Curve Finance漏洞致价值1亿美元的加密货币面临风险

作者：By Sam Kessler, Danny Nelson；编译：Kate, Marsbit

Curve是以太坊去中心化金融(DeFi)核心的稳定币交易平台，根据该项目的一条推文，它已经成为了漏洞的受害者。

由于Vyper(一种用于为Curve系统部分提供动力的编程语言)中的“重入”漏洞，价值超过1亿美元的加密货币面临风险。到目前为止，该平台上的几个稳定币池(用于许多不同的DeFi服务的定价和流动性)已被黑客耗尽。

其他使用Vyper编程语言的项目也可能存在同样的漏洞。

截至发稿时，尚不清楚这次攻击导致Curve损失了多少资金。区块链审计公司BlockSec在Twitter上发布的初步分析中估计，总损失超过4200万美元。

Curve 团队成员 Mimaklas在 Discord 公告中表示，根据Curve的网站，该公司运营着232个不同的挖矿池，但只有使用Vyper 0.2.15、0.2.16和0.3.0版本的挖矿池存在风险。

Mimaklas还表示，“所有受影响的池都已被抽干，团队正在与受影响的团队一起评估情况。”

这次盗窃事件破坏了Curve DAO原生CRV代币的交易市场稳定，截至发稿时，该代币当日下跌17%，价格为0.61美元。这种价格波动可能会迫使Curve创始人在Aave的7,000万美元借款头寸被清算，从而加剧混乱局面。