【链得得早报】因Vyper部分版本存在漏洞，Curve稳定币池alETH/msETH/pETH遭遇攻击

每日行情（2023年07月31日早10:00）

链得得ChainDD 07月31日行情显示，综合得得指数与CoinMarketCap报价：

BTC报 29,456.74 美元，24小时涨约 0.46% ；

ETH报 1,872.96 美元，24小时跌约 0.28% ；

BNB报 243.65 美元，24小时涨约 0.57%；

DOT报 5.22 美元，24小时涨约 0.69%；

DOGE报 0.0786 美元，24小时跌约 1.78%。

链圈动态

以太坊编程语言Vyper 0.2.15、0.2.16和0.3.0版本发生重入锁故障

以太坊编程语言Vyper发推称，Vyper 0.2.15、0.2.16 和 0.3.0 版本受到重入锁故障的影响，调查仍在进行中。

Beosin : JPEG'd项目遭受攻击，损失至少约1000万美元，JPEG'd 遭受攻击原因为重入攻击 

据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，JPEG'd项目遭遇攻击，损失至少约1000万美元，Beosin安全团队正在对本次事件进行分析。

相关交易:

https://etherscan.io/tx/0xa84aa065ce61dbb1eb50ab6ae67fc31a9da50dd2c74eefd561661bfce2f1620c

据Beosin安全团队分析，JPEG'd 项目遭遇攻击的根本原因在于重入，攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性，由于余额更新在重入进add_liquidity函数之前，导致价格计算出现错误。

因Vyper部分版本存在漏洞，Curve稳定币池alETH/msETH/pETH遭遇攻击

以太坊编程语言Vyper发布公告表示：Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的递归锁漏洞。目前正在进行调查，但任何使用这些版本的项目应立即与我们联系。 

Curve官方回应表示，因为Vyper 0.2.15存在漏洞，一些稳定币池（alETH/msETH/pETH）已被攻击。我们正在评估情况，并会随着事态发展向社区发布更新。其它池子是安全的。

Sui活跃地址数已达到200万

7月31日消息，Sui发推称，Sui活跃地址数已达到2,000,000。

币圈动态

数据：BALD部署者已向LeetSwap添加7.27亿枚BALD和6471枚ETH流动性

据Lookonchain监测，BALD的部署者已向LeetSwap总共添加了7.27亿枚BALD和6471枚ETH（约合1215万美元）流动性。目前其持有2,726,700枚BALD（目前价值1200万美元）。

派盾：Curve Finance稳定币池攻击事件已造成2676万美元损失 

据安全机构PeckShield（派盾）监测，受Curve Finance稳定币池alETH/msETH/pETH黑客攻击事件影响，Alchemix、JPEG'd、MetronomeDAO、deBridge和Ellipsis目前已累计损失2676万美元。据此前消息，Curve Finance推特发文称，由于递归锁出现故障，许多使用Vyper 0.2.15的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况，crvUSD合约和其它资金池不受影响。

Alchemix：alETH/ETH曲线池遭遇攻击损失约5000枚ETH，Alchemix金库资金安全 

DeFi 借贷协议 Alchemix 发推称，Curve Finance 通知 Alchemix，由于 Vyper 的一个漏洞，它们的 alETH/ETH 池可能被攻击。Alchemix 迅速通过 AMO 合约从曲线池中移除 AMO 控制的流动性。该漏洞是在 Curve 池合约上执行的。Alchemix 智能合约没有受到任何攻击，资金安全。需要进行三项交易：从 Convex 撤回 LP 代币、从 Curve 池中提取 alETH、从曲线池中提取 ETH。第一项交易从 Convex 中解质押 LP 代币已执行，第二笔交易执行后，从曲线池中移除 8000 枚 ETH。曲线池中仍有 AMO 控制的约 5000 枚 ETH 流动性。在移除剩余流动性的过程中，alETH/ETH 曲线池被一个攻击者攻击。目前，alETH 储备损失约 5000 枚 ETH。 

对用户来说，Alchemix 金库中的资金是安全的，所有 Alchemix 合约不受影响。在 alETH/ETH 曲线池中提供流动性是不安全的。在其他地方为 alETH 提供流动性在技术上是安全的，但攻击者可能会利用这种流动性出售 alETH 以换取 ETH。alETH 的公平价格现在还不得而知，任何持有 alETH 或 LP alETH 的用户都面临这种不确定性。Alchemix 建议任何在去中心化交易平台 Saddle Finance 的 alETH 池与 Curve 的 frxETH 池中提供流动性的 LP 尽快撤回流动性。 

Curve创始人地址于5小时前向Aave存入1600万枚CRV

链上数据显示，Curve创始人地址于5个多小时前向Aave V2存入1600万枚CRV，或旨在提升其借贷健康系数。

据此前报道，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的递归锁漏洞，Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻击。

受攻击事件影响，CRV价格下跌走势可能会迫使Curve创始人在Aave上的7000万美元借款头寸被清算。

Upbit已暂停CRV充值和提现服务 

Upbit发布公告称，由于Curve部分稳定币池被攻击，导致CRV价格波动性较大，现已暂停Curve（CRV）充值和提现服务。

Curve创始人在Aave上7000万美元借款头寸或因CRV价格下跌被清算

CRV价格下跌走势可能会迫使Curve创始人在Aave上的7000万美元借款头寸被清算。目前，CRV报价0.63USDT。