Odaily News JPEGは、pETH-ETHカーブプールが攻撃されており、他のNFTと財務資産は安全であるとツイートしました。 JPEG で圧縮された契約はハッキングされておらず、安全です。

Odaily News イーサリアムプログラミング言語 Vyper は次のような発表を発表しました: Vyper バージョン 0.2.15、0.2.16、および 0.3.0 には再帰的ロックの脆弱性があり、失敗します。調査は進行中ですが、これらのバージョンを使用しているプロジェクトは直ちに当社にご連絡ください。 Curve の公式回答では次のように述べられています: Vyper 0.2.15 の脆弱性により、一部のステーブルコイン プール (alETH/msETH/pETH) が攻撃されました。私たちは状況を評価しており、状況の進展に応じてコミュニティに最新情報を発行します。他のプールは安全です。

Paidunモニタリングによると、現時点では、DeFiレンディングプロトコルAlchemix、DeFiパブリックプロダクトJPEG'd、DeFi合成資産プロトコルMetronome、クロスチェーンブリッジdeBridge、Curveメカニズムを使用したBNBチェーン上のDEX Ellipsis、およびCurve CRV/ETHプールが、攻撃はブロックされ、約 5,200 万ドルの損失が発生しました。以前のレポートによると、イーサリアム プログラミング言語 Vyper は次のような発表を行いました: Vyper バージョン 0.2.15、0.2.16、および 0.3.0 には再帰的ロックの脆弱性があり、失敗します。調査は進行中ですが、これらのバージョンを使用しているプロジェクトは直ちに当社にご連絡ください。 Curve の公式回答では次のように述べられています: Vyper 0.2.15 の脆弱性により、一部のステーブルコイン プール (alETH/msETH/pETH) が攻撃されました。私たちは状況を評価しており、状況の進展に応じてコミュニティに最新情報を発行します。他のプールは安全です。 Curveの寄稿者Banteg氏によると、CRV/ETHプールはホワイトハッカーが救助を開始する数分前に空になったという。これは、Curve の CRV/ETH プールから推定 700 万 CRV と 1,400 万ドルの WETH が盗まれた一連の攻撃の一部です。

毎日のニュース DeFi融資契約のAlchemixは、7月30日にCurve FinanceがVyperの脆弱性により、そのaltH/ETHプールが攻撃される可能性があることをAlchemixに通知したとツイートした。アルケミックスは、AMO 契約を通じて、Curve プールから AMO 管理の流動性を削除するために迅速に行動しました。この脆弱性は、Curve プール コントラクトに実装されました。 Alchemix スマート コントラクトはいかなる形でも攻撃されておらず、資金は安全です。 Alchemix は 3 つの操作を実行する必要があります: 1. Convex から LP トークンのステークを解除する; 2. Curve プールから alETH を引き出す; 3. Curve プールから ETH を引き出す。最初と 2 番目のオペレーションが実行され、LP トークンが Convex からステーク解除され、8,000 alETH が Curve プールから削除されました。これは、Curve プールに AMO によって管理されている約 5,000 ETH の流動性がまだ残っていることを意味します。残りの流動性を除去する過程で、alETH/ETH Curve プールが攻撃者によって攻撃されました。現在、alETH リザーブは約 5,000 ETH を失っています。ユーザーにとって、Alchemix 保管庫内の資金は安全であり、Alchemix のすべての契約は影響を受けません。 alETH/ETH Curve プールに流動性を提供することは安全ではありません。 alETH の流動性を他の場所に提供することは技術的には安全ですが、攻撃者はこの流動性を利用して ETH と引き換えに alETH を販売する可能性があります。アルテスの適正価格は依然として不明であり、アルテスを保有するユーザー、またはアルテスの流動性を提供するユーザーは、この不確実性に直面します。 Alchemix は、分散型取引プラットフォーム上の Saddle Finance の alETH プールと Curve の frxETH プールに流動性を提供する LP ができるだけ早く流動性を撤回することを推奨します。以前のレポートによると、Vyper の一部のバージョン (0.2.15、0.2.16、0.3.0) の再帰的ロックの脆弱性により、Curve ステーブルコイン プール alETH/msETH/pETH が攻撃されました。 Paidunモニタリングによると、現時点では、DeFiレンディングプロトコルAlchemix、DeFiパブリックプロダクトJPEG、DeFi合成資産プロトコルMetronome、クロスチェーンブリッジdeBridge、Curveメカニズムを使用したBNBチェーン上のDEX Ellipsis、およびCurve CRV/ETHプールが利用されています。攻撃され、損失は約 5,200 万ドルでした。

