Curve交易所遭駭客襲擊，損失4700萬美元！DeFi協議成目標，生態系掀恐慌潮

去中心化交易所Curve遭駭客攻擊，損失超過4700萬美元！

七月最後一個周末（30日），去中心化交易所Curve Finance遭到駭客襲擊，並損失超過4700萬美元的加密貨幣。駭客利用Curve流動性池中的漏洞進行攻擊，根據Curve表示，這個漏洞出於以太坊智慧合約程式語言Vyper，其他沒有使用Vyper的流動性池暫時沒有問題。

💡流動性池（LIQUIDITY POOL）： 是一池被鎖在智慧合約內的代幣，透過不依賴金融中介的方式向加密市場提供流動性，並促進交易。而在流動池中投入代幣的用戶，之後可以獲得本金與賺取的利息。

不過，由於程式語言Vyper中的錯誤，導致平台上的幾個穩定幣流動性池被駭客掏空，其他使用Vyper的項目也可能存在相同的漏洞。目前已知受影響的項目包含JPEG'd、MetronomeDAO、Alchemix、deBridge和Ellipsis等。

多個中心化金融項目受影響

據去中心化金融安全公司Decurity表示，以太坊區塊鏈上的去中心化借貸協議JPEG'd是最先發現Curve池存在問題的公司之一，並出現大約1100萬美元的損失。

根據CoinGecko的數據，本週日發生攻擊後，該協議的治理代幣JPEG出現斷層式的暴跌，並跌至0.000347美元的歷史低點。

許多去中心化金融項目，也受到此次攻擊的影響。去中心化交易所Ellipsis報告稱，去中心化金融平台Alchemix的「alETH-ETH流動性池」出現1360萬美元損失，JPEGd的「pETH-ETH池」有1140萬美元損失，DeFi合成資產協議Metronome的「sETH-ETH池」中也有160萬美元損失。

區塊鏈審計公司BlockSec初步分析，估計總損失超過4200萬美元。

而Curve Finance的原生代幣，Curving Finance執行長邁克爾·葉戈羅夫（Michael Egorov）在Telegram頻道證實，也有超過2200萬美元的代幣（約3200萬枚）受到本次攻擊的影響。在消息證實後，CRV代幣在一度暴跌超過19%。

連比特幣也在Curve Finance發推文表示遭受攻擊後的幾個小時內，從29,353美元跌至約29,100美元，交易價格下跌0.8%。

過去幾個月，DeFi協議已多次成為攻擊的目標。根據Web3投資組合應用De.Fi的一份報告指出，光是2023年第二季度，就有超過2.04億美元透過DeFi駭客和詐騙被騙走。

根據外媒《CoinDesk》報導，預計有一億美元受到此次攻擊影響。而這次的攻擊與發現的漏洞也引發了整個DeFi生態系的恐慌，甚至出現一波跨池交易和白帽駭客的救援行動。