扬帆fan股票网(www.yfbx.cn)讯:最大的稳wen定币去中心化交易所suoCurve Finance在今jin(31)日清晨惊传被黑hei,并引发DeFi协议连环爆,整起事shi件已损失高达7,000万美元;据juCurve Finance最新的推tui文指出,整起黑客事件的原因是Vyper编译器存在漏洞,建议yi用户先提出资金。
Curve:建议用户先退tui出资金
据了解,因yin为Vyper版本0.2.15–0.3.0中的编译器存在问题,黑客得以借此对duiCurve流动池发动攻击,影ying响的流动池包括CRV/ETH、alETH/ETH、msETH/ETH和hepETH/ETH。
此外,Curve在推文中表示,审计人ren员和Vyper开发fa人员目前已找不到黑客能neng利用的漏洞,但请大家jia先将资金提出,因为担心还有未知的de风险,意味着目前用户可以无损失shi的提款,对于流动性提供gong者同样安全的;另Curve官方还提ti到,可能受影响的矿池也ye包含Arbitrum上的tricrypto。
CEX的喂价机制拯救了DeFi?
值得一yi提的是,币安的创办人CZ(赵长鹏)于今(31)日下午也发fa推文表达看法:CEX(中心化交易所)的喂价拯救了leDeFi。Binance用户不受影ying响。Binance团队检查了Vyper可重入漏洞,仅jin使用0.3.7或以上shang版本。保持最新的代码库、应ying用程序和操作系统非常重要。
必须说shuo明的是,为什么CZ会认ren为CEX的喂价解救了DeFi呢?这是因为wei今晨3点左右Uniswap上的deCRV/WETH交易对的瞬shun时价格几乎归零,最低一度跌至0.08美元左右,若这一价格被Aave所读取,将可ke能导致整个DeFi世界疯狂清算和加jia密货币市场的庞大抛压。
但幸运的是,ChainLink的喂价jia机制是采用「CEXs+DEXs」的加权报价逻辑,报出的最低价格为0.59美元,而非是shi0.08美元,这ㄧ报价差异也ye成功帮助Curve、Aave和整个DeFi行业避开了一场更geng大的灾难,所以CZ所述并非毫无道理。