Odaily News DeFi合成資産プロトコルMetronomeは、被害を最小限に抑え、最善の次のステップを調査するため、予防措置としてMetronomeメインネット機能を一時停止したとツイートした。 Metronome によると、複数の Curve プールに関係する脆弱性が悪用され、msETH-ETH プールが侵害され、攻撃者は msETH-ETH プールから流動性を盗みました。 msUSD 取引ペアの流動性プロバイダーおよび競輪場で msETH を使用しているオプティミズム ユーザーは、ポジションが影響を受けないことに注意してください。さらに、メトロノームのすべての預金とオープンポジションは、この事件の影響を受けません。以前のレポートによると、Vyper の一部のバージョン (0.2.15、0.2.16、0.3.0) の再帰的ロックの脆弱性により、Curve ステーブルコイン プール alETH/msETH/pETH が攻撃されました。 Paidunモニタリングによると、現時点では、DeFiレンディングプロトコルAlchemix、DeFiパブリックプロダクトJPEG、DeFi合成資産プロトコルMetronome、クロスチェーンブリッジdeBridge、Curveメカニズムを使用したBNBチェーン上のDEX Ellipsis、およびCurve CRV-ETH取引ペアが攻撃を受け、約5,200万ドルの損失が発生しました。

Odaily News DefiLlamaのデータによると、攻撃の影響を受け、Curve Financeのロック総量（TVL）は7月30日の32億6,600万ドルから現在の18億6,900万ドルに減少し、24時間で42.78％減少した。 Ouyi OKX市場によると、CRVは現在0.6260 USDTで、24時間で14.89％下落しました。以前のレポートによると、Vyper の一部のバージョン (0.2.15、0.2.16、0.3.0) の再帰的ロックの脆弱性により、Curve ステーブルコイン プール alETH/msETH/pETH が攻撃されました。 Paidunモニタリングによると、現時点では、DeFiレンディングプロトコルAlchemix、DeFiパブリックプロダクトJPEG、DeFi合成資産プロトコルMetronome、クロスチェーンブリッジdeBridge、Curveメカニズムを使用したBNBチェーン上のDEX Ellipsis、およびCurve CRV-ETH取引ペアが攻撃を受け、約5,200万ドルの損失が発生しました。

Odaily News Paidun の監視によると、MEV ロボット c0ffeebabe.eth は 2879 ETH (約 540 万米ドル) を Curve.fi: Deployer アドレスに返しました。以前のレポートによると、イーサリアム プログラミング言語 Vyper は次のような発表を行いました: Vyper バージョン 0.2.15、0.2.16、および 0.3.0 には再帰的ロックの脆弱性があり、失敗します。調査は進行中ですが、これらのバージョンを使用しているプロジェクトは直ちに当社にご連絡ください。 Curve の公式回答では次のように述べられています: Vyper 0.2.15 の脆弱性により、一部のステーブルコイン プール (alETH/msETH/pETH) が攻撃されました。私たちは状況を評価しており、状況の進展に応じてコミュニティに最新情報を発行します。他のプールは安全です。

Odaily News Ellipsis Finance は、古いバージョンの Vyper コンパイラーを使用している少数の BNB ステーブル プールが攻撃を受けたとツイートし、現在状況を評価しており、フォローアップの進捗状況をコミュニティに通知する予定であるとツイートしました。以前のレポートによると、Vyper の一部のバージョン (0.2.15、0.2.16、0.3.0) の再帰的ロックの脆弱性により、Curve ステーブルコイン プール alETH/msETH/pETH が攻撃されました。 Paidunモニタリングによると、現時点では、DeFiレンディングプロトコルAlchemix、DeFiパブリックプロダクトJPEG、DeFi合成資産プロトコルMetronome、クロスチェーンブリッジdeBridge、Curveメカニズムを使用したBNBチェーン上のDEX Ellipsis、およびCurve CRV-ETH取引ペアが攻撃を受け、約5,200万ドルの損失が発生しました。

Odaily News 攻撃の影響を受け、CRV の価格下落により、Curve の創設者は Aave に対する 7,000 万ドルのローンポジションの清算を余儀なくされる可能性がある。 (CoinDesk) 以前のレポートによると、Vyper の一部のバージョン (0.2.15、0.2.16、0.3.0) に機能障害を伴う再帰的ロックの脆弱性があったため、alETH/ETH、msETH/ETH、pETH/ETH、CRV がカーブ上の /ETH プールが攻撃を受けています。 DefiLlamaのデータによると、攻撃の影響を受け、Curve Financeのロックアップ総額（TVL）は7月30日の32億6,600万ドルから現在の18億6,900万ドルまで減少し、24時間で42.78％減少した。 Ouyi OKX市場によると、CRVは現在0.6260 USDTで、24時間で14.89％下落しました。

