来源/Bankless

编译/Nick

近日，以太坊编程语言 Vyper 暴露出漏洞，随着资金池耗尽和清算威胁迫在眉睫，风险开始蔓延至其他众多DeFi 借贷协议。

攻击事件

7 月 31 日，以太坊编程语言 Vyper 发布公告表示，Vyper 0.2.15、0.2.16 和 0.3.0 版本的防重入锁失效。恶意行为者利用重入攻击反复重新签署合约，导致未经授权的操作或资金被盗，包括 Curve Finance 在内的一些重要项目因此遭受了攻击，初步估计已遭到攻击的金额高达 7000 万美元。其中一部分资金由白帽黑客和 MEV 机器人保管，可能会被追回。

Curve官方回应表示：因为Vyper 0.2.15存在漏洞，部分稳定币池（alETH/msETH/pETH）已被攻击。我们正在评估情况，并会随着事态发展向社区发布更新，其它池子是安全的。

Curve 炸弹

稳定币兑换协议Curve 生态中的 4 个不同的资金池 CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETH 被攻击，超过 4500 万美元的流动性已从借贷协议 Alchemix、合成资产 Metronome 、NFT 借贷平台 JPEG'd 的池中流失，近 2500 万美元从 CRV/ETH 池中流出，流入了Curve其他资金池。目前Curve生态中其他资金池都是安全的，不受攻击影响。

受此攻击事件影响，据 DeFiLlama 数据显示，Curve Finance 总锁仓量TVL 跌至 18.69 亿美元，过去 24 小时跌幅为 42.5%。

CRV 价格下跌

中心化交易所显示 CRV 价格触底至 0.583 美元，但这个代币在链上却触及 0.109 美元的低点。CRV/ETH 池被黑客攻击后，链上 CRV 流动性变得极差，导致链上价格波动剧烈。

尽管 CRV 遭到大量抛售，价格低迷，但黑客仍然获得高额的收益。恢复失败将导致 CRV 被抛售，这可能对借贷协议产生严重影响。目前黑客钱包地址仍然持有 700 万枚 CRV（约 450 万美元）。

借贷预警

Curve 创始人 Michael Egorov 在众多借贷协议上以他的 CRV 为抵押获得了大量贷款，其中最大一笔贷款是在 Aave 上。如果 CRV 价格达到清算阈值，协议将被迫清算 CRV 头寸。根据加密研究员 0xLoki 统计， Michael Egorov 目前抵押 2.92 亿 CRV（1.81 亿美元），借出 1.1 亿美元，主要分布于：

1.AAVE 上抵押了 1.9 亿 CRV，借出 6500 万美元，清算价 0.37 美元；

2.FRAXlend 上抵押 4600 万 CRV，借出 2100 万 FRAX，清算价 0.4 美元；

3.Abracadabr 存入 4000 万 CRV，借出 1800 万美元，清算价 0.39 美元；

4.Inverse 上存入 1600 万 CRV，借出 700 万美元，清算价 0.4 美元。

链上数据显示，Curve 创始人 Michael Egorov曾从 Fraxlend 借入约 376 万枚 FRAX，并用于偿还 Aave V2 贷款，后又相继偿还 100 多美元贷款。随后他向 Aave V2 与 Abracadabra 均存入 1600 万枚 CRV。