Pada tanggal 30 Juli, kumpulan stablecoin Curve alETH/mSETH/pETH diserang karena kerentanan kunci rekursif yang gagal di beberapa versi Vyper (0.2.15, 0.2.16, dan 0.3.0). Dipengaruhi oleh beberapa serangan pool stablecoin Curve, Alchemix, JPEG'd, Metronome, deBridge, dan Ellipsis saat ini mengalami kerugian kumulatif sekitar $70 juta:
Kumpulan CRV-ETH: 10.500 ETH (sekitar US$19,4 juta), 7,19 juta CRV (sekitar US$4,4 juta).
Terkena serangan itu, harga CRV jatuh, dan pinjaman pendiri menghadapi risiko likuidasi
Dipengaruhi oleh serangan itu, pada 31 Juli, total lock-up volume (TVL) Curve Finance turun dari $3,266 miliar pada 30 Juli menjadi $1,869 miliar, penurunan 42,78% dalam 24 jam, dan harga CRV turun 14,89% dalam 24 jam.
Turunnya harga CRV memaksa pendiri Curve Michael Egorov untuk menghadapi risiko likuidasi dari posisi pinjamannya sebesar $70 juta di Aave. Mengingat hal tersebut, Egorov menjual CRV melalui OTC dengan imbalan dana untuk melunasi pinjaman.
Sejak penjualan OTC dimulai pada 1 Agustus, per 6 Agustus, Egorov telah menjual total 142,65 juta CRV kepada 30 investor/lembaga dengan imbalan USD 57,06 juta.
Per 6 Agustus, Egorov masih menggadaikan 269,8 juta CRV (sekitar US$166 juta) pada empat platform, dengan skala utang sekitar US$48,7 juta.
Penyerang mengembalikan dana
Pada 30 Juli, pengeksploitasi coffeebabe.eth mengembalikan 786 ETH ($1,45 juta) dan 955 smETH ($1,74 juta) ke Metronome, dan 2.879 ETH ($5,36 juta) ke Curve Finance;
Pada tanggal 3 Agustus, Curve Foundation mengirim pesan berantai ke pengeksploitasi yang menawarkan untuk menerima 10% dari dana yang dicuri sebagai hadiah jika penyerang mengembalikan 90% sisanya paling lambat tanggal 6 Agustus pukul 8 pagi (UTC);
Pada tanggal 4 Agustus, penyerang 0x6ec mengembalikan 5495 WETH ($10 juta) ke JPEG dan menyimpan 610 ETH ($1,1 juta) sebagai hadiah 10%; penyerang 0xdce mengembalikan 2258 ETH ($415 juta USD) dan 48,20 alteth (8,82 juta USD );
Pada 5 Agustus, 0xdce mengembalikan 4.999 ETH ($9,18 juta) ke AlchemixFi, semuanya telah dikembalikan;
Pada tanggal 6 Agustus, 32% dari aset yang dicuri (sekitar $18,7 juta) belum dikembalikan:
80 ETH ($14.700) dari MetronomeDAO (kustodian di coffeebabe.eth);
7681 ETH ($14,4 juta) dan 7,19 juta CRV ($4,43 juta) dari kumpulan CRV-ETH.
Pada saat pers, dari $59,5 juta yang dicuri dalam eksploitasi Curve Finance Vyper, sekitar $40,3 juta telah dikembalikan, $560.000 diberikan sebagai hadiah kepada peretas, dan sekitar $18,7 juta belum dikembalikan oleh pengeksploitasi CRV/ETH ( 0xb752 ...b324).
Pada 7 Agustus, Curve Finance men-tweet bahwa batas waktu penyerang kerentanan CRV/ETH untuk secara sukarela mengembalikan dana telah berlalu, dan hadiah akan diberikan kepada siapa saja yang memberikan informasi yang mengarah pada penangkapan dan penghukuman peretas (saat ini $1,85 juta) ).