Odaily News Curve Finance 公式 Web サイトのデータによると、攻撃の影響を受け、alETH と pETH はさまざまな程度でマイナスのプレミアムを持っています。 alETH/ETH の変換比は 1:0.77421、pETH/ETH の変換比は 1:0.45138 です。

SlowMist の最高情報セキュリティ責任者である Odaily News 23pds は、Vyper の公式文書で推奨されているバージョンは実際には間違ったバージョンであるとツイートしました。以前のレポートによると、イーサリアム プログラミング言語 Vyper は次のような発表を行いました: Vyper バージョン 0.2.15、0.2.16、および 0.3.0 には再帰的ロックの脆弱性があり、失敗します。調査は進行中ですが、これらのバージョンを使用しているプロジェクトは直ちに当社にご連絡ください。 Curve の公式回答では次のように述べられています: Vyper 0.2.15 の脆弱性により、一部のステーブルコイン プール (alETH/msETH/pETH) が攻撃されました。私たちは状況を評価しており、状況の進展に応じてコミュニティに最新情報を発行します。他のプールは安全です。

Odaily のオンチェーン データによると、Curve の創設者の住所は 5 時間以上前に 1,600 万 CRV を Aave V2 とアブラカダブラに入金しました。これはローンの健全性要因を改善することを目的としている可能性があります。 6 時間以上前、彼は Fraxlend から約 376 万 FRAX を借り、Aave V2 でのローン返済に使用しました。その後、Aave V2 で合計 462 万 3000 USDT ローンを返済しました。以前のレポートによると、Curve の alETH/ETH、msETH/ETH、pETH/ETH、および CRV/ETH プールは、Vyper の一部のバージョン (0.2.15、0.2.16、および 0.3) で失敗した再帰的ロックの脆弱性により攻撃されました。 .0）。この攻撃の影響を受け、CRVの価格下落により、Curveの創設者はAaveでの7,000万ドルの借入ポジションの清算を余儀なくされる可能性がある。

Odaily News DEX Screener のデータによると、今朝早朝に複数の DEX の CRV の取引価格が激しく変動したことがわかります。今日の 3:05 から 3:15 まで、Uniswap の CRV/WETH 取引ペアの瞬間価格は、流動性の理由によりゼロに近かった可能性がありますが、その後すぐに反発しました。

Odaily News @tayvano_ は、Curve の安定通貨プールの一部に対する攻撃により、Alchemix、JPEG'd、Metronome、deBridge、Ellipsis が現在約 7,000 万米ドルの累積損失を抱えているとツイートしました。その中には、Alchemix (非ホワイトハット事業) が 2,000 万ドルを失ったことがあり、その中には ETH で 1,300 万ドル、ERC-20 トークンで 700 万ドルが含まれています。 CRV/ETH交換プールは1800万ドルを失った。 JPEG化された最有力候補は1200万ドルを獲得する。 Alchemix (ホワイトハット作戦) は 1,200 万ドルを失いました。 Metronome は 160 万ドルを失い、CRV プールの有力候補は 530 万ドルを獲得しました。エリプシスは 70,000 ドルを失いました。以前のレポートによると、Curve の alETH/ETH、msETH/ETH、pETH/ETH、および CRV/ETH プールは、Vyper の一部のバージョン (0.2.15、0.2.16、および 0.3) で失敗した再帰的ロックの脆弱性により攻撃されました。 .0）。 Paidunのモニタリングによると、DeFiレンディングプロトコルAlchemix、DeFiパブリックプロダクトJPEG'd、DeFi合成資産プロトコルMetronome、クロスチェーンブリッジdeBridge、Curveメカニズムを使用したBNBチェーン上のDEX Ellipsis、およびCurve CRV/ETHプールが攻撃されました。約5,200万米ドルの損失。その後、MEV ロボット c0ffeebabe.eth は、Curve.fi: Deployer アドレスに 2,879 ETH (約 540 万ドル) を返しました。

