Odaily訊JPEG'd發推稱，pETH-ETH curve池受到攻擊，其他NFT和財庫資產安全。 JPEG'd合約沒有被黑客攻擊，是安全的。

Odaily訊以太坊編程語言Vyper發佈公告表示：Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的遞歸鎖漏洞。目前正在進行調查，但任何使用這些版本的項目應立即與我們聯繫。 Curve官方回應表示：因為Vyper 0.2.15存在漏洞，一些穩定幣池（alETH/msETH/pETH）已被攻擊。我們正在評估情況，並會隨著事態發展向社區發布更新。其它池子是安全的。

Odaily訊據派盾監測，截至目前，DeFi借貸協議Alchemix、DeFi公共產品JPEG'd、DeFi合成資產協議Metronome、跨鏈橋deBridge、採用Curve機制的BNB Chain上DEX Ellipsis、Curve CRV/ETH池已被攻擊，損失約5200萬美元。據此前報導，以太坊編程語言Vyper發佈公告表示：Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的遞歸鎖漏洞。目前正在進行調查，但任何使用這些版本的項目應立即與我們聯繫。 Curve官方回應表示：因為Vyper 0.2.15存在漏洞，一些穩定幣池（alETH/msETH/pETH）已被攻擊。我們正在評估情況，並會隨著事態發展向社區發布更新。其它池子是安全的。 Curve貢獻者Banteg表示，CRV/ETH池在白帽黑客開始救援前幾分鐘就被盜空了。這是此次發生的一系列攻擊的一部分，目前估計Curve上CRV/ETH池中700萬枚CRV和1400萬美元的WETH被盜。

Odaily訊DeFi借貸協議Alchemix發推稱，7月30日Curve Finance通知Alchemix，由於Vyper的一個漏洞，其alETH/ETH池可能被攻擊。 Alchemix迅速採取行動，通過AMO合約從Curve池中移除AMO控制的流動性。該漏洞是在Curve池合約上執行。 Alchemix智能合約沒有受到任何攻擊，並且資金安全。 Alchemix需要進行三項操作：1. 從Convex解質押LP代幣；2. 從Curve池中提取alETH；3. 從Curve池中提取ETH。第一項、第二項操作均已執行，已從Convex解質押LP代幣，並從Curve池中移除8000枚alETH。這意味著Curve池中仍有AMO控制的約5000枚ETH流動性。在移除剩餘流動性的過程中，alETH/ETH Curve池被一個攻擊者攻擊。目前，alETH儲備損失約5000枚ETH。對用戶而言，Alchemix金庫中的資金是安全的，所有Alchemix合約不受影響。在alETH/ETH Curve池中提供流動性是不安全的。在其他地方為alETH提供流動性在技術上是安全的，但攻擊者可能會利用這種流動性出售alETH以換取ETH。 alETH的公平價格現在還不得而知，任何持有alETH或提供alETH流動性的用戶都面臨這種不確定性。 Alchemix建議，任何在去中心化交易平台Saddle Finance的alETH池與Curve的frxETH池中提供流動性的LP盡快撤回流動性。據此前報導，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的遞歸鎖漏洞，Curve穩定幣池alETH/msETH/pETH遭遇攻擊。據派盾監測，截至目前，DeFi借貸協議Alchemix、DeFi公共產品JPEG'd、DeFi合成資產協議Metronome、跨鏈橋deBridge、採用Curve機制的BNB Chain上DEX Ellipsis、Curve CRV/ETH池已被攻擊，損失約5200萬美元。

Odaily訊DeFi合成資產協議Metronome發推稱，作為預防措施，已暫停Metronome主網功能，以將損害降至最低並調查下一步的最佳方案。 Metronome表示，一個涉及多個Curve池的漏洞已被利用，msETH-ETH池受到攻擊，攻擊者從msETH-ETH池中盜走流動資金。任何msUSD交易對的流動性提供者以及在Velodrome上使用msETH的Optimism用戶應注意，其頭寸不受影響。此外，Metronome所有存款與未平倉頭寸不受此次事件影響。據此前報導，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的遞歸鎖漏洞，Curve穩定幣池alETH/msETH/pETH遭遇攻擊。據派盾監測，截至目前，DeFi借貸協議Alchemix、DeFi公共產品JPEG'd、DeFi合成資產協議Metronome、跨鏈橋deBridge、採用Curve機制的BNB Chain上DEX Ellipsis、Curve CRV-ETH交易對已被攻擊，損失約5200萬美元。

