This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Curve Finance TVL は Vyper エクスプロイトにより 10 億ドル以上下落
攻撃後、Curve の CRV トークンは非常に不安定になり、伝染の懸念が高まりました。
DeFiLlamaのデータによると、分散型金融プロトコルCurve Finance(CRV)にロックされている資産総額は、過去24時間で7月30日に記録された32億6000万ドルから17億3100万ドルまで50%近く急落した。
資金の流出はプロトコルの悪用によるものである可能性があり、コミュニティメンバーの間で清算や不良債権の懸念が高まり、すぐに仮想通貨プロジェクトから資産を引き出した。
出典: デフィラマ
Vyper の脆弱性が Curve Finance に影響
7 月 30 日、イーサリアム (ETH) 仮想マシン (EVM) スマート コントラクト言語 Vyper の複数のバージョンで、欠陥のある「再入ロックの脆弱性」が発見されました。このプログラミング言語はこの事件を確認し、Vyper 0.2.15、0.2.16、および 0.3.0 を実行している暗号プロジェクトが影響を受ける可能性があることを明らかにしました。
このニュースを受けて、Curve Finance は、Vyper 0.2.15 を実行している安定したマイニング プールの一部が再入ロック障害の脆弱性を悪用したと発表しました。
リエントラント攻撃により、攻撃者は残高を更新する前に引き出し関数を繰り返し呼び出すことで、脆弱な契約の資金を流出させることができます。この攻撃は、複数の DeFi プロトコルを悪用するためによく使用されます。
ブロックチェーンセキュリティ企業BlockSecは、再入攻撃はラップイーサ(WETH)を使用するすべてのマイニングプールに潜在的なリスクをもたらす可能性があると述べた。
カーブ・ファイナンスのステーブルコイン・プールからどれだけ盗まれたかは不明だが、最大7000万ドルが盗まれた可能性があるとの推計もある。
ただし、MetaMask の開発者である Taylor Monahan 氏は、「大量のホワイトハット活動 + 自動化された MEV ボット」を指摘しており、これは、より少ない可能性があることを意味します。
CRV プライスタンク
データによると、このバグによりCurveのCRVトークンは非常に不安定になり、執筆時点で価格は約15%下落して0.64707ドルとなった。
一方、CRV/ETHプールが攻撃された後、流動性が減少したため、CRVのオンチェーン価値は0.109ドルの安値まで下落した。
韓国の仮想通貨取引所アップビットは、DeFiプロジェクトのプラットフォームで見つかったバグを理由に、トークンの入出金を一時停止した。同取引所はさらに、CRVの価格が「大幅な変動を経験している」と警告した。
不良債権とスプロール化の懸念
ハッカーらは大量のCRVを保有しているため、販売を開始するとトークンの価格がさらに下落する可能性があると懸念されている。 Curveの創設者であるMichael Egorov氏がAaveを含むいくつかの融資プロトコルの担保としてトークンを使用しているため、これは伝染のリスクを生み出します。
エゴロフはAave、Inverse、Abracadabraの担保として1億ドル以上のCRVを保有しているため、CRV価格の下落による清算はCurveとすべてのプロトコルに影響を与えるだろう。
清算を避けるため、エゴロフさんはローンの一部を返済している。しかし、これでは不良債権やカーブがさらされている他の融資契約への波及効果を防ぐことはできないかもしれない。
同時に、Aave Ethereum v2 バージョンは CRV 貸出機能を終了しました。報告によると、これにより、トレーダーがカーブの脆弱性を利用してパニックを起こし、借入した CRV を悪意を持って空売りして連続清算を促進することが防止される可能性があります。