CRV:被盜近 6000萬、創始人買豪宅被控欺詐，Curve 還有救嗎？_CRV幣

小探本期為大家帶來的內容主題是“被盜近6000萬、創始人買豪宅被控欺詐，“水逆期”的Curve還有救嗎?”

歡迎大家關注小探，小探每天都會給您獻上關于幣圈的優質內容哦。

今年的Curve像是在歷劫:先是創始人套現風波、被控商業欺詐，后有資金池被盜……

今日，Curve平臺資金池被攻擊成為加密市場頭條新聞。截至目前，Curve平臺上資金池損失已高達5200萬美元。

7月31日，根據DeFiLlama數據顯示，Curve平臺上鎖倉的加密資產價值為17億美元，創2021年1月以來的新低，24小時內資產規模縮水約50%，在DeFi應用中TVL排名已掉至前十名開外，現排名11。

Curve的攻擊事件引發了一連串的連鎖反應，使其多個DeFi應用受牽連。而CRV代幣價格的劇烈波動又隱藏著潛在的鏈上清算危機。其中，借貸平臺Aave禁用CRV借款功能，有用戶猜測是為了防止有用戶借幣CRV惡意做空促使連環清算，而韓國交易所Upbit由于CRV價格波動較大宣布暫停了CRV代幣的充提。

這次可謂是Curve的至暗時刻，這次會不會也像之前一樣順利度過難關呢？

攻擊事件已牽連多個DeFi應用，還有哪些潛在風險？

如今，打開Curve官網頁面首先映入用戶眼簾的就是Vyper漏洞相關的資金池安全提示：由于Vyper重入鎖故障，使用Vyper0.2.15、0.2.16和0.3.0的資金池被攻擊，這些資金池的流動性已被抽干，團隊正在評估受影響的情況。受影響的資金池包括alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH，其余資金池未受影響。

Scam Sniffer：1小時前有人因ERC20網絡釣魚損失約20萬美元USDC，幾個小時內已有70多筆交易被盜:金色財經報道， Scam Sniffer發布推文警告稱，1小時前有人因ERC20許可網絡釣魚損失約20萬美元USDC，過去幾個小時內已有 70 多筆交易被盜，可能發生了黑客攻擊。[2023/8/12 16:21:26]

Curve資金池攻擊事件牽連了多個DeFi應用。根據派盾監測統計，截至目前，此次攻擊累計損失約5200萬美元。

其中，NFT借貸協議JPEG'd發行的pETH在Curve上組成的pETH-ETH池損失約1100萬美元，并使其pETH價格脫錨，現價格為862美元；DeFi借貸協議Alchemix的alETH-ETH池遭攻擊損失約1300萬美元，現alETH價格為1246美元，仍處在脫錨狀態；DeFi合成資產協議MetronomeDAO的msETH/ETH池被盜約160萬美元，并暫停了Metronome主網功能；Curve上的CRV/ETH資金池被盜資金超1000萬美元；DEX平臺Ellipsis損失6.8萬美元；跨鏈應用deBridge損失2.4萬美元等。

BitKeep：用戶資金被盜疑似因下載了被黑客劫持的APK版本:12月26日消息，Web3多鏈錢包BitKeep發布公告稱，經過團隊初步排查，疑似部分APK包下載被黑客劫持，安裝了被黑客植入代碼的包。如用戶資金出現被盜情況，用戶下載或者更新的應用或許是被劫持的不明版本（非官方發布版本）。現在出于用戶資金安全的謹慎考慮，如用戶下載的是APK版本，請將資金轉移至其他官方商店（App Store或Google Play）下載的錢包中。此外，建議使用新創建的錢包地址，用戶通過APK創建的地址或有可能泄漏給了黑客。BitKeep發布提示稱：“如條件允許，請務必使用蘋果或谷歌官方商店下載和使用BitKeep錢包，以確保您的資產安全。”

