このことを念頭に置いて、エゴロフはローンを返済するための資金と引き換えに、OTCでCRVを売却しました。8月1日のOTC販売開始以来、エゴロフは8月6日時点で合計1億4265万CRVを30の投資家/機関投資家に5706万ドルと引き換えに売却した。8月6日現在、エゴロフは4つのプラットフォームに2億6980万CRV(1億6600万ドル)をステーキングしており、負債規模は約4870万ドルに上る。 ### 攻撃者が資金を返還する7月30日、搾取者のcoffeebabe.ethは、786ETH(145万ドル)と955smETH(174万ドル)をMetronomeに、2,879ETH(536万ドル)をCurve Financeに返還しました。8月3日、Curve Foundationは、攻撃者が8月6日午前8時(UTC)までに残りの90%を返還した場合、盗まれた資金の10%を報奨金として受け取るというオンチェーンメッセージをエクスプロイトに送信しました。8月4日、攻撃者は0x6ec 5,495WETH(1,000万ドル)をJPEGに返還し、610ETH(110万ドル)を10%の報奨金として保持し、攻撃者は2,258ETH(415万ドル)と4,820アルETH(882万ドル)をAlchemixFiに0xdce返しました。8月5日、0xdce 4,999ETH(918万ドル)をAlchemixFiに返還し、そのすべてが返還されました。8月6日、盗まれた資産の32%(約1870万ドル)が返還されていなかった。* MetronomeDAOから80ETH($ 14,700)(coffeebabe.ethが保有)。* CRV-ETHプールから7,681 ETH(1,440万ドル)と719万CRV(443万ドル)。本稿執筆時点で、Curve Finance Vyperエクスプロイトで盗まれた5,950万ドルのうち、約4,030万ドルが返還され、56万ドルがハッカーの報奨金として使用され、約1,870万ドルがCRV/ETHエクスプロイトによって返還されていません(0xb752... B324)。 8月7日、Curve Financeは、CRV/ETHエクスプロイトの攻撃者が自発的に資金を返還する期限が過ぎており、ハッカーの逮捕と有罪判決につながった情報を提供した人に報奨金(現在185万ドル)が提供されるとツイートしました。 さらに、Odaily Planet Dailyは、X(Twitterなど)の一部のアカウントが最近Curveの関係者のふりをして登場し、詐欺的なアカウントは青または黄色のマーカーでマークされていることが多いため、注意に注意を払う必要があることを特に注意喚起しています。
カーブの混乱は終わり、主要な利益団体の金融の動きが拾われています
7月30日、CurveステーブルコインプールalETH/msETH/pETHが、Vyperの一部のバージョン(0.2.15、0.2.16、0.3.0)の再帰的ロックの脆弱性により攻撃を受けました。 Alchemix、JPEG’d、Metronome、deBridge、Ellipsisは、ステーブルコインプール攻撃のCurve部分の結果として、約7,000万ドルを失いました。
攻撃の影響を受けてCRVの価格が下落し、創業者の借入は清算の危機に瀕しました
この攻撃の影響を受け、7月31日、Curve Financeのトータルロックポジション(TVL)は7月30日の32億6600万ドルから18億6900万ドルに減少し、24時間で42.78%減少し、CRV価格は24時間で14.89%下落しました。
CRVの価格下落により、Curveの創業者であるMichael Egorov氏のAaveに対する7000万ドルの借入ポジションは清算を余儀なくされました。 このことを念頭に置いて、エゴロフはローンを返済するための資金と引き換えに、OTCでCRVを売却しました。
8月1日のOTC販売開始以来、エゴロフは8月6日時点で合計1億4265万CRVを30の投資家/機関投資家に5706万ドルと引き換えに売却した。
8月6日現在、エゴロフは4つのプラットフォームに2億6980万CRV(1億6600万ドル)をステーキングしており、負債規模は約4870万ドルに上る。
攻撃者が資金を返還する
7月30日、搾取者のcoffeebabe.ethは、786ETH(145万ドル)と955smETH(174万ドル)をMetronomeに、2,879ETH(536万ドル)をCurve Financeに返還しました。
8月3日、Curve Foundationは、攻撃者が8月6日午前8時(UTC)までに残りの90%を返還した場合、盗まれた資金の10%を報奨金として受け取るというオンチェーンメッセージをエクスプロイトに送信しました。
8月4日、攻撃者は0x6ec 5,495WETH(1,000万ドル)をJPEGに返還し、610ETH(110万ドル)を10%の報奨金として保持し、攻撃者は2,258ETH(415万ドル)と4,820アルETH(882万ドル)をAlchemixFiに0xdce返しました。
8月5日、0xdce 4,999ETH(918万ドル)をAlchemixFiに返還し、そのすべてが返還されました。
8月6日、盗まれた資産の32%(約1870万ドル)が返還されていなかった。
本稿執筆時点で、Curve Finance Vyperエクスプロイトで盗まれた5,950万ドルのうち、約4,030万ドルが返還され、56万ドルがハッカーの報奨金として使用され、約1,870万ドルがCRV/ETHエクスプロイトによって返還されていません(0xb752… B324)。
8月7日、Curve Financeは、CRV/ETHエクスプロイトの攻撃者が自発的に資金を返還する期限が過ぎており、ハッカーの逮捕と有罪判決につながった情報を提供した人に報奨金(現在185万ドル)が提供されるとツイートしました。
さらに、Odaily Planet Dailyは、X(Twitterなど)の一部のアカウントが最近Curveの関係者のふりをして登場し、詐欺的なアカウントは青または黄色のマーカーでマークされていることが多いため、注意に注意を払う必要があることを特に注意喚起しています。