DeFi

Curve 攻击事件

本周区块链世界的一大热门话题首推 Curve 的黑客攻击事件以及后续因币价大跌而引起的清算风险，作为以太坊链上 TVL 第二大的 DEX 项目也是 Defi 世界中稳定币锁仓量最高的协议，Curve 协议遭受攻击的消息令人震惊，而就在找出安全漏洞后，人们更关心的是 Curve 代币 $CRV 大跌会不会触发 Curve 创办人 Michael Egorov 在 AAVE 以及 Fraxlend 的巨额借贷头寸的清算而造成相关协议坏帐。

漏洞分析

Curve 此次漏洞主要原因为其代码使用的 vyper 语言底层编译出错，在特定版本中原先用来防范重入问题的重入锁( reentrancy locks )并未执行，导致黑客得以透过重入攻击掏空流动性池，任何使用 Vyper 0.2.15, 0.2.16 and 0.3.0 版本撰写并且与原生 ETH 代币组成交易对的流动性池皆有此风险存在，此外 Curve 团队也建议用户撤出目前于 Arbitrum 链上的 tricrypto 池子，尽管目前无法找到有利可图的漏洞，但请退出该漏洞。

重要时间线

北京时间 7/30 21:10 ~ 7/31 06:00 - peth/eth、aleth/eth、mseth/eth 以及 crv/eth 流动性池接连被黑客攻击，其间也有白帽参与救援行动，最后总计被攻击影响价值 6900 万美元，而其中约 1700 万为白帽行动以归还给项目方，最后总计损失约 5200 万美元。

后续连锁反应

由于黑客攻击事件导致 Curve $CRV 代币大跌近四日最高跌幅到达 40% ，而链上的 DEX 在黑客套现加上流动性不足的情况下最低报价甚至跌破 0.01，也引发了后续对于 Curve 创办人Michael 于多个借贷平台上使用 $CRV 抵押借出稳定币是否面临清算的問题，其中最受关注的是在 AAVE 上抵押了将近 2.5 亿枚的 $CRV 倘若清算大概率会引发协议坏帐。

目前 Michael 已透过场外 otc 交易的方式以均价 0.4 美元卖出了 5450 万枚 $CRV 筹得 2180 万美元的稳定币來解除借贷抵押率过高面临清算的燃眉之急。

Source: https://dune.com/0xramen/curve-otc-dashboard

币安 Launchpool 項目：Sei & CyberConnect

币安交易所在甫结束其上一个 Launchpool 项目 Pendle 的挖矿活动后，马不停蹄地再度推出 Launchpool 并且一次推出了两个项目，分别是 Web3 社交网路CyberConnect 与 L1 公链 Sei。

此次 Launchpool 还有一大亮点是，除了 TUSD 与 BNB 池之外首次加入了币安刚上线的新稳定币 FDUSD 池子，作为与 FDUSD 合作的第一步。持有 BNB、TUSD 以及 FDUSD 的币安用户可以在存今日起 30 天内存入对应的奖励池来获德相对应的项目代币