去中心化交易所 Curve Finance 今晨遭駭客攻擊，目前受影響的項目損失統計已來到約 5,200 萬美元，攻擊者更從 CRV-ETH 池中獲取約 700 萬枚 CRV。（前情提要：突發！Curve穩定池遭「駭客攻擊」損失2676萬鎂、CRV重挫20%）（背景補充：CRV引誘式做空？Curve創辦人在Aave抵押了33%總流通量）

以高效交易穩定幣知名的去中心化交易所 Curve Finance，在今（31）日清晨遭駭客攻擊，據安全機構派盾（PeckShield）早晨發布的更新統計資料，受影響的資金額已來到約 5,200 萬美元。

受影響的項目包含：Alchemix、JPEGd、MetronomeDAO、deBridge、Ellipsis 還有 Curve CRV-ETH。損失最多的資產是 ETH 和 CRV。

Update #PeckShieldAlert There are ~$52M exploited so far from @AlchemixFi, @JPEGd_69, @MetronomeDAO,@DebridgeFinance, @Ellipsisfi and #Curve CRV-ETH https://t.co/o1j83HgCB3 pic.twitter.com/OoI6KyL05e

— PeckShieldAlert (@PeckShieldAlert) July 30, 2023

Alchemix 證實 alETH/ETH 資金池不安全

在本次攻擊事件中，受害影響最大（漫霧統計有 7,528 枚 ETH ）的 DeFi 借貸協議 Alchemix 也發文證實它們的 alETH/ETH 池遭受攻擊，他們已通過 AMO 合約從資金池中移除 AMO 控制的流動性。

但強調該漏洞是在 Curve 合約上執行的，Alchemix 金庫中的資金是安全的，所有 Alchemix 合約不受影響，但在 alETH/ETH 池中提供流動性是不安全的，建議所有提供流動性的 LP 盡快撤回流動性。

此前 Curve 官方已說明：此次攻擊發生原因是由於 Vyper（一種用於為 Curve 提供部分動力的編程語言）出現故障，慢霧安全長 23pds 也發文稱，Vyper 官方文檔推薦的實際上是一個錯誤的版本。

The official documentation recommendation is actually a faulty version…