Vyper贡献者：有理由怀疑由国家支持的黑客参与Curve攻击事件

金色财经报道，Curve Finance（CRV）创始人兼首席执行官Michael Egorov表示，最近的UwU Lend黑客事件与Curve Finance无关。Egorov解释，黑客利用的是UwU Lend的漏洞，而非Curve的漏洞。 他建议UwU Lend重新验证所有合约，并与优质安全审计师合作。同时，他澄清了关于销毁CRV代币的误传，称这是假冒账户发布的虚假信息。 Egorov还宣布，他已全额偿还了由UwU漏洞触发的1000万美元坏账，确保没有人因此受损。这显示了他对Curve Finance稳定性和用户权益的重视。

7月31日消息，Vyper贡献者fubuloubu发推称，编译器并未如公众所想象地受审查和审计，大多数编译器都在进行重大而频繁的修改，即使有一次完整的代码库审计，版本更新越多越容易过时。最终都指向一个激励问题，没有人会去寻找编译器中的关键漏洞，尤其是过去发布的版本。只有当它影响到用户时，才能申请奖金，因此fubuloubu发出提案，建议公众为Vyper募集改善奖金以修复漏洞。

8月10日消息，据CertiK监测显示，Curve Finance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA 0x50f9，并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷Curve Finance DNS指向恶意站点，当个人与黑客合约交互时，用户的资金将被发送到黑客钱包。到目前为止，黑客已经从钱包中转出 362.8 枚 ETH。ETH 被转移到 Tornado Cash（27.7 ETH）、FixedFloat（292 ETH）、币安（20 ETH） 和两个 EOA - 0xcDd3 和 0x4547（23.1 ETH）。 此前消息，Curve 发推表示 Curve.fi 域名服务器遭到盗用，如果用户在过去几个小时内批准了 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约，请立即撤销，暂时使用 curve.exchange。

12月22消息，Curve Finance发文称，已执行Vyper安全事件资金恢复的投票结果，覆盖所有受影响用户。具体补偿包括：白帽黑客向DAO回收的价值720万美元的ETH将被分发；价值4200万美元的CRV补偿未收回部分；投票前分发的其他白帽黑客收回资金。 此前报道，Curve Finance发文称，由于重入锁故障，一些使用Vyper0.2.15的稳定池（alETH/msETH/pETH）受到攻击。

金色财经报道，DeFi协议Curve Finance在社交媒体发文称，本次攻击事件只对使用Vyper版本和“纯”ETH的用户有影响，并且重申对crvUSD合约本身以及其他流动性池没有影响。今日凌晨由于Vyper部分版本出现故障，许多使用Vyper 0.2.15版本的Curve Finance稳定币池(alETH/msETH/pETH)遭到攻击。

金色财经报道，根据区块链数据和Curve贡献者Banteg的说法，CRV/ETH池在白帽黑客开始救援前几分钟就被盗空了。这是今天发生的一系列攻击的一部分，目前估计表明，700万个CRV和1400万美元的包装以太币(WETH)在该漏洞中被盗取，这些代币是从Curve Finance上的CRV/ETH池中被盗的。