金色財經此前報道，多名用戶在其官方Telegarm群中稱其資金被盜，BitKeep團隊稱如因平臺原因導致的資產損失，BitKeep安全基金將進行全額賠付。[2022/12/26 22:07:50]

與此同時，Curve的原生代幣CRV價格在鏈上出現了劇烈波動，其Uniswap上的CRV/WETH交易對曾在短時間內一度跌至0.03美元，幾乎歸零。現價格已恢復至0.63美元左右。

今日，韓國最大交易所Upbit發布公告稱，由于Curve部分穩定幣池被攻擊，導致CRV波動性較大，現已暫停Curve充值與提幣服務。

Lido DAO已銷毀DeFiance Capital創始人價值1330萬美元被盜Lido Token:3月25日消息，DeFiance Capital創始人Arthur此前資產被盜事件中，其另一只包含約390萬枚Lido Token的熱錢包同樣被盜。其中20萬枚（約合72萬美元）已經被盜走，另外370萬枚質押的Lido Token（約合1330萬美元）也正在線性解鎖并被轉出。DeFiance Capital一位名為jacob.defiance的代表在Lido DAO社區發布治理提案，建議銷毀被盜錢包中正在質押的Lido Token，并將它們鑄造到由DeFiance Capital控制的新錢包中。目前，該提案已投票通過，被盜錢包中正在質押的Lido Token被全部銷毀。（The Block）[2022/3/25 14:16:58]

CRV價格的劇烈波動始終牽動著用戶的心弦，因為鏈上有大量的CRV抵押倉位，一旦CRV價格跌至一定的價位，那么將有大量的CRV面臨清算，這往往也會使其資產產生死亡螺旋。

其中，最為備受關注的要為Curve創始人MichaelEgorov的倉位所屬，用戶對其持有的巨額CRV倉位是否會被清算以及產生的連鎖反應很擔憂。

根據研究員0xLoki推文顯示，MichaelEgorov在Aave、FRAXlend、Abracadabr、Inverse等借貸平臺上共抵押了2.92億枚CRV，價值1.81億美元，借出了1.1億美元資金，其綜合清算價格約在0.4美元附近。

動態 | Cryptopia被盜調查：被盜原因及客戶資產償還事宜仍無大進展:今日，加密交易所Cryptopia發布公告更新被盜事件調查及客戶資產賠償進程。公告顯示，Cryptopia仍就確定客戶所持股份的法律地位、被盜事件原因調查及客戶資產賠償事宜尋求新西蘭法律指導；但其被盜原因及客戶資產償還事宜仍無大進展。

Cryptopia將與客戶和解進程將分為三個主要階段：保護資產和公司數據、錢包環境和客戶調節以及確定用戶和歸還。但“確定用戶和歸還資產”階段目前尚處于初期階段。Cryptopia表示，目前仍在進行客戶資產持有量的確定，且還需要一定時間才能完成。同時，Cryptopia稱其已出售相關廠房和拍賣相關設備，但就被盜資產賠償仍需得到新西蘭法院的指示，以及滿足法律要求和義務及反洗錢、了解客戶(AML/KYC)要求。而關于被盜資產調查，Cryptopia將繼續與新西蘭和國際當局合作，確定2019年2019年1月黑客攻擊來源，但不會將調查攻擊根本原因作為目標，相反，Cryptopia的職責在于維護利益相關者的利益以及追討損失。對此，目前Cryptopia已進行相關工作，追查和凍結被盜資產。此外，Cryptopia將于12月初提交下一份報告更新。[2019/10/25]

其中，Aave上的倉位最大，抵押了1.9億CRV，借了6500萬美元，清算價0.37美元。其次是FRAXlend上抵押4600萬CRV，借了2100萬FRAX，清算價0.4美元；Abracadabr存入4000萬CRV，借出1800萬美元，清算價0.39美元；Inverse上存入1600萬CRV，借出700萬美元，清算價0.4美元。

