近7000萬美元被盜：Curve被攻擊事件分析

Tokenview ｜2023-08-02 22:14

Curve被攻擊的資金池包括CRV/ETH、alETH/ETH、msETH/ETH以及pETH/ETH 。

7 月31 日，以太坊編程語言Vyper發佈公告稱，Vyper 0.2.15、0.2.16 和0.3.0 版本的遞歸鎖失效。隨後Curve Finance等相關協議出現了漏洞攻擊事件。漏洞的根源都是某些版本的Vyper 中出現故障的遞歸鎖。攻擊者通過反復重新簽署合約，導致未經授權的操作或資金被盜。

Curve被攻擊的資金池包括CRV/ETH、alETH/ETH、msETH/ETH以及pETH/ETH 。超過4500 萬美元的流動性已從借貸協議Alchemix、合成資產Metronome 、NFT 借貸平台JPEG'd 的池中中流失，近2500 萬美元從CRV/ETH 池中流出。每個資金池的被攻擊金額如下：

CRV/ETH ： 7,193,401.77 CRV (被攻擊時價值約510 萬美元)，7,680.49 WETH (約1420 萬美元)以及2,879.65 ETH (約540 萬美元)

alETH/ETH：7,258.70 WETH (約1360 萬美元) 以及4,821.55 alETH (約900 萬美元)

msETH/ETH：866.55 WETH (約160 萬美元) and 959.71 msETH (約180 萬美元)

pETH/ETH：6,106.65 WETH (1100 萬美元)

接下來我們通過舉例CRV/ETH池來分析一下攻擊路徑。

CRV/ETH 池涉及2筆攻擊交易（第二筆是白帽交易）。

攻擊交易1

https://eth.tokenview.io/en/tx/0x2e7dc8b2fb7e25fd00ed9565dcc0ad4546363171d5e00f196d48103983ae477c

7 月30 日19:08 UTC，發生了一次攻擊，Curve 池中的CRV 和ETH 遭受損失。攻擊者獲利7,193,401.77 CRV（當時價值約510 萬美元）和7,680.49 WETH（約1420 萬美元）。

攻擊路徑如下：

攻擊者從Balancer開設了10,000 WETH 閃電貸，並將其全部unwrapped為ETH。
隨後他們向Curve CRV/ETH 池提供了400 ETH 作為流動性，並收到了9,804.78 CRV/ETH LP 代幣。
將500 ETH 兌換為1,212,778.28 CRV。
從池中提取517,589.04 CRV 和203.26 ETH，銷毀4,674.13 CRV/ETH LP 代幣。
提取1,730,367.33 CRV，銷毀4,674.13 CRV/ETH LP 代幣。
將1,730,367.33 CRV 兌換為639.89 ETH。
重複此過程，直到CRV 從池中全部消耗。

截止目前7,193,401.77 CRV和7,680.49 WETH已轉移至CRV/ETH攻擊者錢包地址。

CRV/ETH攻擊者地址：

https://eth.tokenview.io/en/address/0xb1c33b391c2569b737ec387e731e88589e8ec148

該攻擊是獨特的，因為除了“遞歸鎖漏洞”攻擊之外，還進行了套利攻擊。因為CRV-ETH 池是本次事件中唯一被攻擊的非穩定池。

攻擊交易2

https://eth.tokenview.io/en/tx/0xcd99fadd7e28a42a063e07d9d86f67c88e10a7afe5921bd28cd1124924ae2052

7 月30 日22:00 UTC，發生了第二次攻擊，耗盡了池中剩餘的2,879.65 ETH。這是c0ffeebabe.eth 的白帽行動，不久後返還給Curve 團隊。

被攻擊路徑如下：

攻擊者從Balancer 開設了100 WETH 的閃電貸。
他們在Uniswap 上將70 WETH 兌換為190,388.61 CRV。
存入30,000 CRV到池中。
向Curve 池所有者索取1,493.16 CRV/ETH LP 代幣的管理費。
將池中的160,388.61 CRV 兌換為2,949.65 WETH。
向Curve 池所有者索取83,647.01 CRV/ETH LP 代幣的管理費。
向Balancer 償還100 WETH 以歸還閃電貸。
最終2,879.65 ETH（約540 萬美元）已返還至Curve Deployer 地址。
白帽子返還2,879.65 ETH的交易如下： https://eth.tokenview.io/en/tx/0xb76754124fdde090f25129105ed2907e3c62e0db87ecb8ffcefcb1dede0954fd

此次Curve攻擊事件主要來自Vyper漏洞而產生的合約安全威脅。隨著代幣CRV價格下跌，由於CRV流通量接近一半都掌握在創始人Michael Egorov手中，因此他也展開了自救行動，開始償還部分貸款並取回作為抵押品的CRV。這次的攻擊事件也再次為整個Defi市場安全提出警告。

Author ：Tokenview
This article reflects the opinions of PANews's columnist and does not represent the stance of PANews. PANews does not assume legal responsibility. The article and opinions do not constitute investment advice.
Image Source ： Tokenview If there is any infringement, please contact the author to remove it.

ETH 合約以太坊借貸安全

Comment

Recommend Reading

近7000萬美元被盜：Curve被攻擊事件分析

Hot

Selected Features More

PAData

PANews AMA

DeFi

PANews

More