Sembra vero che Ethereum sia una "foresta oscura". Questa frase è stata soddisfatta anche dalle big blue chip della DeFi.
Il 30 luglio 2023, Curve ha dichiarato che a causa del fallimento di alcune versioni di Vyper, molti pool di stablecoin (alETH/msETH/pETH) che utilizzavano Vyper versione 0.2.15 sono stati attaccati.
Cronologia di Curve attaccata (aggiornata in tempo reale)
30 luglio
21:10 L'hacker ha provato ad attaccare JPEG'd per la prima volta e ha fallito, e il secondo attacco al pool pETH/ETH ha rubato con successo circa 11,46 milioni di dollari USA
21:34 PeckShield @NFT piattaforma di prestito attenzione JPEG, JPEG o essere violato
21:44 PeckShield ha twittato che sembra trattarsi di un attacco di rientro, la perdita ammonta a 6106 ETH, pETH/ETH è sceso di oltre il 40% in poco tempo
22:17 JPEG ha twittato che il pool di curve pETH-ETH è stato attaccato e che altri beni NFT e di tesoreria erano al sicuro
22:33 Secondo l'analisi del team di sicurezza di Beosin, la causa principale dell'attacco al progetto JPEG'd è il rientro
22:50 Il pool Metronome msETH/ETH ha ricevuto 1,625 milioni di dollari dal robot MEV c0ffeebabe.eth
23:28 L'azione del cappello bianco di Alchemix ottiene $ 12 milioni
23:34 20,6 milioni di dollari sono stati rubati dall'operazione non white hat del pool Alchemix alETH/ETH
23:34 A causa dell'attacco a Curve, che ha innescato una prelazione, è stato generato il più grande blocco premio MEV nella storia di Ethereum all'altezza del blocco 17806773
31 luglio
00:44 Il funzionario del linguaggio di programmazione di Ethereum Vyper ha twittato che le versioni 0.2.15, 0.2.16 e 0.3.0 di Vyper erano interessate da errori di blocco del rientro.
00:45 Curve Finance ha twittato che molti pool di stablecoin (alETH/msETH/pETH) che utilizzano Vyper versione 0.2.15 sono stati attaccati a causa del fallimento di alcune versioni di Vyper
00:57 PeckShield: l'attacco al pool di stablecoin di Curve Finance ha causato una perdita di $ 26,76 milioni
02:46 Metronome: il pool msETH-ETH su Curve è stato attaccato e la funzione mainnet è stata sospesa
03:08/03:16 Il pool CRV/ETH su Curve è stato attaccato due volte, rubando rispettivamente 7680 ETH e 7,193 milioni di CRV
Intorno alle 03:10, il prezzo della coppia di trading CRV/WETH su Uniswap è sceso a 0,08$ per un breve periodo
03:30 Collaboratore di Curve Banteg: Il pool CRV/ETH su Curve è stato rubato pochi minuti prima che l'hacker dal cappello bianco iniziasse il salvataggio
03:42 Alchemix: il pool alETH/ETH ha subito un attacco e ha perso circa 5.000 ETH, e i fondi nella tesoreria di Alchemix erano al sicuro
4:01 Il CRV del token Curve è crollato a 0,61$, un calo di oltre il 15% in 5 ore
04:04 Il fondatore di Curve ha trasferito 16 milioni di CRV (del valore di circa $ 10 milioni) ad Aave per evitare la liquidazione della sua posizione di prestito di $ 70 milioni su Aave
06:00 Il pool CRV/ETH su Curve ha ricevuto 2879,6 ETH dal robot MEV c0ffeebabe.eth
7:26: PeckShield: l'attacco Curve Finance ha fatto sì che le perdite cumulative di Alchemix, JPEGd, Metronome DAO, deBridge ed Ellipsis abbiano raggiunto i 52 milioni di dollari
07:50 Il robot MEV c0ffeebabe.eth restituisce 2879,6 ETH a Curve.fi
08:37 Upbit: i servizi di deposito e prelievo CRV sono stati sospesi
09:07 Ricercatore: il prezzo di liquidazione CRV del fondatore di Curve per ogni accordo di prestito è di circa $ 0,4
09:53 Piattaforma di prestito NFT BendDAO: tutti i suoi contratti non sono più compilati in Vyper, ma compilati nel compilatore Ethereum Solidity
10:35 I primi cinque exchange coreani sollecitano investimenti prudenti in CRV
11:00 Interessata dall'attacco, Curve Finance TVL è scesa da 3,2 miliardi di dollari a 1,6 miliardi di dollari alle 11:00, un calo di quasi il 50%
12:27 Wu Jihan: CRV è uno degli asset più importanti nell'ondata di RWA e ha acquistato in fondo
Quanto ha perso ciascuna parte nell'incidente di Curve?