Odaily ニュースの暗号化研究者 0xLoki は、Curve の創設者 Michael Egorov が現在 2 億 9,200 万 CRV (1 億 8,100 万ドル) を抵当にしており、1 億 1,000 万ドルのトークンを貸し出しているとツイートした。 4 つの主な融資は次のとおりです: 1. Aave は 1 億 9,000 万 CRV を抵当に入れ、6,500 万米ドルを借り、清算価格は 0.37 米ドルでした; 2. FRAXlend は 4,600 万 CRV を抵当に入れ、2,100 万 FRAX を借りて、清算価格は 0.4 米ドルでした; 2. 3. アブラカダブルは 4,000 万 CRV を預け、1,800 万ドルを貸し、清算価格は 0.39 ドルでした; 4. インバースに 1,600 万 CRV を預け、700 万ドルを貸し、清算価格は 0.4 ドルでした。過去 6 時間のエゴロフの行動: 1) アーヴェとアブラカダブラで約 1,000 万 CRV の預金を返済; 2) 数十万ドルの返済がいくつか見つかった。

Odaily News かつて、Curve デプロイヤ アドレス (0xbab で始まる) は、通信を求めるために CRV/ETH プール攻撃者アドレス (0xb75 で始まる) にオンチェーン メッセージを送信しました。その後、0xb75 で始まるアドレスは、収益性の高い ETH、CRV、WETH をすべて新しいアドレス (0xb1c33 で始まる) に転送しました。チェーン上のデータによると、0xb1c33 で始まる攻撃者のアドレスは現在 7,193,402 CRV (約 448 万米ドル)、7,680.4937 WETH (約 1,438 万米ドル) 以上、35.2678 ETH、および 18 WPLS を保持しています。

Odaily News DeFiプロトコルStaFiは、Curve上のrETH/ETHおよびrETH/frxETHプールはCurveイベントの影響を受けないとツイートした。前述のプールは脆弱性のある特定の Vyper バージョンに関連付けられておらず、ユーザーの資金は安全です。以前のレポートによると、Curve の alETH/ETH、msETH/ETH、pETH/ETH、および CRV/ETH プールは、Vyper の一部のバージョン (0.2.15、0.2.16、および 0.3) で失敗した再帰的ロックの脆弱性により攻撃されました。 .0）。

Odaily News Curve は、Arbitrum Tricrypto プールが影響を受ける可能性があるとツイートし、監査人や Vyper 開発者はまだ悪用可能な脆弱性を発見していませんが、使用をやめてください。現在攻撃されているプールは、CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETH です。

オデイリーニュースレンズプロトコルの創設者スタニ氏はカーブ事件について自身の見解を表明し、「DeFiは誰にでも開かれているが、回復力のあるDeFiを構築するのは非常に難しく、リスクが伴う。カーブ事件では、彼らはプロトコルレベルで良い仕事をしたが、 Vyper のコンパイルの問題は、基盤となるスタック、EVM などを含むシステム全体に影響を与える DeFi リスクにつながります。このインシデントの被害は限定的であり、Curve コミュニティが対処できます。多くの攻撃が最初に実行されましたが、MEV ロボットもまた「攻撃資金の一部をカーブに返還しました。重要な点は、DeFiは国民に知る権利を与えているということですが、また、不必要なパニックを引き起こした損失額や影響を受ける契約など、誤った情報にも脆弱であるということです」とスタニ氏は述べた。最後に、コミュニティは不必要な FUD を減らすために正確な情報を共有する適切な方法を見つける必要があると述べました。

Odaily News Curve Financeは、WETH+CRV、arbi-USDT+WBTC+WETHの投票インセンティブがキャンセルされ、最初のプールが使用され、2番目のプールはセキュリティリスクであるとツイートした。

Odaily News Ouyi OKX市場は、CRVが短期間0.5 USDTを下回り、24時間で18％下落したことを示しています。

Odaily News Delphi Digitalは、Curve創設者マイケル・エゴロフ氏のFrax Financeにおける1580万FRAX債務は5900万CRVで担保されているとツイートしたが、これはAaveにおける同氏のポジションよりはるかに小さいが、Fraxlendの時間加重変動金利のため、CRVに大きなリスクをもたらす。現在の利用率が 100% であれば、その利用率は 12 時間ごとに 2 倍になると Delphi Digital は述べています。現在のレートは 81.20% ですが、わずか 3.5 日で最大 10,000% APY 近くまで上昇すると予想されます。 CRVの価格に関係なく、この超高金利は最終的にエゴロフを清算することになるだろう。既存の流動性の低さを考慮すると、このような大きなリスクポジションはCRV価格に深刻な脅威をもたらし、CRVのオンチェーン流動性は約1,000万ドルの価値があり、バイナンスの2％の深度は37万ドルです。清算閾値が 55% の場合、そのポジションは 0.3767 USDT で清算されます。

