カーブトークンのCRVは下落し続け、創設者らは清算のリスクを抱えて借り入れ
分散型取引プラットフォームCurveのトークンCRVは下落し続け、創設者の融資は清算の危機に瀕し、トレーダーは空売り者の仲間入りを果たした。 CRV価格は火曜日初めに約5セントまで下落し、11月22日以来の安値となった。 Curve が先週の日曜日にリエントラント攻撃を受けて以来、価格は約 30% 下落しています。データソースのVeloによると、CRV関連の永久契約の名目建玉は大幅なマイナス金利を伴い、2倍の1億600万ドルとなった。これは通常、トレーダーが空売りをしているか、より低い価格に賭けていることを示しています。マイナス金利は市場が弱気市場にあることを示します。この空売りスタンスは、Curveの創設者であるMichael Egorov氏のAaveとFraxにおける多額の借入ポジションがCurveと仮想通貨市場全体を混乱させる可能性があるという懸念から生じた可能性がある。エゴロフ氏が最終的に清算されれば、すでに弱い市場でローンを担保する資産であるCRVが売却されることになり、より広範な分散型金融エコシステムに不安定性が生じることになる。
Curveは2つの新しい流動性プールが安全ではないことを発見し、関連する投票を取り消すようコミュニティに要請した
Curve Finance ソーシャルメディアの発表によると、WETH+CRV および arbi-USDT+WBTC+WETH 投票のインセンティブが投票市場から削除されました。これらのマイニング プールの投票をキャンセルしてください。このうち、最初のマイニング プールは使用されており、2 番目のマイニング プールには潜在的なセキュリティ リスクがある可能性があります。
セキュリティ専門家 LlamaRisk が、Curve Finance の脆弱性インシデントに関する完全なレビュー レポートを公開しました。
LlamaRisk が 7 月 30 日にリリースしたニュースの概要によると、Curve Finance の脆弱性インシデントは、古いバージョンの Vyper コンパイラーのバグが原因で、Curve プールで使用される限られたセキュリティ機能が機能しなくなることが原因でした。その結果、攻撃者は影響を受けたプールからトークンを盗むことができました。 Curve は悪用者に連絡してユーザー資金を回収しようとしていますが、このバグの悪用は影響を受けるプールの Curve の流動性プロバイダーに直接的な損害を与えます。 LlamaRisk にはインシデント全体の原因と結果の完全な記録があり、https://hackmd.io/@LlamaRisk/BJzSKHNjn からアクセスできます。
DeFi レンディング プロトコルのセンチメント: Vyper による最近の脆弱性の公開により、プロトコルの運用は一時停止されています
DeFi融資契約のセンチメントは、CurveチームとVyperチームによって最近明らかにされた脆弱性を考慮して、リスク防止策として契約の運用が一時停止されたとツイートした。
データ: ホワイトハットハッカーがCurve展開アドレスに2879 ETHを返送
Paidun の監視によると、c0ffeebabe.eth は Curve 導入アドレスに 2,879 ETH (約 540 万ドル相当) を返しました。
データ: MEVの収益は7月30日に6,006 ETHに達し、イーサリアムの合併以来最高を記録
The Blockによると、mevboost.picsのデータによると、Curveのプールの一部が攻撃されたため、7月30日にMEV(最大抽出可能価値)収益は6,006ETH(約1110万ドル)に達し、イーサリアムの合併以来の最高記録を樹立した。 。アナリストのエリック・コナー氏は、スロット 6,992,273 で 584 ETH (108 万ドル) の報酬が得られ、スロット 6,993,342 で 345 ETH (641,000 ドル) の報酬が得られ、スロット 6,992,050 で 247 ETH (459,000 ドル) が続いたと観察しました。
StaFi: Curve の rETH プールは Vyper のバージョンに依存せず、影響を受けず、ユーザーの資金は安全です
DeFiプロトコルStaFiは、Curve上のrETHプールはVyperのバージョンに依存せず、影響を受けないとツイートした。 rETH/ETH および rETH/frxETH プールは、Curve イベントの影響を受けません。資金プールは Vyper のバージョンに関連付けられておらず、ユーザーの資金は安全です。
Alchemix、JPEG'd、Curve などのプロジェクトが攻撃され、総額約 5,200 万ドルの損失
PeckShieldのモニタリングによると、本記事の執筆時点で、DeFi貸付契約Alchemix、DeFiパブリックプロダクトJPEG、DeFi合成資産Metronome、クロスチェーンブリッジdeBridge、およびCurveメカニズムを使用したBNB Chain DEX Ellipsis FinanceとCurve CRV-ETH取引が行われています。ペアが攻撃され、約5,200万ドルの損失が発生しました。
Curve Finance侵害で1億ドル以上の仮想通貨が危険にさらされる
プロジェクトのツイートによると、イーサリアムDeFiエコシステムの中心であるステーブルコイン取引所であるCurveは、1億ドル以上の仮想通貨を危険にさらす可能性がある脆弱性を抱えていた。 Vyper プログラミング言語の「再入可能」脆弱性により、システム内の複数のステーブルコイン プールがハッキングされ、空になりました。これらのステーブルコイン プールは、いくつかの異なる DeFi サービスの価格設定と流動性の提供に使用されます。仮想通貨カーブがどれだけの損失を出したかは不明だ。ブロックチェーン監査会社ブロックセックによる予備分析によると、損失総額は4200万ドル以上だった。 Curve の Web サイトによると、この取引所は 232 の異なるプールを運営していますが、Vyper バージョン 0.2.15、0.2.16、および 0.3.0 を使用しているプールのみが危険にさらされています。
韓国のトップ5取引所がCRVへの慎重な投資を呼び掛ける
韓国の5大取引所であるUpbit、Bithumb、Coinone、Korbit、Gopaxは公式ウェブサイトを通じて「本日、Curveのステーブルコインプールにいくつかの抜け穴が発見された」「そのため、CRVデジタル資産が影響を受け、大きな変動を示した」と発表した。投資するときは注意が必要です。」さらに、Upbit と Bithumb は、「デジタル資産の安全な入出金をサポートするために、CRV の入出金は一時停止される」と述べました。 Korbit は、社内の仮想資産市場規制に従って、CRV を投資重点プロジェクトに指定しました。 CoinoneはCRV入金を一時停止した。