Odaily訊DefiLlama數據，受攻擊事件影響，Curve Finance總鎖倉量（TVL）已由7月30日的32.66億美元降至當前的18.69億美元，24H降幅為42.78%。歐易OKX行情顯示，CRV現報0.6260 USDT，24H跌幅為14.89%。據此前報導，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的遞歸鎖漏洞，Curve穩定幣池alETH/msETH/pETH遭遇攻擊。據派盾監測，截至目前，DeFi借貸協議Alchemix、DeFi公共產品JPEG'd、DeFi合成資產協議Metronome、跨鏈橋deBridge、採用Curve機制的BNB Chain上DEX Ellipsis、Curve CRV-ETH交易對已被攻擊，損失約5200萬美元。

Odaily訊據派盾監測，MEV機器人c0ffeebabe.eth已將2879枚ETH（約540萬美元）退還至Curve.fi: Deployer地址。據此前報導，以太坊編程語言Vyper發佈公告表示：Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的遞歸鎖漏洞。目前正在進行調查，但任何使用這些版本的項目應立即與我們聯繫。 Curve官方回應表示：因為Vyper 0.2.15存在漏洞，一些穩定幣池（alETH/msETH/pETH）已被攻擊。我們正在評估情況，並會隨著事態發展向社區發布更新。其它池子是安全的。

Odaily訊Ellipsis Finance發推稱，少數使用舊版Vyper編譯器的BNB穩定池被攻擊，目前正在評估情況，並將告知社區後續進展。據此前報導，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的遞歸鎖漏洞，Curve穩定幣池alETH/msETH/pETH遭遇攻擊。據派盾監測，截至目前，DeFi借貸協議Alchemix、DeFi公共產品JPEG'd、DeFi合成資產協議Metronome、跨鏈橋deBridge、採用Curve機制的BNB Chain上DEX Ellipsis、Curve CRV-ETH交易對已被攻擊，損失約5200萬美元。

Odaily訊受攻擊事件影響，CRV價格下跌走勢可能會迫使Curve創始人在Aave上的7000萬美元借款頭寸被清算。 （CoinDesk） 據此前報導，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的遞歸鎖漏洞，Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻擊。 DefiLlama數據，受攻擊事件影響，Curve Finance總鎖倉量（TVL）已由7月30日的32.66億美元降至當前的18.69億美元，24H降幅為42.78%。歐易OKX行情顯示，CRV現報0.6260 USDT，24H跌幅為14.89%。

Odaily訊Curve Finance官網數據顯示，受攻擊事件影響，alETH和pETH出現不同程度負溢價。 alETH/ETH兌換比例為1：0.77421，pETH/ETH兌換比例為1：0.45138。

Odaily訊慢霧首席信息安全官23pds發推稱，Vyper官方文檔推薦的實際上是一個錯誤的版本。據此前報導，以太坊編程語言Vyper發佈公告表示：Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的遞歸鎖漏洞。目前正在進行調查，但任何使用這些版本的項目應立即與我們聯繫。 Curve官方回應表示：因為Vyper 0.2.15存在漏洞，一些穩定幣池（alETH/msETH/pETH）已被攻擊。我們正在評估情況，並會隨著事態發展向社區發布更新。其它池子是安全的。

Odaily訊鏈上數據顯示，Curve創始人地址於5個多小時前向Aave V2和Abracadabra分別存入1600萬枚CRV，或旨在提升其借貸健康係數。 6個多小時前，他曾從Fraxlend借入約376萬枚FRAX，並用於償還Aave V2上的貸款；之後陸續償還Aave V2上共計超過462.3萬枚USDT貸款。據此前報導，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的遞歸鎖漏洞，Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻擊。受攻擊事件影響，CRV價格下跌走勢可能會迫使Curve創始人在Aave上的7000萬美元借款頭寸被清算。

Odaily訊DEX Screener數據顯示，今日凌晨CRV在多個DEX上交易價格出現劇烈波動。今日3:05至3:15期間，Uniswap上CRV/WETH交易對瞬時價格或因流動性原因接近歸零，之後迅速反彈。