Odaily News Twitter ユーザー 0xFengwuxiang の統計によると、Curve 創設者 Michael Egorov のさまざまな融資プラットフォームでの CRV 清算価格は 0.38 ～ 0.4 USDT です。その中で最大のポジションは Aave の 3 億 400 万 CRV で、清算価格は 0.38 USDT です。現在、最も早い清算はフラクスレンドでの 5,910 万ドルになると予想されています。

Paidunの監視によると、Justin SunはAaveから約4,070万USDTと1,170万USDCを含む5,250万枚のステーブルコインを引き出した。

Odaily のオンチェーン データによると、Curve の創設者 Michael Egorov は 100 万 USDT を FRAX に交換し、100 万の FRAX 負債を返済し、250 万 CRV を差し引いたことが示されています。

Odaily の Ouyi OKX 市場によると、CRV は短期間で 0.56 USDT まで回復し、最安値の 0.48 USDT から 16.6% 上昇し、5 分間で 6.5% 上昇しました。この上昇は、マイケル・エゴロフ氏の返済の影響を受けた可能性があります。 FRAX負債の一部。

Odaily チェーンのデータによると、Curve の創設者は 113 万 FRAX 負債を返済し、250 万 CRV を引き出しました。現在の累計返済額は213万FRAXです。

Odaily News Curve の創設者は 100 万 USDT を再度送金し、100 万 FRAX 負債を返済し、現在の累積返済額は 413 万 FRAX です。現在、合計 1,000 万 CRV が同じ空のウォレットに引き出されています。OTC が行われた疑いがあります。価格は 400 万 USDT の送金に基づいています。対応する価格は 0.4 USDT です。現在の CRV為替相場は0.58 USDTです。

Odaily News Curve創設者のMichael Egorov氏は過去2時間で合計513万FRAXを蓄積し、Fraxlendの負債残高は1216万FRAXまで減少し、負債総額は約1億100万米ドルとなった。

Odaily チェーンのデータによると、Justin Sun は Curve 創設者の住所に 200 万 USDT を送金しました。 Michael Egorov氏は再び返済操作を実行し、過去2時間で合計713万FRAX返済を行った。

Odaily News Curveの創設者は今日初めてアブラカダブラ契約の返済を開始し、101万MIMを返済した。以前は、すべての返済はフラクスレンドに対して行われていました。

Odaily News Frog Nationの元CFO 0xsifu氏は、本日Curveの創設者Michael Egorov氏がOTCを通じて販売したCRVには6か月のロックアップ期間があるとツイートした。今日、マイケル・エゴロフが2,250万CRVを外部に送金したと報告されています。

Odaily News Lookonchain のモニタリングによると、Curve の創設者は OTC を通じて 425 万 CRV を DCF GOD に平均価格 0.4 USDT で販売しました。これまでに合計 2,925 万台の CRV が店頭販売されています。

オンチェーン分析会社Lookonchainのデータによると、Curve Financeの創設者マイケル・エゴロフ氏は、一連の重要な店頭取引で7,200万個のCRVトークンを15社に2,800万ドルで販売した。この発見は、Spotonchain の Dune Analytics ダッシュボードとナンセンのアナリスト Sandra Leow のデータによって裏付けられました。エゴロフ氏の販売行動は、CRVトークンにとって困難な時期と一致している。プラットフォーム上の複数のファクトリープールが悪用したセキュリティ侵害の結果、その価値は過去 1 か月間で 22% 下落しました。現在、CRVトークンは0.58ドルで取引されています。市場アナリストは、エゴロフ氏がCRVトークンを売却する決定をしたのは、DeFiプラットフォームでの負債を積極的に削減し、それによって彼の多額のローンポジションに伴う潜在的な清算リスクを回避する試みだったと考えている。 Lookonchainの声明:「カーブ・ファイナンスの創設者マイケル・エゴロフは、市場外取引を通じて合計7,200万CRVを15の機関/投資家にそれぞれ0.40ドルの価格で販売し、負債返済のために2,880万ドルを受け取った。」(The Block)

Odaily News チェーンアナリストの Ember の監視によると、3 時間前、Curve の創設者はさらに 3,402 万 5,000 個の CRV を 4 つの投資家/機関に売却しました。-2,500 万個の CRV が Wintermute (または Wintermute に購入を委託した投資家/機関) に売却されました。 ; - 625 万 CRV が Gnosis Chain に販売; - 250 万 CRV が Reserve に販売; - 275,000 CRV が Llanero に販売。