動態 | 受母公司系統牽連被盜 Bitpoint臺灣CEO明日與Bitpoint Japan恰談賠償事宜:Bitpoint臺灣CEO郭雅寧于7月31日就本月12日發生的Bitpoint Japan被盜事件表示：“如果不能保證賠償，將立即提起訴訟。”受被盜事件影響，Bitpoint臺灣已于7月23日停止服務，再次開放的時間目前還未定，并且用戶的資金也不能取出。郭雅寧計劃8月1日與Bitpoint Japan的社長小田玄紀會面，以要求賠償。郭雅寧表示：“要求賠償的不是Bitpoint Japan被盜的部分，而是向臺灣方面賠償價值6億臺幣的加密貨幣和1.5億美元的法幣。” 據相關人士表示，Bitpoint Japan和Bitpoint臺灣使用的是同一個系統，Bitpoint臺灣于4月底被盜，當時要求日本那邊改善系統，而系統始終沒有被改善。（Cointelegraph）[2019/7/31]

如果CRV跌至0.4美元以下，那么3億枚CRV將全部被清算。

不過，從鏈上價格來看CRV曾一度跌至0.03美元，為何未造成任何CRV倉位的清算？這主要是因為借貸協議多采用的報價機制是Chainlink預言機進行喂價。而Chainlink的報價機制并不是依據單一的鏈上數據或某個單一的DEX，而是采用的鏈上鏈下(CEX)數據加權后的平均價格，根據交易量按比例加權。

就拿這次的CRV來說，CEX中幣安、OKX上的價格并沒有到0.03美元，Chainlink并不會報價0.03美元，而是多方加權后的價格，根據數據顯示，Chainlink最低價格是0.59美元。

正是因為Chainlink的報價機制差異使CRV在面臨短時的鏈上異常價格時，并未讓其抵押中的倉位被清算。

現在Aave已禁用CRV借款功能，有用戶猜測可能是為了防止交易者利用Curve漏洞事件恐慌，借幣CRV惡意做空促使連環清算。目前在Aave中有約2.91億枚CRV供應，約95%來自Curve創始人Michwill的存入。在過去的幾個小時內，創始人Michwill已陸續歸還了部分債務的資金，并增加了CRV質押物。

以太坊合約語言Vyper漏洞導致攻擊

Curve這次攻擊事件可謂牽涉面極廣，用戶關注度極高。不過，慶幸的是Curve本次被黑客攻擊并不是自身的合約漏洞問題所致，而是基礎層的以太坊智能合約編程語言出現了問題導致的。

就在Curve上穩定池被攻擊后，7月31日，以太坊編程語言Vyper發推表示，Vyper0.2.15、0.2.16和0.3.0版本的重入鎖失效，而Curve上的遭到攻擊的資金池(alETH/msETH/pETH)是采用的Vyper0.2.15部署。

Vyper是一種Python系的以太坊智能合約開發語言，創建于2017年。與目前常用的編寫以太坊智能合約Solidity相比，該語言對于習慣于Python系語言的開發者會更好上手。以太坊創始人Vitalik曾在推文中表示，Vyper正在悄悄地繼成為更進步的以太坊高級語言。其中，用Vyper編寫的項目示例包括Uniswapv1及Curve等。

Billions項目組

而本次Vyper提及的版本重入鎖功能失效，作惡者可以多次反復重入合約，在單次交易中多次執行某些功能，導致未經授權的操作或資金被盜。

目前，Vyper的新版本已經修復存在的漏洞，只是Curve被攻擊的幾個資金池的合約不可升級。

本次黑客攻擊事件罪魁禍首其實是底層編程語言Vyper而不是Curve本身，讓人松了一口氣的同時，也引發了用戶對于承載DeFi應用的基礎層安全性方面的更大的擔憂。因為比起應用的問題，底層語言的漏洞更讓人后怕。這主要是因為基礎層漏洞帶來的災難對于其鏈上生態影響是致命的，往往會引起多個連鎖反應，重建的過程會更加困難，而單個應用出現問題的影響范圍大多是可控的。

