毎日のニュース DeFi融資契約のAlchemixは、7月30日にCurve FinanceがVyperの脆弱性により、そのaltH/ETHプールが攻撃される可能性があることをAlchemixに通知したとツイートした。アルケミックスは、AMO 契約を通じて、Curve プールから AMO 管理の流動性を削除するために迅速に行動しました。この脆弱性は、Curve プール コントラクトに実装されました。 Alchemix スマート コントラクトはいかなる形でも攻撃されておらず、資金は安全です。 Alchemix は 3 つの操作を実行する必要があります: 1. Convex から LP トークンのステークを解除する; 2. Curve プールから alETH を引き出す; 3. Curve プールから ETH を引き出す。最初と 2 番目のオペレーションが実行され、LP トークンが Convex からステーク解除され、8,000 alETH が Curve プールから削除されました。これは、Curve プールに AMO によって管理されている約 5,000 ETH の流動性がまだ残っていることを意味します。残りの流動性を除去する過程で、alETH/ETH Curve プールが攻撃者によって攻撃されました。現在、alETH リザーブは約 5,000 ETH を失っています。ユーザーにとって、Alchemix 保管庫内の資金は安全であり、Alchemix のすべての契約は影響を受けません。 alETH/ETH Curve プールに流動性を提供することは安全ではありません。 alETH の流動性を他の場所に提供することは技術的には安全ですが、攻撃者はこの流動性を利用して ETH と引き換えに alETH を販売する可能性があります。アルテスの適正価格は依然として不明であり、アルテスを保有するユーザー、またはアルテスの流動性を提供するユーザーは、この不確実性に直面します。 Alchemix は、分散型取引プラットフォーム上の Saddle Finance の alETH プールと Curve の frxETH プールに流動性を提供する LP ができるだけ早く流動性を撤回することを推奨します。以前のレポートによると、Vyper の一部のバージョン (0.2.15、0.2.16、0.3.0) の再帰的ロックの脆弱性により、Curve ステーブルコイン プール alETH/msETH/pETH が攻撃されました。 Paidunモニタリングによると、現時点では、DeFiレンディングプロトコルAlchemix、DeFiパブリックプロダクトJPEG、DeFi合成資産プロトコルMetronome、クロスチェーンブリッジdeBridge、Curveメカニズムを使用したBNBチェーン上のDEX Ellipsis、およびCurve CRV/ETHプールが利用されています。攻撃され、損失は約 5,200 万ドルでした。