由於Vyper 漏洞利用，Curve Finance TVL 下跌超過10 億美元

攻擊發生後，Curve 的CRV 代幣變得高度不穩定，引發了人們對蔓延的擔憂。

DeFiLlama數據顯示，去中心化金融協議Curve Finance（ CRV ）鎖定的資產總價值在過去24 小時內暴跌近50%，從7 月30 日記錄的32.6 億美元降至17.31 億美元。

資金外流可歸因於該協議的利用，這增加了社區成員對清算和壞賬的擔憂，他們立即從加密項目中撤回資產。

來源：DefiLlama

Vyper 漏洞影響Curve Finance

7 月30 日，在以太坊( ETH ) 虛擬機(EVM)的智能合約語言Vyper 的多個版本上發現了故障“重入鎖漏洞” 。該編程語言證實了這一事件，並透露運行Vyper 0.2.15、0.2.16 和0.3.0 的加密項目可能會受到影響。

消息傳出後，Curve Finance表示，其部分運行Vyper 0.2.15 的穩定礦池利用了重入鎖故障漏洞。

重入攻擊允許攻擊者通過在更新余額之前重複調用提款函數來耗盡易受攻擊的合約的資金，這種攻擊通常用於利用多種DeFi 協議。

區塊鏈安全公司BlockSec表示， 重入攻擊可能會給所有帶有打包以太幣（WETH）的礦池帶來潛在風險。

雖然尚不清楚Curve Finance 的穩定幣池中被盜的金額有多少，但一些估計表明可能有多達7000 萬美元被盜。

然而，MetaMask 開發人員Taylor Monahan指出“大量白帽活動+ 自動化MEV 機器人”，這意味著數量可能會更少。

CRV的價格坦克

據數據顯示，該漏洞導致Curve 的CRV 代幣高度波動，在撰寫本文時，其價格暴跌約15% 至0.64707美元。

與此同時，隨著CRV/ETH 池受到攻擊後流動性逐漸減少，CRV 的鏈上價值跌至0.109 美元的低點。

韓國加密貨幣交易所Upbit 暫停了該代幣的存款和提款，理由是DeFi 項目平台上發現了漏洞。該交易所進一步警告稱，CRV 的價格“正在經歷大幅波動”。

壞賬和蔓延的擔憂

由於黑客持有大量CRV，人們擔心如果他們開始出售，代幣的價格可能會進一步下跌。這帶來了蔓延風險，因為Curve 創始人Michael Egorov 將代幣用作包括Aave 在內的多個借貸協議的抵押品。

由於Egorov在Aave、Inverse 和Abracadabra 上擁有超過1 億美元的CRV 作為抵押品，因此CRV 價格下跌導致的清算將影響Curve 和所有協議。

為了避免清算，Egorov一直在償還部分貸款。然而，這可能無法防止壞賬和對Curve 暴露的其他貸款協議的溢出效應。

同時，Aave以太坊v2版本已經關閉了CRV借貸功能。報導稱，這樣做很可能是為了防止交易者利用Curve 漏洞恐慌，惡意做空借來的CRV 來促進連環爆倉。