Odaily訊@tayvano_發推稱，受Curve部分穩定幣池攻擊事件影響，Alchemix、JPEG'd、Metronome、deBridge和Ellipsis目前累計損失約為7000萬美元。其中：Alchemix（非白帽行動）損失2000萬美元，包括1300萬美元ETH和700萬美元ERC-20代幣。 CRV/ETH兌換池損失1800萬美元。 JPEG'd搶跑者獲得1200萬美元。 Alchemix（白帽行動）損失1200萬美元。 Metronome損失160萬美元，CRV池搶跑者獲得530萬美元。 Ellipsis損失7萬美元。據此前報導，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的遞歸鎖漏洞，Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻擊。據派盾監測，DeFi借貸協議Alchemix、DeFi公共產品JPEG'd、DeFi合成資產協議Metronome、跨鏈橋deBridge、採用Curve機制的BNB Chain上DEX Ellipsis、Curve CRV/ETH池已被攻擊，損失約5200萬美元。之後，MEV機器人c0ffeebabe.eth已將2879枚ETH（約540萬美元）退還至Curve.fi: Deployer地址。

Odaily訊加密研究員0xLoki發推稱，Curve創始人Michael Egorov目前抵押2.92億枚CRV（1.81億美元），借出1.1億美元代幣。最主要的4筆借貸如下： 1. Aave上抵押1.9億CRV，借了6500萬美元，清算價0.37美元； 2. FRAXlend上抵押4600萬CRV，借了2100萬FRAX，清算價0.4美元； 3. Abracadabr存入4000萬CRV，借出1800萬美元，清算價0.39美元； 4. Inverse上存入1600萬CRV，借出700萬美元，清算價0.4美元。 Egorov過去6小時的行為：1）在Aave和Abracadabra各補了1000萬左右CRV的保證金；2） 找了幾筆幾十萬美元還款。

Odaily訊Curve部署者地址（0xbab開頭）曾向CRV/ETH池攻擊者地址（0xb75開頭）發送一條鏈上消息以尋求溝通。之後0xb75開頭地址已將獲利的ETH、CRV和WETH全部轉移到新地址（0xb1c33開頭）。鏈上數據顯示，0xb1c33開頭攻擊者地址目前持有7,193,402枚CRV（約合448萬美元）、超過7,680.4937枚WETH（約合1438萬美元）、35.2678枚ETH和18枚WPLS。

Odaily訊DeFi協議StaFi發推稱，Curve上rETH/ETH和rETH/frxETH池不受Curve事件影響。上述池不依賴於存在漏洞的特定Vyper版本，用戶資金是安全的。據此前報導，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的遞歸鎖漏洞，Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻擊。

Odaily訊Curve發推稱，Arbitrum Tricrypto池可能受影響，審計人員和Vyper開發人員暫未找到可攻擊漏洞，但請退出使用。目前已受攻擊池子為CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETH。

Odaily訊Lens Protocol創始人Stani發表對Curve事件看法：“雖然DeFi面向所有人開放，但是建立具有韌性的DeFi難度很大且風險很高，在Curve事件中，他們在協議層面做得很優秀，但Vyper編譯出現問題導致DeFi風險將影響到整個系統，包括底層堆棧、EVM等。該事件損害有限，Curve社區能夠處理，許多攻擊是搶先運行的，但MEV機器人也向Curve歸還了部分攻擊資金。最重要的一點在於，DeFi賦予了公眾知情權，也容易受到不正確信息影響，如損失金額和受影響協議等，造成了不必要的恐慌。” Stani最後表示，社區需要找到正確的方式來共享準確的信息，減少任何不必要的FUD。

Odaily訊Curve Finance發推稱，取消了WETH+CRV、arbi-USDT+WBTC+WETH投票激勵，第一個池子已被利用，第二個池子存在安全風險。

