这次 Curve 的漏洞危机本质是由于以太坊编程语言 Vyper 的几个特定版本(0.2.15、0.2.16 和 0.3.0)存在一个 Bug,导致了重入锁保护失效。
对于此次漏洞,受影响的资金池以及对应被盗的金额分别是:
● pETH/ETH | 6,106.65 WETH (~$11m)
●msETH/ETH| 866.55 WETH (~$1.6m) 以及 959.71 msETH (~$1.8m)
●alETH/ETH|7,258.70WETH (~$13.6m) 以及 4,821.55 alETH (~$ 9m)
● CRV/ETH | 7,193,401.77 CRV (~$5.1m 以被盗时价格计算),7,680.49 WETH (~$14.2m)以及 2,879.65 ETH (~$5.4m)
● 另外,还有 Arbitrum 上的 Tricrypto(USDT+WBTC+ETH) 也受影响,不过目前尚不存在能获利的攻击,资金安全不受影响,但官方建议用户也先取出资金。