カーブの混乱は終わった。主要な利益団体の資金調達の動きを見てみましょう

7 月 30 日、Vyper の一部のバージョン (0.2.15、0.2.16、および 0.3.0) で失敗した再帰的ロックの脆弱性により、Curve ステーブルコイン プール alETH/msETH/pETH が攻撃されました。 Curve のステーブルコイン プールの一部に対する攻撃の影響を受け、Alchemix、JPEG'd、Metronome、deBridge、Ellipsis は現在、約 7,000 万ドルの累積損失を抱えています。

• Alchemix: 7,259 ETH および 4,821 alETH (約 2,200 万米ドル)。
• JPEG 化: 6106 ETH (約 1140 万米ドル);
• メトロノーム: 866.554 ETH (約 160 万ドル)、955 smETH (約 170 万ドル)。
• CRV-ETH プール: 10,500 ETH (約 1,940 万米ドル)、719 万 CRV (約 440 万米ドル)。

攻撃の影響を受け、CRVの価格は下落し、創設者のローンは清算の危機に直面した

この攻撃の影響を受け、7月31日、カーブ・ファイナンスのロックアップ総額（TVL）は7月30日の32億6,600万ドルから18億6,900万ドルに減少し、24時間で42.78％減少し、CRV価格は24時間で14.89％下落した。時間。

CRVの価格下落により、カーブの創設者マイケル・エゴロフ氏は、Aaveでの7000万ドルの借入ポジションを清算するリスクに直面することになった。これを考慮して、エゴロフ氏はローン返済資金と引き換えにCRVを店頭取引で売却した。

8月1日に店頭販売が開始されて以来、8月6日の時点で、エゴロフは5,706万米ドルと引き換えに1億4,265万個のCRVを30の投資家/機関に販売した。

8月6日の時点で、エゴロフは依然として4つのプラットフォームで2億6,980万CRV（約1億6,600万米ドル）を抵当に入れており、負債規模は約4,870万米ドルとなっている。

攻撃者が資金を返却

7月30日、悪用者coffeebabe.ethは786 ETH（145万ドル）と955 smETH（174万ドル）をMetronomeに返還し、2,879 ETH（536万ドル）をCurve Financeに返還しました。

8 月 3 日、Curve Foundation は悪用者にオンチェーン メッセージを送信し、攻撃者が 8 月 6 日午前 8 時 (UTC) までに残りの 90% を返還した場合に、盗まれた資金の 10% を報奨金として提供するとしました。

8 月 4 日、攻撃者 0x6ec は 5,495 WETH (1,000 万ドル) を JPEG に返し、10% の報奨金として 610 ETH (110 万ドル) を保持しました; 攻撃者 0xdce は 2,258 ETH (4 億 1,500 万ドル) と 4,820 alETH (882 万ドル) を返しました。 ;

8 月 5 日、0xdce は 4,999 ETH (918 万ドル) を AlchemixFi に返還し、その全額が返還されました。

8月6日時点では、盗難資産の32%（約1,870万ドル）がまだ返還されていませんでした。

• MetronomeDAO (coffeebabe.eth に保管) からの 80 ETH ($14,700)。
• CRV-ETH プールから 7681 ETH (1,440 万ドル) と 719 万 CRV (443 万ドル)。

本稿執筆時点で、Curve Finance Vyper エクスプロイトで盗まれた 5,950 万ドルのうち、約 4,030 万ドルが返還され、56 万ドルがハッカーへの報奨金として使用され、約 1,870 万ドルが CRV/ETH エクスプロイト (0xb752 . ..b324)。

8月7日、Curve Financeは、CRV/ETH脆弱性攻撃者が自主的に資金を返還する期限は過ぎており、ハッカーの逮捕と有罪判決につながる情報を提供した人には報奨金が提供されるとツイートした（現在185万ドル）。

さらに、Odaily Planet Dailyは、最近、X（Twitter）の一部のアカウントがCurve公式を装ったアカウントが出現しており、詐欺アカウントには青または黄色のマークが付いていることが多いため、注意が必要であると特に注意を喚起しました。