Tayvano ha dichiarato sui social media che Alchemix, JPEGd, MetronomeDAO, deBridge ed Ellipsis hanno accumulato perdite per circa 70 milioni di dollari USA a causa dell'incidente di hacking del pool di stablecoin di Curve Finance alETH/msETH/pETH. Tra questi: Alchemix (non-white hat action) ha perso 20 milioni di dollari USA, 13 milioni di dollari USA ETH + 7 milioni di dollari USA ERC-20. Il pool di scambio CRV/ETH ha perso 18 milioni di dollari. JPEGd ha perso $ 12 milioni. Alchemix (Operazione White Hat) ha perso $ 12 milioni. Metronome perde $ 7 milioni, $ 1,6 milioni + pool CRV $ 5,3 milioni. Ellissis ha perso $ 70.000.
Secondo il monitoraggio dell'agenzia di sicurezza PeckShield, colpita dall'incidente di hacking del pool di stablecoin di Curve Finance alETH/msETH/pETH, Alchemix, JPEGd, MetronomeDAO, deBridge ed Ellipsis hanno perso finora un totale di 26,76 milioni di dollari USA.
In un'analisi preliminare pubblicata su Twitter dalla società di revisione blockchain BlockSec, i danni totali sono stati stimati in oltre 42 milioni di dollari. Il membro del team di Curve Mimaklas ha dichiarato in un annuncio Discord che, secondo il suo sito web, Curve gestisce 232 diversi pool, ma solo quelli che utilizzano le versioni Vyper 0.2.15, 0.2.16 e 0.3.0 sono a rischio. Mimaklas ha anche affermato che il team sta valutando la situazione con le squadre interessate.
Il monitoraggio di PeckShield mostra che finora, a causa dell'incidente di hacking del pool di stablecoin di Curve Finance alETH/msETH/pETH, Alchemix, JPEGd, Metronome DAO, deBridge ed Ellipsis hanno accumulato perdite per 52 milioni di dollari USA. Jinse Finance ha riferito in precedenza che PeckShield ha monitorato che Alchemix, JPEGd, Metronome DAO, deBridge ed Ellipsis hanno perso un totale di 26,76 milioni di dollari USA a causa dell'incidente di hacking del pool di stablecoin di Curve Finance alETH/msETH/pETH.
Interessato da questo incidente, Egorov, il fondatore di Curve, ha ipotecato più di 292 milioni di CRV (181 milioni di dollari USA) e prestato token per un valore di 110 milioni di dollari USA.I prezzi di liquidazione in ogni contratto di prestito sono i seguenti: il prezzo di liquidazione su AAVE è 0,37 dollari USA; FRAXlend Il prezzo di compensazione su Abracadabr è $ 0,4; il prezzo di compensazione su Abracadabr è $ 0,39; e il prezzo di compensazione su Inverse è $ 0,4.
Curve è attualmente scambiato a $ 0,61, un calo del 12,70% in 24 ore. Jinse Finance ha riferito che il calo del prezzo di CRV potrebbe costringere il fondatore di Curve a liquidare la posizione di prestito da 70 milioni di dollari su Aave.