El 30 de julio, el grupo de monedas estables de Curve alETH/msETH/pETH fue atacado debido a una vulnerabilidad de bloqueo recursivo que falló en algunas versiones de Vyper (0.2.15, 0.2.16 y 0.3.0). Afectados por algunos de los ataques al grupo de monedas estables de Curve, Alchemix, JPEG'd, Metronome, deBridge y Ellipsis actualmente tienen una pérdida acumulada de alrededor de $70 millones:
Alchemix: 7259 ETH y 4821 alETH (~$22 millones);
JPEG'd: 6106 ETH (alrededor de 11,4 millones de dólares);
Metrónomo: 866.554 ETH (alrededor de $1,6 millones), 955 smETH (alrededor de $1,7 millones);
Pool de CRV-ETH: 10.500 ETH (aproximadamente 19,4 millones de dólares estadounidenses), 7,19 millones de CRV (aproximadamente 4,4 millones de dólares estadounidenses).
Afectado por el ataque, el precio de CRV cayó y el préstamo del fundador enfrentó el riesgo de liquidación
Afectado por el ataque, el 31 de julio, el volumen total de bloqueo (TVL) de Curve Finance cayó de $ 3,266 mil millones el 30 de julio a $ 1,869 mil millones, una caída de 24 horas del 42,78 %, y los precios de CRV cayeron un 14,89 % en 24 horas
La caída del precio de CRV obligó al fundador de Curve, Michael Egorov, a enfrentar el riesgo de liquidación de su posición de préstamo de $ 70 millones en Aave. En vista de esto, Egorov vendió CRV a través de OTC a cambio de fondos para pagar el préstamo.
Desde que comenzó la venta OTC el 1 de agosto, al 6 de agosto, Egorov ha vendido 142,65 millones de CRV a 30 inversores/instituciones a cambio de USD 57,06 millones.
Al 6 de agosto, Egorov aún hipotecaba 269,8 millones de CRV (aproximadamente US$166 millones) en cuatro plataformas, con una escala de deuda de aproximadamente US$48,7 millones.
El atacante devuelve los fondos
El 30 de julio, el exploiter coffeebabe.eth devolvió 786 ETH (1,45 millones de dólares) y 955 smETH (1,74 millones de dólares) a Metronome, y 2879 ETH (5,36 millones de dólares) a Curve Finance;
El 3 de agosto, la Fundación Curve envió un mensaje en cadena al explotador ofreciéndole recibir el 10 % de los fondos robados como recompensa si el atacante devuelve el 90 % restante antes del 6 de agosto a las 8 a. m. (UTC);
El 4 de agosto, el atacante 0x6ec devolvió 5495 WETH (10 millones de dólares) a JPEG'd y se quedó con 610 ETH (1,1 millones de dólares) como recompensa del 10 %; el atacante 0xdce devolvió 2258 ETH (415 millones de dólares) y 48,20 alteth (8,82 millones de dólares). );
El 5 de agosto, 0xdce devolvió 4.999 ETH (9,18 millones de dólares) a AlchemixFi, todos los cuales han sido devueltos;
El 6 de agosto aún no se había devuelto el 32% de los bienes sustraídos (aproximadamente $18,7 millones):
80 ETH ($14,700) de MetronomeDAO (custodio en coffeebabe.eth);
7681 ETH ($14,4 millones) y 7,19 millones CRV ($4,43 millones) del grupo CRV-ETH.
Al cierre de esta edición, de los 59,5 millones de dólares robados en el exploit Vyper de Curve Finance, se han devuelto unos 40,3 millones de dólares, se han entregado 560.000 dólares como recompensa al hacker y el explotador de CRV/ETH aún tiene que devolver unos 18,7 millones de dólares ( 0xb752 ...b324).
El 7 de agosto, Curve Finance tuiteó que la fecha límite para que los atacantes de la vulnerabilidad CRV/ETH devuelvan voluntariamente los fondos ya pasó, y se otorgará una recompensa a cualquiera que proporcione información que conduzca al arresto y condena de los piratas informáticos (actualmente $1,85 millones).
