7 月 30 日、Vyper の一部のバージョン (0.2.15、0.2.16、および 0.3.0) で失敗した再帰的ロックの脆弱性により、Curve ステーブルコイン プール alETH/msETH/pETH が攻撃されました。 Curve のステーブルコイン プールの一部に対する攻撃の影響を受け、Alchemix、JPEG'd、Metronome、deBridge、Ellipsis は現在、約 7,000 万ドルの累積損失を抱えています。* Alchemix: 7,259 ETH と 4,821 alETH (約 2,200 万ドル)。* JPEG 化: 6106 ETH (約 1140 万米ドル);* メトロノーム: 866.554 ETH (約 160 万ドル)、955 smETH (約 170 万ドル)。* CRV-ETH プール: 10,500 ETH (約 1,940 万米ドル)、719 万 CRV (約 440 万米ドル)。### 攻撃の影響を受け、CRVの価格は下落し、創設者のローンは清算の危機に直面したこの攻撃の影響を受け、7月31日、カーブ・ファイナンスのロックアップ総額(TVL)は7月30日の32億6,600万ドルから18億6,900万ドルに減少し、24時間で42.78%減少し、CRV価格は24時間で14.89%下落した。時間。CRVの価格下落により、カーブの創設者マイケル・エゴロフ氏は、Aaveでの7000万ドルの借入ポジションを清算するリスクに直面することになった。これを考慮して、エゴロフ氏はローン返済資金と引き換えにCRVを店頭取引で売却した。8月1日にOTC販売が開始されて以来、8月6日の時点で、エゴロフは合計1億4,265万個のCRVを30の投資家/機関に5,706万ドルと引き換えに販売した。8月6日の時点で、エゴロフは依然として4つのプラットフォームで2億6,980万CRV(約1億6,600万米ドル)を抵当に入れており、負債規模は約4,870万米ドルとなっている。### 攻撃者が資金を返却7月30日、悪用者coffeebabe.ethは786 ETH(145万ドル)と955 smETH(174万ドル)をMetronomeに返還し、2,879 ETH(536万ドル)をCurve Financeに返還しました。8 月 3 日、Curve Foundation は、攻撃者が 8 月 6 日午前 8 時 (UTC) までに残りの 90% を返還した場合、盗まれた資金の 10% を報奨金として受け取るというオンチェーン メッセージを悪用者に送信しました。8 月 4 日、攻撃者 0x6ec は 5,495 WETH (1,000 万ドル) を JPEG に返し、10% の報奨金として 610 ETH (110 万ドル) を保持しました。攻撃者 0xdce は 2,258 ETH (4 億 1,500 万ドル) と 48.20 アルテス (882 万ドル) を返しました。 );8 月 5 日、0xdce は 4,999 ETH (918 万ドル) を AlchemixFi に返還し、その全額が返還されました。8月6日時点では、盗難資産の32%(約1,870万ドル)がまだ返還されていませんでした。* MetronomeDAO (coffeebabe.eth に保管) からの 80 ETH ($14,700)。* CRV-ETH プールから 7681 ETH (1,440 万ドル) と 719 万 CRV (443 万ドル)。この記事の執筆時点で、Curve Finance Vyper エクスプロイトで盗まれた 5,950 万ドルのうち、約 4,030 万ドルが返還され、56 万ドルが報奨金としてハッカーに与えられましたが、約 1,870 万ドルはまだ CRV/ETH エクスプロイトから返還されていません ( 0xb752 ...b324)。8月7日、Curve Financeは、CRV/ETH脆弱性攻撃者が自主的に資金を返還する期限は過ぎており、ハッカーの逮捕と有罪判決につながる情報を提供した人には報奨金が提供されるとツイートした(現在185万ドル)。!【「カーブ事件」における主要利益団体の資金動向の概要】(https://img-cdn.gateio.im/resize-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) また、Odaily Planet最近、Curve on X (つまり Twitter) の公式を装ったアカウントが存在しており、不正なアカウントには青または黄色のマークが付いている場合が多いため、注意が必要です。
「Curve イベント」における主要な利益団体の資金動向の概要
7 月 30 日、Vyper の一部のバージョン (0.2.15、0.2.16、および 0.3.0) で失敗した再帰的ロックの脆弱性により、Curve ステーブルコイン プール alETH/msETH/pETH が攻撃されました。 Curve のステーブルコイン プールの一部に対する攻撃の影響を受け、Alchemix、JPEG'd、Metronome、deBridge、Ellipsis は現在、約 7,000 万ドルの累積損失を抱えています。
攻撃の影響を受け、CRVの価格は下落し、創設者のローンは清算の危機に直面した
この攻撃の影響を受け、7月31日、カーブ・ファイナンスのロックアップ総額(TVL)は7月30日の32億6,600万ドルから18億6,900万ドルに減少し、24時間で42.78%減少し、CRV価格は24時間で14.89%下落した。時間。
CRVの価格下落により、カーブの創設者マイケル・エゴロフ氏は、Aaveでの7000万ドルの借入ポジションを清算するリスクに直面することになった。これを考慮して、エゴロフ氏はローン返済資金と引き換えにCRVを店頭取引で売却した。
8月1日にOTC販売が開始されて以来、8月6日の時点で、エゴロフは合計1億4,265万個のCRVを30の投資家/機関に5,706万ドルと引き換えに販売した。
8月6日の時点で、エゴロフは依然として4つのプラットフォームで2億6,980万CRV(約1億6,600万米ドル)を抵当に入れており、負債規模は約4,870万米ドルとなっている。
攻撃者が資金を返却
7月30日、悪用者coffeebabe.ethは786 ETH(145万ドル)と955 smETH(174万ドル)をMetronomeに返還し、2,879 ETH(536万ドル)をCurve Financeに返還しました。
8 月 3 日、Curve Foundation は、攻撃者が 8 月 6 日午前 8 時 (UTC) までに残りの 90% を返還した場合、盗まれた資金の 10% を報奨金として受け取るというオンチェーン メッセージを悪用者に送信しました。
8 月 4 日、攻撃者 0x6ec は 5,495 WETH (1,000 万ドル) を JPEG に返し、10% の報奨金として 610 ETH (110 万ドル) を保持しました。攻撃者 0xdce は 2,258 ETH (4 億 1,500 万ドル) と 48.20 アルテス (882 万ドル) を返しました。 );
8 月 5 日、0xdce は 4,999 ETH (918 万ドル) を AlchemixFi に返還し、その全額が返還されました。
8月6日時点では、盗難資産の32%(約1,870万ドル)がまだ返還されていませんでした。
この記事の執筆時点で、Curve Finance Vyper エクスプロイトで盗まれた 5,950 万ドルのうち、約 4,030 万ドルが返還され、56 万ドルが報奨金としてハッカーに与えられましたが、約 1,870 万ドルはまだ CRV/ETH エクスプロイトから返還されていません ( 0xb752 ...b324)。
8月7日、Curve Financeは、CRV/ETH脆弱性攻撃者が自主的に資金を返還する期限は過ぎており、ハッカーの逮捕と有罪判決につながる情報を提供した人には報奨金が提供されるとツイートした(現在185万ドル)。
!【「カーブ事件」における主要利益団体の資金動向の概要】(https://img-cdn.gateio.im/resize-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) また、Odaily Planet最近、Curve on X (つまり Twitter) の公式を装ったアカウントが存在しており、不正なアカウントには青または黄色のマークが付いている場合が多いため、注意が必要です。