![Tinjauan pergerakan pendanaan kelompok kepentingan utama dalam "Insiden Kurva"] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) Selain itu, Odaily Planet Setiap hari secara khusus mengingatkan, Baru-baru ini ada beberapa akun yang berpura-pura menjadi Curve resmi di X (yaitu, Twitter) Akun penipuan sering ditandai dengan tanda biru atau kuning, dan tindakan pencegahan harus dilakukan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Sekilas tentang pergerakan pendanaan kelompok kepentingan utama dalam "Acara kurva"
Pada tanggal 30 Juli, kumpulan stablecoin Curve alETH/mSETH/pETH diserang karena kerentanan kunci rekursif yang gagal di beberapa versi Vyper (0.2.15, 0.2.16, dan 0.3.0). Dipengaruhi oleh beberapa serangan pool stablecoin Curve, Alchemix, JPEG'd, Metronome, deBridge, dan Ellipsis saat ini mengalami kerugian kumulatif sekitar $70 juta:
Terkena serangan itu, harga CRV jatuh, dan pinjaman pendiri menghadapi risiko likuidasi
Dipengaruhi oleh serangan itu, pada 31 Juli, total lock-up volume (TVL) Curve Finance turun dari $3,266 miliar pada 30 Juli menjadi $1,869 miliar, penurunan 42,78% dalam 24 jam, dan harga CRV turun 14,89% dalam 24 jam.
Turunnya harga CRV memaksa pendiri Curve Michael Egorov untuk menghadapi risiko likuidasi dari posisi pinjamannya sebesar $70 juta di Aave. Mengingat hal tersebut, Egorov menjual CRV melalui OTC dengan imbalan dana untuk melunasi pinjaman.
Sejak penjualan OTC dimulai pada 1 Agustus, per 6 Agustus, Egorov telah menjual total 142,65 juta CRV kepada 30 investor/lembaga dengan imbalan USD 57,06 juta.
Per 6 Agustus, Egorov masih menggadaikan 269,8 juta CRV (sekitar US$166 juta) pada empat platform, dengan skala utang sekitar US$48,7 juta.
Penyerang mengembalikan dana
Pada 30 Juli, pengeksploitasi coffeebabe.eth mengembalikan 786 ETH ($1,45 juta) dan 955 smETH ($1,74 juta) ke Metronome, dan 2.879 ETH ($5,36 juta) ke Curve Finance;
Pada tanggal 3 Agustus, Curve Foundation mengirim pesan berantai ke pengeksploitasi yang menawarkan untuk menerima 10% dari dana yang dicuri sebagai hadiah jika penyerang mengembalikan 90% sisanya paling lambat tanggal 6 Agustus pukul 8 pagi (UTC);
Pada tanggal 4 Agustus, penyerang 0x6ec mengembalikan 5495 WETH ($10 juta) ke JPEG dan menyimpan 610 ETH ($1,1 juta) sebagai hadiah 10%; penyerang 0xdce mengembalikan 2258 ETH ($415 juta USD) dan 48,20 alteth (8,82 juta USD );
Pada 5 Agustus, 0xdce mengembalikan 4.999 ETH ($9,18 juta) ke AlchemixFi, semuanya telah dikembalikan;
Pada tanggal 6 Agustus, 32% dari aset yang dicuri (sekitar $18,7 juta) belum dikembalikan:
Pada saat pers, dari $59,5 juta yang dicuri dalam eksploitasi Curve Finance Vyper, sekitar $40,3 juta telah dikembalikan, $560.000 diberikan sebagai hadiah kepada peretas, dan sekitar $18,7 juta belum dikembalikan oleh pengeksploitasi CRV/ETH ( 0xb752 ...b324).
Pada 7 Agustus, Curve Finance men-tweet bahwa batas waktu penyerang kerentanan CRV/ETH untuk secara sukarela mengembalikan dana telah berlalu, dan hadiah akan diberikan kepada siapa saja yang memberikan informasi yang mengarah pada penangkapan dan penghukuman peretas (saat ini $1,85 juta) ).
![Tinjauan pergerakan pendanaan kelompok kepentingan utama dalam "Insiden Kurva"] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) Selain itu, Odaily Planet Setiap hari secara khusus mengingatkan, Baru-baru ini ada beberapa akun yang berpura-pura menjadi Curve resmi di X (yaitu, Twitter) Akun penipuan sering ditandai dengan tanda biru atau kuning, dan tindakan pencegahan harus dilakukan.