報告書ではまた、次の当面の措置は、影響を受けるプールへのゲージ放出を停止し、alETH、msETH、および pETH 用の新しい通常のプールを作成することであるとも述べています。新しい ETH プールは、ETH または ETH プール実装と組み合わせる必要があります。 CRV には、再入バグの影響を受けない crvUSD および ETH と組み合わせた新しい Tricrypto プールがすでにあります。 Curve チームは今後もユーザー資金を回収するためのあらゆる手段を模索し、ソーシャル チャネルで状況を更新していきます。
原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Curve のインシデント レポート: 4 つのプールで合計約 6,170 万ドルの損失が発生しており、次のステップは影響を受けたプールへのゲージの放出を停止することです。
PANews は 8 月 1 日、Curve Finance が、暗号化リスク評価グループ LlamaRisk が公開した Curve プールのリエントリー脆弱性悪用の事後分析を正式に再投稿したと報じました。 LlamaRiskのレポートでは、古いバージョンのVyperコンパイラのバグにより、一部のCurveプールで使用されるセキュリティ機能が誤動作し、その結果、攻撃者が影響を受けるプールからトークンを排出できるようになったと述べられている。 Curve は悪用者に連絡してユーザー資金を回収しようとしていますが、バグの悪用はこれらの影響を受けるプールの Curve 流動性プロバイダーに直接損害を与えます。ホワイトハッカーのおかげで、DAO は影響を受けたプール内のトークンの一部を回収しました。カーブ eDAO はカーブ プールを一時停止したり、いかなる方法でもユーザー資金を処理したりすることはできませんが、CRV ゲージ(カーブの用語、貯蓄プールを意味します)のカーブ プールへの放出を停止することはできます。影響を受けるすべてのプールからのゲージの排出。
この事件により影響を受けたプールと損失額は次のとおりです: 1. pETH/ETH: 6106.65 WETH (約 1,100 万米ドル); 2. msETH/ETH: 866.55 WETH (約 160 万米ドル) および 959.71 WETH msETH ( 3. alETH/ETH: 7258.70 WETH (約 1,360 万ドル) および 4821.55alETH (約 900 万ドル); 4. CRV/ETH: 7193,401.77 CRV (約 510 万ドル)、7680.49 WETH (約 1420 万ドル) USD)と2879.65 ETH(約540万米ドル)。前述のプールは合計で約 6,170 万ドルを失いました。
報告書ではまた、次の当面の措置は、影響を受けるプールへのゲージ放出を停止し、alETH、msETH、および pETH 用の新しい通常のプールを作成することであるとも述べています。新しい ETH プールは、ETH または ETH プール実装と組み合わせる必要があります。 CRV には、再入バグの影響を受けない crvUSD および ETH と組み合わせた新しい Tricrypto プールがすでにあります。 Curve チームは今後もユーザー資金を回収するためのあらゆる手段を模索し、ソーシャル チャネルで状況を更新していきます。