![Resumen de los movimientos de financiación de grupos de interés clave en el "Incidente de la curva"] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) Además, Odaily Planet Daily recuerda especialmente: Recientemente, ha habido algunas cuentas que pretenden ser Curve oficial en X (es decir, Twitter). Las cuentas fraudulentas a menudo están marcadas con marcas azules o amarillas, y se deben tomar precauciones.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Un vistazo a los movimientos de financiación de los principales grupos de interés en el "evento de la curva"
El 30 de julio, el grupo de monedas estables de Curve alETH/msETH/pETH fue atacado debido a una vulnerabilidad de bloqueo recursivo que falló en algunas versiones de Vyper (0.2.15, 0.2.16 y 0.3.0). Afectados por algunos de los ataques al grupo de monedas estables de Curve, Alchemix, JPEG'd, Metronome, deBridge y Ellipsis actualmente tienen una pérdida acumulada de alrededor de $70 millones:
Afectado por el ataque, el precio de CRV cayó y el préstamo del fundador enfrentó el riesgo de liquidación
Afectado por el ataque, el 31 de julio, el volumen total de bloqueo (TVL) de Curve Finance cayó de $ 3,266 mil millones el 30 de julio a $ 1,869 mil millones, una caída de 24 horas del 42,78 %, y los precios de CRV cayeron un 14,89 % en 24 horas
La caída del precio de CRV obligó al fundador de Curve, Michael Egorov, a enfrentar el riesgo de liquidación de su posición de préstamo de $ 70 millones en Aave. En vista de esto, Egorov vendió CRV a través de OTC a cambio de fondos para pagar el préstamo.
Desde que comenzó la venta OTC el 1 de agosto, al 6 de agosto, Egorov ha vendido 142,65 millones de CRV a 30 inversores/instituciones a cambio de USD 57,06 millones.
Al 6 de agosto, Egorov aún hipotecaba 269,8 millones de CRV (aproximadamente US$166 millones) en cuatro plataformas, con una escala de deuda de aproximadamente US$48,7 millones.
El atacante devuelve los fondos
El 30 de julio, el exploiter coffeebabe.eth devolvió 786 ETH (1,45 millones de dólares) y 955 smETH (1,74 millones de dólares) a Metronome, y 2879 ETH (5,36 millones de dólares) a Curve Finance;
El 3 de agosto, la Fundación Curve envió un mensaje en cadena al explotador ofreciéndole recibir el 10 % de los fondos robados como recompensa si el atacante devuelve el 90 % restante antes del 6 de agosto a las 8 a. m. (UTC);
El 4 de agosto, el atacante 0x6ec devolvió 5495 WETH (10 millones de dólares) a JPEG'd y se quedó con 610 ETH (1,1 millones de dólares) como recompensa del 10 %; el atacante 0xdce devolvió 2258 ETH (415 millones de dólares) y 48,20 alteth (8,82 millones de dólares). );
El 5 de agosto, 0xdce devolvió 4.999 ETH (9,18 millones de dólares) a AlchemixFi, todos los cuales han sido devueltos;
El 6 de agosto aún no se había devuelto el 32% de los bienes sustraídos (aproximadamente $18,7 millones):
Al cierre de esta edición, de los 59,5 millones de dólares robados en el exploit Vyper de Curve Finance, se han devuelto unos 40,3 millones de dólares, se han entregado 560.000 dólares como recompensa al hacker y el explotador de CRV/ETH aún tiene que devolver unos 18,7 millones de dólares ( 0xb752 ...b324).
El 7 de agosto, Curve Finance tuiteó que la fecha límite para que los atacantes de la vulnerabilidad CRV/ETH devuelvan voluntariamente los fondos ya pasó, y se otorgará una recompensa a cualquiera que proporcione información que conduzca al arresto y condena de los piratas informáticos (actualmente $1,85 millones).
![Resumen de los movimientos de financiación de grupos de interés clave en el "Incidente de la curva"] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) Además, Odaily Planet Daily recuerda especialmente: Recientemente, ha habido algunas cuentas que pretenden ser Curve oficial en X (es decir, Twitter). Las cuentas fraudulentas a menudo están marcadas con marcas azules o amarillas, y se deben tomar precauciones.