Le 30 juillet, le pool de pièces stables Curve alETH/msETH/pETH a été attaqué en raison d'une vulnérabilité de verrouillage récursif qui a échoué dans certaines versions de Vyper (0.2.15, 0.2.16 et 0.3.0). Affectés par certaines des attaques de pool de pièces stables de Curve, Alchemix, JPEG'd, Metronome, deBridge et Ellipsis ont actuellement une perte cumulée d'environ 70 millions de dollars :
Alchemix : 7259 ETH et 4821 alETH (~ 22 millions de dollars) ;
JPEG'd : 6106 ETH (environ 11,4 millions USD) ;
Métronome : 866.554 ETH (environ 1,6 million de dollars), 955 smETH (environ 1,7 million de dollars) ;
Pool CRV-ETH : 10 500 ETH (environ 19,4 millions de dollars US), 7,19 millions de CRV (environ 4,4 millions de dollars US).
Affecté par l'attaque, le prix du CRV a chuté et le prêt du fondateur risquait d'être liquidé
Affecté par l'attaque, le 31 juillet, le volume total de blocage (TVL) de Curve Finance est passé de 3,266 milliards de dollars le 30 juillet à 1,869 milliard de dollars, soit une baisse de 42,78 % sur 24 heures, et les prix des CRV ont chuté de 14,89 % en 24 heures.
La chute du prix de CRV a forcé le fondateur de Curve, Michael Egorov, à faire face au risque de liquidation de sa position d'emprunt de 70 millions de dollars sur Aave. Compte tenu de cela, Egorov a vendu CRV via OTC en échange de fonds pour rembourser le prêt.
Depuis le début de la vente de gré à gré le 1er août, au 6 août, Egorov a vendu 142,65 millions de CRV à 30 investisseurs/institutions en échange de 57,06 millions de dollars.
Au 6 août, Egorov avait encore hypothéqué 269,8 millions de CRV (environ 166 millions de dollars) sur quatre plateformes, avec une échelle de dette d'environ 48,7 millions de dollars.
L'attaquant rend les fonds
Le 30 juillet, l'exploiteur coffeebabe.eth a rendu 786 ETH (1,45 million de dollars) et 955 smETH (1,74 million de dollars) à Metronome, et 2 879 ETH (5,36 millions de dollars) à Curve Finance ;
Le 3 août, la Fondation Curve a envoyé un message en chaîne à l'exploiteur proposant de recevoir 10 % des fonds volés à titre de prime si l'attaquant rendait les 90 % restants d'ici le 6 août à 8h00 (UTC) ;
Le 4 août, l'attaquant 0x6ec a rendu 5495 WETH (10 millions de dollars) à JPEG et a conservé 610 ETH (1,1 million de dollars) comme prime de 10 % ; l'attaquant 0xdce a renvoyé 2258 ETH (415 millions de dollars) et 48,20 alteth (8,82 millions de dollars). );
Le 5 août, 0xdce a rendu 4 999 ETH (9,18 millions de dollars) à AlchemixFi, qui ont tous été restitués ;
Au 6 août, 32 % des avoirs volés (environ 18,7 millions de dollars) n'avaient pas encore été restitués :
80 ETH (14 700 $) de MetronomeDAO (gardien chez coffeebabe.eth);
7681 ETH (14,4 millions de dollars) et 7,19 millions de CRV (4,43 millions de dollars) du pool CRV-ETH.
Au moment de mettre sous presse, sur les 59,5 millions de dollars volés dans l'exploit Curve Finance Vyper, environ 40,3 millions de dollars ont été restitués, 560 000 dollars ont été donnés à titre de prime au pirate informatique et environ 18,7 millions de dollars n'ont pas encore été restitués par l'exploiteur CRV/ETH ( 0xb752 ...b324).
Le 7 août, Curve Finance a tweeté que la date limite pour que les attaquants de vulnérabilité CRV/ETH retournent volontairement des fonds est passée, et une prime sera offerte à toute personne fournissant des informations menant à l'arrestation et à la condamnation de pirates (actuellement 1,85 million de dollars).
