昨天吸引行业人士关注的事件是Curve被攻击一事。事件起源于以太坊智能合约编程语言Vyper被攻击，在7月31日凌晨Vyper 0.2.15、0.2.16 和0.3.0版本的防重入锁失效。恶意行为者利用重入攻击反复重新签署合约，导致未经授权的操作或资金被盗。

而Curve项目是由Vyper的几个特定版本开发（Uniswap用Solidity开发），其Curve Finance 在内的一些重要项目遭受了攻击。下面是Curve遭受攻击的前后12小时过程：

据悉，Curve 生态中的 4 个资金池CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETH被攻击，超过 4500 万美元的流动性已从借贷协议 Alchemix、合成资产 Metronome 、NFT 借贷平台 JPEG'd 的池中中流失，近 2500 万美元从 CRV/ETH 池中流出。另一个可能受影响的池是Arbitrum Tricrypto池，但审计人员和Vyper开发人员暂未找到可攻击漏洞。初步估计Curve被利用的金额高达 7000 万美元。其中一部分资金由白帽黑客和 MEV 机器人保管，可能会被追回。

Curve是以太坊上的去中心化流动池交易所，从事稳定币与挂钩资产的互换和交易。无许可性、低门槛、可组合、流动性的低成本和管理方案的灵活性被看作是Curve的核心价值。被攻击后的CRV 价格触底至 0.583 美元，但Curve仍持有 700 万枚 CRV（约 450 万美元）

Curve被攻击后带来的反应

Curve被攻击后，创始人 Michael Egorov 开始了链上抵押贷款以补全损失金额。Michael在众多借贷协议上抵押自己的 CRV 获得了大量贷款，其中最大一笔贷款来自 Aave 。根据加密研究员0xLoki统计， Michael Egorov目前抵押2.92亿CRV（1.81亿美元），借出1.1亿美元，主要分布于：1.AAVE上抵押了1.9亿CRV，借了6500万美元，清算价0.37美元；2.FRAXlend上抵押4600万CRV，借了2100万FRAX，清算价0.4美元；3.Abracadabr存入4000万CRV，借出1800万美元，清算价0.39美元；4.Inverse上存入1600万CRV，借出700万美元，清算价0.4美元。截止发稿时，dollar.eth 监测显示，Curve 创始人 Michael Egorov 到目前为止已从 Fraxlend 还款并取回了 750 万枚 CRV，并将其发送到一个新的 EOA 地址，然后从未知地址中接收 USDT，因此可能是一笔场外交易，「按照 250 万枚 CRV/100 万 USDT 计算，场外价格应该是 0.4 美元」。