보안 전문가 LlamaRisk는 Curve Finance 취약점 사건에 대한 전체 검토 보고서를 발표했습니다.
7월 30일 LlamaRisk가 발표한 뉴스 요약에 따르면 Curve Finance의 취약성 사건은 Curve 풀에서 사용하는 제한된 보안 기능 집합을 실패하게 만든 이전 버전의 Vyper 컴파일러의 버그 때문이었습니다. 결과적으로 공격자는 영향을 받는 풀에서 토큰을 훔칠 수 있었습니다. Curve가 악용자에게 연락하여 사용자 자금을 회수하려고 시도하는 동안 이 버그의 악용은 이러한 영향을 받는 풀에서 Curve의 유동성 공급자에게 직접적인 피해를 줍니다. LlamaRisk에는 전체 사건의 원인과 결과에 대한 완전한 기록이 있으며 다음에서 액세스할 수 있습니다. https://hackmd.io/@LlamaRisk/BJzSKHNjn
Curve는 두 개의 새로운 유동성 풀이 안전하지 않다는 것을 발견하고 커뮤니티에 관련 투표를 취소하도록 요청합니다.
Curve Finance 소셜 미디어 발표에 따르면 WETH+CRV 및 arbi-USDT+WBTC+WETH 투표에 대한 인센티브가 투표 시장에서 제거되었습니다. 이러한 마이닝 풀에 대한 투표를 취소하십시오. 이 중 첫 번째 마이닝 풀이 사용되었으며 두 번째 마이닝 풀은 잠재적인 보안 위험이 있을 수 있습니다.
DeFi 대출 프로토콜 감정: Vyper의 최근 취약점 공개로 인해 프로토콜 운영이 중단되었습니다.
디파이 렌딩 협약 센티멘트는 최근 커브팀과 바이퍼팀이 공개한 취약점을 감안해 리스크 예방 조치로 협약 운영을 중단했다고 트위터를 통해 밝혔다.
데이터: White Hat 해커가 Curve 배포 주소로 2879 ETH를 반환했습니다.
Paidun 모니터링에 따르면 c0ffeebabe.eth는 2,879 ETH(약 540만 달러 상당)를 Curve 배포 주소로 반환했습니다.
데이터: MEV 수익은 7월 30일 6,006 ETH에 도달하여 이더리움 합병 이후 최고치를 기록했습니다.
The Block에 따르면 mevboost.pics 데이터에 따르면 Curve 풀의 일부가 공격을 받아 MEV(최대 추출 가능 가치) 수익이 7월 30일 6,006 ETH(약 1,110만 달러)에 도달하여 이더리움 합병 이후 최고 기록을 세웠습니다. . 분석가 Eric Conner는 슬롯 6,992,273이 보상으로 584 ETH(108만 달러), 슬롯 6,993,342가 보상으로 345 ETH($641,000), 슬롯 6,992,050이 247 ETH($459,000)를 산출하는 것을 관찰했습니다.
StaFi: Curve의 rETH 풀은 Vyper 버전에 의존하지 않으며 영향을 받지 않으며 사용자 자금은 안전합니다.
DeFi 프로토콜 StaFi는 Curve의 rETH 풀이 Vyper 버전에 의존하지 않으며 영향을 받지 않는다고 트윗했습니다. rETH/ETH 및 rETH/frxETH 풀은 Curve 이벤트의 영향을 받지 않습니다. 자금 풀은 Vyper 버전에 묶여 있지 않으며 사용자 자금은 안전합니다.
국내 상위 5개 거래소, CRV에 신중한 투자 촉구
국내 5대 거래소인 업비트, 빗썸, 코인원, 코빗, 고팍스는 공식 홈페이지를 통해 “오늘 커브의 스테이블코인 풀에서 일부 허점이 발견됐다”며 “따라서 CRV 디지털 자산이 영향을 받아 큰 변동폭을 보였다. 투자할 때 신중해야 한다.” 이와 함께 업비트와 빗썸은 “안전한 디지털 자산 입출금 지원을 위해 CRV 입출금을 중단한다”고 밝혔다. 코빗은 회사 내부 가상자산 시장 규정에 따라 CRV를 투자 중점 사업으로 지정했다. 코인원이 CRV 입금을 중단했습니다.
Curve Finance 위반으로 1억 달러 이상의 암호화폐 위험에 노출
이더리움 DeFi 생태계의 중심에 있는 스테이블 코인 거래소인 Curve는 1억 달러 이상의 암호화폐를 위험에 빠뜨릴 수 있는 취약점을 겪었습니다. Vyper 프로그래밍 언어의 "재진입" 취약점으로 인해 시스템의 여러 스테이블 코인 풀이 해킹되어 비워졌습니다. 이러한 스테이블 코인 풀은 여러 DeFi 서비스의 가격 책정 및 유동성 제공에 사용됩니다. Curve가 얼마나 많은 암호화폐를 잃었는지는 불분명합니다. 블록체인 감사 회사인 BlockSec의 예비 분석에 따르면 총 손실액은 4,200만 달러 이상이었습니다. Curve의 웹사이트는 거래소가 232개의 서로 다른 풀을 운영하고 있지만 Vyper 버전 0.2.15, 0.2.16 및 0.3.0을 사용하는 풀만 위험에 처해 있음을 보여줍니다.
Alchemix, JPEG'd, Curve 및 기타 프로젝트가 공격을 받아 총 5,200만 달러의 손실을 입었습니다.
PeckShield 모니터링에 따르면 보도 시간 현재 DeFi 대출 계약 Alchemix, DeFi 공개 제품 JPEG'd, DeFi 합성 자산 Metronome, 크로스 체인 브리지 deBridge 및 Curve 메커니즘을 사용하는 BNB Chain DEX Ellipsis Finance 및 Curve CRV-ETH 거래 쌍은 공격을 받아 약 5,200만 달러의 손실을 입었습니다.
Conic, Curve 창립자 Michael Egorov로부터 100만 달러 투자 유치
Conic은 Curve 설립자 Michael Egorov로부터 100만 달러 투자를 발표했습니다. 새로 조달된 자금은 특히 다가오는 감사 비용을 충당하기 위해 Conic의 개발에 사용될 것입니다. 또한 Conic은 Curve 팀과 협력하여 crvUSD 및 Curve 통합에 새로운 기능을 도입하고 있습니다. Conic v2에 대한 자세한 내용은 앞으로 몇 주 안에 발표될 예정입니다.