所幸這次不是Solidity，而是還不那么流行的Vyper出了問題。

加密KOLCM發推表示：“Curve被黑，Vyper的技術層面問題，可謂是釜底抽薪，這已經不是協議本身或者說智能合約設計的問題，如果Solidity也同樣有出問題的可能性，那么鏈上所有的應用也無安全可言。所以你們說DeFi不存在了，這還不算慘的，更悲慘的是區塊鏈不存在了。”

不過也有用戶對此表示這驗證了一個真理：沒有絕對的安全，當你享受了智能合約帶來的好處時，也要履行相應的代價。

“多災多難”的Curve能否度過這次風波？

雖然被攻擊的原因與項目本身合約無關，但Curve依舊成為眾矢之的。

有用戶認為本次事件盡管是編程語言的問題，但Curve也難逃此咎，審查不到位也沒有主動提示用戶資金池所采用的編程語言。不過也有用戶表示，這次事件恰好驗證了Curve智能合約的安全性，因為其它資金池并沒有都采用Vyper，雞蛋沒有放在同一個籃子，官方分散了風險。

總的來說，這次黑天鵝事件對于Curve平臺來說負面影響多于正面。

今年對于Curve來說，可謂是“多災多難”。

先是在5月底，MichaelEgorov被媒體爆出與其妻子AnnaEgorova在墨爾本購買兩處豪宅，共斥資4100萬美元，占地面積4251平方米。

隨后在6月初，Curve創始人MichaelEgorov先是被ParaFi、FrameworkVentures和1kx知名加密VC聯合起訴控告商業欺詐。稱其于2020年向Curve投資100萬美元之后，MichaelEgorov將這些投資款存入Curve的流動資金池，三家VC未拿到任何商業回報，既沒有獲得CRV代幣也也未收到退款。并指控MichaelEgorov無意放棄本人對Curve的控制權，沒有向CurveDAO交出權力，鎖定了比預期更多的CRV保持壓倒性的控制權，一邊通過質押獲得獎勵收益一邊變賣部分代幣。

接著又被用戶扒出，創始人MichaelEgorov手握三分之一以上的CRV流通盤，其在Aave中抵押的CRV代幣總量高達2.91億枚，占據CRV流通供應量的34.15%。這在用戶看來，Curve創始人這是在以低成本的方式變現方式。

在Aave中抵押的2.91億枚CRV一直被用戶視為一個隱而未發的堰塞湖，會引發集體做空CRV。這對Curve生態和Aave協議都是極大的威脅，用戶擔心CRV會清算遭遇死亡螺旋也會給Aave帶來壞賬。而這次的黑天鵝事件雖沒有讓該倉位發生清算，但再次引起了用戶的擔心，市場的風險是捉摸不定的，一旦極端事件發生，那么這3億枚CRV倉位帶來的影響也將是不可預測的。

雖然后來隨著穩定幣crvUSD的推出和數據的增長讓用戶逐漸淡忘了有關其創始人的輿論風波，但接二連三的事件對Curve來說打擊還是不小。這次攻擊后，Curve也會依舊像前幾次一樣快速恢復嗎？

說句公道話，似乎近期的事件無論是創始人風波還是智能合約語言漏洞引發的攻擊，都和項目本身的運行沒有直接關系，也無法真正對一個去中心化的項目造成致命威脅。今日，吳忌寒還發推稱已經抄底CRV，并力挺Curve表示：“在即將到來的RWA浪潮中，CRV是最重要的基礎設施之一”。

各位對此有什么看法呢？歡迎在評論區留言哦！

單人行不如多人行，歡迎加入我的大家庭，一起抱團取暖吧，等你的加入哦！

好了本期就到這里了，大家點個贊點個關注支持一下小探唄，有什么問題評論區討論或者私信小探哦，感謝大家的支持，我們下期見！

Tags：CRVCurveETHCRV價格CRV幣Curve幣是什么幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意

Coinw