![Aperçu des mouvements de financement des groupes d'intérêts clés dans le "Curve Incident"] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) De plus, Odaily Planet Daily rappelle spécialement, Récemment, il y a eu des comptes prétendant être officiels Curve on X (c'est-à-dire Twitter).Les comptes frauduleux sont souvent marqués de marques bleues ou jaunes, et des précautions doivent être prises.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Un coup d'œil sur les mouvements de financement des principaux groupes d'intérêt dans le "Curve event"
Le 30 juillet, le pool de pièces stables Curve alETH/msETH/pETH a été attaqué en raison d'une vulnérabilité de verrouillage récursif qui a échoué dans certaines versions de Vyper (0.2.15, 0.2.16 et 0.3.0). Affectés par certaines des attaques de pool de pièces stables de Curve, Alchemix, JPEG'd, Metronome, deBridge et Ellipsis ont actuellement une perte cumulée d'environ 70 millions de dollars :
Affecté par l'attaque, le prix du CRV a chuté et le prêt du fondateur risquait d'être liquidé
Affecté par l'attaque, le 31 juillet, le volume total de blocage (TVL) de Curve Finance est passé de 3,266 milliards de dollars le 30 juillet à 1,869 milliard de dollars, soit une baisse de 42,78 % sur 24 heures, et les prix des CRV ont chuté de 14,89 % en 24 heures.
La chute du prix de CRV a forcé le fondateur de Curve, Michael Egorov, à faire face au risque de liquidation de sa position d'emprunt de 70 millions de dollars sur Aave. Compte tenu de cela, Egorov a vendu CRV via OTC en échange de fonds pour rembourser le prêt.
Depuis le début de la vente de gré à gré le 1er août, au 6 août, Egorov a vendu 142,65 millions de CRV à 30 investisseurs/institutions en échange de 57,06 millions de dollars.
Au 6 août, Egorov avait encore hypothéqué 269,8 millions de CRV (environ 166 millions de dollars) sur quatre plateformes, avec une échelle de dette d'environ 48,7 millions de dollars.
L'attaquant rend les fonds
Le 30 juillet, l'exploiteur coffeebabe.eth a rendu 786 ETH (1,45 million de dollars) et 955 smETH (1,74 million de dollars) à Metronome, et 2 879 ETH (5,36 millions de dollars) à Curve Finance ;
Le 3 août, la Fondation Curve a envoyé un message en chaîne à l'exploiteur proposant de recevoir 10 % des fonds volés à titre de prime si l'attaquant rendait les 90 % restants d'ici le 6 août à 8h00 (UTC) ;
Le 4 août, l'attaquant 0x6ec a rendu 5495 WETH (10 millions de dollars) à JPEG et a conservé 610 ETH (1,1 million de dollars) comme prime de 10 % ; l'attaquant 0xdce a renvoyé 2258 ETH (415 millions de dollars) et 48,20 alteth (8,82 millions de dollars). );
Le 5 août, 0xdce a rendu 4 999 ETH (9,18 millions de dollars) à AlchemixFi, qui ont tous été restitués ;
Au 6 août, 32 % des avoirs volés (environ 18,7 millions de dollars) n'avaient pas encore été restitués :
Au moment de mettre sous presse, sur les 59,5 millions de dollars volés dans l'exploit Curve Finance Vyper, environ 40,3 millions de dollars ont été restitués, 560 000 dollars ont été donnés à titre de prime au pirate informatique et environ 18,7 millions de dollars n'ont pas encore été restitués par l'exploiteur CRV/ETH ( 0xb752 ...b324).
Le 7 août, Curve Finance a tweeté que la date limite pour que les attaquants de vulnérabilité CRV/ETH retournent volontairement des fonds est passée, et une prime sera offerte à toute personne fournissant des informations menant à l'arrestation et à la condamnation de pirates (actuellement 1,85 million de dollars).
![Aperçu des mouvements de financement des groupes d'intérêts clés dans le "Curve Incident"] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) De plus, Odaily Planet Daily rappelle spécialement, Récemment, il y a eu des comptes prétendant être officiels Curve on X (c'est-à-dire Twitter).Les comptes frauduleux sont souvent marqués de marques bleues ou jaunes, et des précautions doivent être prises.