Odaily訊歐易OKX行情顯示，CRV短時跌破0.5 USDT，24小時跌幅18%。

Odaily訊Delphi Digital發推稱，Curve創始人Michael Egorov在Frax Finance的1580萬FRAX債務以5900萬枚CRV以作為抵押，儘管這比其在Aave上的頭寸要小得多，但由於Fraxlend的時間加權可變利率，它給CRV帶來了更大的風險。 Delphi Digital表示，按照目前的100%利用率，利率將每12小時翻倍。目前的利率為81.20%，預計僅3.5天后就會增加到接近10000% APY的最大值。無論CRV價格如何，這個超高利率最終將導致Egorov被清算。如此大的風險頭寸，考慮到現有的低流動性，對CRV價格構成了嚴重威脅，CRV的鏈上流動性價值約為1000萬美元，幣安的2%深度為37萬美元。清算門檻為55%時，其持倉將在0.3767 USDT時進行強平。

Odaily訊據推特用戶0xFengwuxiang統計，Curve創始人Michael Egorov於各借貸平台上CRV清算價為0.38-0.4 USDT。其中最大頭寸為Aave上的3.04億枚CRV，清算價0.38 USDT。當前預計最快清算的為Fraxlend上的5910萬枚。

Odaily訊據派盾監測，孫宇晨從Aave中提取5250萬枚穩定幣，包括約4070萬枚USDT和1170萬枚USDC。

Odaily訊鏈上數據顯示，Curve創始人Michael Egorov將100萬枚USDT兌換為FRAX並償還100萬FRAX債務，取出了250萬枚CRV。

Odaily訊歐易OKX行情顯示，CRV短時反彈至0.56 USDT，自最低點0.48 USDT漲幅16.6%，五分鐘漲幅6.5%，該上漲或受Michael Egorov償還部分FRAX債務影響。

Odaily訊鏈上數據顯示，Curve創始人再次償還113萬枚FRAX債務，提取了250萬枚CRV。當前累計還款213萬枚FRAX。

Odaily訊Curve創始人再次轉入100萬枚USDT，償還了100萬枚FRAX債務，當前累計還款413萬枚FRAX。當前共提取了1000萬枚CRV至同一空錢包，疑似進行了OTC，按轉入400萬枚USDT計價，對應價格為0.4 USDT，當前CRV交易所報價為0.58 USDT。

Odaily訊Curve創始人Michael Egorov近兩小時累計共513萬枚FRAX，Fraxlend債務餘額降至1216萬枚FRAX，總債務餘額約為1.01億美元。

Odaily訊鏈上數據顯示，孫宇晨向Curve創始人地址轉入200萬枚USDT。 Michael Egorov再次進行還款操作，近兩小時累計還款713萬枚FRAX。

Odaily訊Curve創始人今日首次開始歸還Abracadabra協議，已償還101萬枚MIM。此前均針對Fraxlend進行還款。

Odaily訊Frog Nation前CFO 0xsifu發推稱，今日Curve創始人Michael Egorov通過OTC賣出的CRV存在六個月鎖定期。據悉，今日Michael Egorov已對外轉移2250萬枚CRV。

Odaily訊據Lookonchain監測，Curve創始人通過OTC向DCF GOD出售425萬枚CRV，均價為0.4 USDT。截至目前，通過OTC共出售了2925萬枚CRV。

Odaily訊根據鏈上分析公司Lookonchain的數據，Curve Finance創始人Michael Egorov在一系列重要的場外交易中，已將7200萬個CRV代幣以2800萬美元的價格賣給了15個實體。來自Spotonchain的Dune Analytics儀表板以及Nansen分析師Sandra Leow的數據均證實了這一發現。 Egorov的賣出行為與CRV代幣面臨的困難時期相吻合。在過去的一個月裡，其價值已經下跌了22%，這是在平台上多個工廠池遭到安全漏洞利用後的結果。目前，CRV代幣的交易價格為0.58美元。市場分析師認為，Egorov決定出售CRV代幣是為了主動減少他在DeFi平台上的債務，從而避免與他的大量貸款頭寸相關的潛在清算風險。 Lookonchain聲明：“Curve Finance創始人Michael Egorov通過場外交易以每個0.40美元的價格向15個機構/投資者出售了總共7200萬個CRV，收到了2880萬美元用以償還債務。”（The Block ）

Odaily訊據鏈上分析師餘燼監測，3小時前，Curve創始人再向4家投資者/機構出售3402.5萬枚CRV： -2500 萬CRV出售給Wintermute (也可能是委託Wintermute購買的投資者/機構)； -625 萬CRV出售給Gnosis Chain； -250 萬CRV出售給Reserve； -27.5 萬CRV 出售給Llanero。