炒股大本营(www.dzyb.cn)讯:最大的稳定币去中心化交易所Curve Finance在zai今(31)日清晨chen惊传被黑,并引发DeFi协议连环爆,整起事件已损失shi高达7,000万美元;据Curve Finance最新的de推文指出,整起qi黑客事件的原因是Vyper编译器qi存在漏洞,建议用yong户先提出资金。
Curve:建jian议用户先退出资金
据了解,因为Vyper版本ben0.2.15–0.3.0中的编译器存在问题,黑客得de以借此对Curve流动池发动攻击,影响的de流动池包括CRV/ETH、alETH/ETH、msETH/ETH和pETH/ETH。
此外,Curve在推文中zhong表示,审计人员和Vyper开发人员目前已找不到黑客ke能利用的漏洞,但请大家先将jiang资金提出,因为担心xin还有未知的风险,意味着目前用户可ke以无损失的提款,对于yu流动性提供者同样安全的;另Curve官方还提到,可ke能受影响的矿池也包含Arbitrum上的tricrypto。
CEX的喂价机制拯救了DeFi?
值得一提的是,币安的创办人CZ(赵长鹏)于今(31)日下午也发推文表达da看法:CEX(中心化交易所)的喂价jia拯救了DeFi。Binance用户hu不受影响。Binance团队检查了Vyper可ke重入漏洞,仅使用0.3.7或以上shang版本。保持最新的代码库、应用程cheng序和操作系统非常chang重要。
必须说明的是,为什么CZ会认为CEX的喂价解救了DeFi呢?这是shi因为今晨3点左右Uniswap上的CRV/WETH交易对的瞬时价格几乎归gui零,最低一度跌至0.08美元左右,若这一yi价格被Aave所读取qu,将可能导致整个geDeFi世界疯狂清算和加密货币bi市场的庞大抛压。
但dan幸运的是,ChainLink的喂价机制是采cai用「CEXs+DEXs」的加权报价逻辑,报出的最低价格为0.59美元,而非是0.08美元,这ㄧ报价差异也成功帮助Curve、Aave和整个DeFi行业避开了一场更大的灾难nan,所以CZ所述并非毫hao无道理。
