由于 Vyper 漏洞利用，Curve Finance TVL 下跌超过 10 亿美元

攻击发生后，Curve 的 CRV 代币变得高度不稳定，引发了人们对蔓延的担忧。

DeFiLlama数据显示，去中心化金融协议 Curve Finance（ CRV ）锁定的资产总价值在过去 24 小时内暴跌近 50%，从 7 月 30 日记录的 32.6 亿美元降至 17.31 亿美元。

资金外流可归因于该协议的利用，这增加了社区成员对清算和坏账的担忧，他们立即从加密项目中撤回资产。

来源：DefiLlama

Vyper 漏洞影响 Curve Finance

7 月 30 日，在以太坊 ( ETH ) 虚拟机 (EVM)的智能合约语言 Vyper 的多个版本上发现了故障“重入锁漏洞” 。该编程语言证实了这一事件，并透露运行 Vyper 0.2.15、0.2.16 和 0.3.0 的加密项目可能会受到影响。

消息传出后，Curve Finance表示，其部分运行 Vyper 0.2.15 的稳定矿池利用了重入锁故障漏洞。

重入攻击允许攻击者通过在更新余额之前重复调用提款函数来耗尽易受攻击的合约的资金，这种攻击通常用于 利用 多种 DeFi 协议。

区块链安全公司 BlockSec表示， 重入攻击可能会给所有带有打包以太币（WETH）的矿池带来潜在风险。

虽然尚不清楚 Curve Finance 的稳定币池中被盗的金额有多少，但一些估计表明可能有多达 7000 万美元被盗。

然而，MetaMask 开发人员 Taylor Monahan指出“大量白帽活动 + 自动化 MEV 机器人”，这意味着数量可能会更少。

CRV的价格坦克

据数据显示，该漏洞导致 Curve 的 CRV 代币高度波动，在撰写本文时，其价格暴跌约 15% 至 0.64707美元。

与此同时，随着 CRV/ETH 池受到攻击后流动性逐渐减少，CRV 的链上价值跌至 0.109 美元的低点。

韩国加密货币交易所 Upbit 暂停了该代币的存款和提款，理由是 DeFi 项目平台上发现了漏洞。该交易所进一步警告称，CRV 的价格“正在经历大幅波动”。

坏账和蔓延的担忧

由于黑客持有大量 CRV，人们担心如果他们开始出售，代币的价格可能会进一步下跌。这带来了蔓延风险，因为 Curve 创始人 Michael Egorov 将代币用作包括 Aave 在内的多个借贷协议的抵押品。

由于 Egorov在 Aave、Inverse 和 Abracadabra 上拥有超过1 亿美元的 CRV 作为抵押品，因此 CRV 价格下跌导致的清算将影响 Curve 和所有协议。

为了避免清算，Egorov一直在偿还部分贷款。然而，这可能无法防止坏账和对 Curve 暴露的其他贷款协议的溢出效应。

同时，Aave以太坊v2版本已经关闭了CRV借贷功能。报道称，这样做很可能是为了防止交易者利用 Curve 漏洞恐慌，恶意做空借来的 CRV 来促进连环爆仓。