Odaily 뉴스 DeFi 대출 계약인 Alchemix는 7월 30일에 Curve Finance가 Vyper의 취약점으로 인해 altH/ETH 풀이 공격받을 수 있다고 Alchemix에 알렸다고 트윗했습니다. Alchemix는 AMO 계약을 통해 Curve 풀에서 AMO가 통제하는 유동성을 제거하기 위해 신속하게 조치를 취했습니다. 취약점은 Curve 풀 계약에서 구현되었습니다. Alchemix 스마트 계약은 어떠한 방식으로도 공격받지 않았으며 자금은 안전합니다. Alchemix는 세 가지 작업을 수행해야 합니다: 1. Convex에서 LP 토큰 언스테이크, 2. Curve 풀에서 alETH 인출, 3. Curve 풀에서 ETH 인출. 첫 번째와 두 번째 작업이 실행되었고, Convex에서 LP 토큰이 언스테이킹되었으며, Curve 풀에서 8,000 alETH가 제거되었습니다. 이는 Curve pool에서 AMO가 관리하는 약 5,000 ETH 유동성이 여전히 존재한다는 것을 의미합니다. 남은 유동성을 제거하는 과정에서 alETH/ETH Curve pool이 공격자에게 공격을 받았습니다. 현재 alETH 보유고는 약 5,000 ETH를 잃었습니다. 사용자 입장에서는 알케믹스 금고에 있는 자금은 안전하며, 모든 알케믹스 계약은 영향을 받지 않습니다. alETH/ETH Curve 풀에 유동성을 제공하는 것은 안전하지 않습니다. 다른 곳에서 alETH에 유동성을 제공하는 것은 기술적으로 안전하지만 공격자는 이 유동성을 사용하여 ETH와 교환하여 alETH를 판매할 수 있습니다. 알테스의 공정한 가격은 아직 알려지지 않았으며, 알테스를 보유하거나 알테스 유동성을 제공하는 모든 사용자는 이러한 불확실성에 직면해 있습니다. Alchemix는 Saddle Finance의 alETH 풀과 분산형 거래 플랫폼의 Curve의 frxETH 풀에서 유동성을 제공하는 모든 LP가 가능한 한 빨리 유동성을 인출할 것을 권장합니다. 이전 보고서에 따르면 Curve 스테이블코인 풀 alETH/msETH/pETH는 Vyper 일부 버전(0.2.15, 0.2.16 및 0.3.0)의 재귀 잠금 취약점으로 인해 공격을 받았습니다. Paidun 모니터링에 따르면 현재 DeFi 대출 프로토콜 Alchemix, DeFi 공개 제품 JPEG'd, DeFi 합성 자산 프로토콜 Metronome, 크로스 체인 브리지 deBridge, Curve 메커니즘을 사용하는 BNB 체인의 DEX Ellipsis 및 Curve CRV/ETH 풀이 포함되어 있습니다. 공격을 받아 손실액은 약 5,200만 달러였습니다.