tp钱包下载app|一系列漏洞攻击 Curve Finance 的流动资金矿池

关键点：

• Curve Finance 的流动性矿池面临多重漏洞，导致 Conic Finance、JPEG’d、Metronome 和 Alchemix 等项目遭受重大损失。
• 推测的原因包括编程语言版本中的漏洞和“get_virtual_price”函数的操纵，这凸显了 DeFi 领域加强安全措施的必要性。

Curve Finance是著名的去中心化金融（DeFi）协议，其流动性矿池一直面临一波攻击，导致多个项目遭受重大损失。

推荐阅读 1

Aptos 基金会在新加坡举办全球黑客马拉松激发创新 – Herald Sheets

4小时前 2

这就是为什么 Toncoin (TON) 和 Borroe ($ROE) 是 ChatGPT 2023 年 7 月最喜欢的加密货币投资

4小时前

最近涉及 Conic Finance、JPEG’d、Metronome 和 Alchemix 的事件引起了 DeFi 社区的担忧。 这一系列攻击始于 7 月 21 日的 Conic Finance，由于与 Curve Finance 上的 LP代币 存在关联，资产被耗尽。 随后，7 月 30 日，Lending NFT JPEG’d项目报告了 Curve Finance 上涉及 pETH-ETH 流动性矿池的漏洞，导致 1100 万美元损失。

同一天，Metronome 也因类似漏洞遭受了 160 万美元的损失。 此外，Alchemix 的 alETH 也成为受害者，与 Curve 上的流动性矿池相关的估计损失达 1,360 万美元。

目前这些漏洞背后的确切原因尚未完全披露。 然而，社区推测了两个主要因素。 首先，怀疑VyperLang编程语言0.2.15/0.2.16/0.3.0版本中存在漏洞。 这些版本缺乏重入式防攻击过滤器，使黑客能够执行舍入攻击并从流动性矿池中提取资金。

ChainSecurity 文档中概述的第二个猜想中心化在 Curve Finance 的“get_virtual_price”函数上。 该函数决定了 LP 代币的市场价格，可能会被 Re-Entracy 黑客操纵，以创建提款循环并操纵预言机价格指数。

值得注意的是，ChainSecurity 文档澄清该漏洞不会影响 Curve 矿池内部。 相反，它可能会影响使用 Curve 的 LP 代币作为质押品的平台，从而导致虚假贷款提取。

Curve Finance 和受影响的项目可能会与社区密切合作，分析和解决这些攻击的根本原因。 DeFi 生态系统必须实施强有力的安全措施并提高透明度，以增强用户信心并维持 DeFi 行业的可持续增长。

免责声明：本网站上的信息作为一般市场评测提供，并不构成投资建议。 我们鼓励你在投资之前进行自己的研究。

Tags： tp钱包下载app 

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。