TokenPocket钱包官方网站|Curve 流动性矿池被利用，黑客从 DeFi 协议中窃取 2400 万美元

7月30日，多个去中心化金融（DeFi）协议遭受攻击，导致价值超过2400万美元的加密货币丢失。

7月30日，多个去中心化金融（DeFi）协议遭受攻击，导致价值超过2400万美元的加密货币丢失。攻击者利用了自动做市商（AMM）Curve流动性矿池的漏洞NFT 借贷协议 JPEG’d 损失了 1100 万美元的加密货币。 该协议锁定的总价值约为 3200 万美元，并允许用户将 NFT 作为贷款质押品。 根据 CoinMarketCap 的数据，截至撰写本文时，治理代币 JPEG 下跌了 24.6%。

Curve 最初将该漏洞称为普通的、可避免的只读“重入”漏洞。 Curve后来澄清了这一说法。

JPEG’d 并不是该问题的唯一受害者，Alchemix 和 Metronome DAO 都分别遭受了 1360 万美元和 160 万美元的类似损失。 最大可提取价值 (MEV) 机器人发现了潜在攻击者的交易，并支付费用以在他们之前执行类似的交易，从而领先于攻击者。

推荐阅读 1

人权基金会推出价值 20 BTC 的漏洞赏金计划

2小时前 2

尽管受到制裁，比特币矿机仍因美国饱和而转向俄罗斯

3小时前

人们发现，以太坊智能合约的第三方编程语言 Vyper 是造成该缺陷的原因。

Vyper 表示该编程语言的编译器失败了。 由于重入防护被内置到项目代码中，并且应该防止重入攻击，这使得它们无法操作。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。