Curve事件报告：4个池共造成约6170万美元的损失，下一步将停止向受影响池的Gauge排放

PANews 8月1日消息，Curve Finance官方转发了加密风险评估集团LlamaRisk发布关于Curve池重入漏洞利用事后分析。LlamaRisk的报告表示，旧版本Vyper编译器中的错误导致有限的Curve池组使用的安全功能出现故障，结果让攻击者能够耗尽受影响池中的代币。尽管Curve正在尝试联系漏洞利用者并收回用户资金，但该漏洞的利用直接损害了这些受影响矿池的Curve流动性提供商的利益。多亏了白帽黑客，DAO才收回了受影响池中的部分代币。Curve eDAO无法暂停Curve池或以任何方式处理用户资金，但它可以停止CRV Gauge(Curve的专用名词,意为储蓄池子)向Curve池的排放，预计eDAO将消除所有受影响池的Gauge排放。

此次事件中受影响的池和造成损失的金额分别为：1.pETH/ETH：6106.65枚WETH（约1100万美元）；2，msETH/ETH：866.55枚WETH（约160万美元）和959.71枚msETH（约180万美元）；3.alETH/ETH：7258.70枚WETH（约 1360万美元）和4821.55alETH（约900万美元）；4.CRV/ETH：7193,401.77枚CRV（利用时约510万美元）、7680.49枚WETH（约1420万美元）和2879.65枚ETH（约540万美元）。上述池共计损失约6170万美元。

报告还表示，接下来的直接步骤是停止向受影响池的Gauge排放，并为alETH、msETH和pETH创建新的普通池。新的ETH池应该与ETH或ETH池实现配对。CRV已经有了一个与crvUSD和ETH配对的新Tricrypto池，该池不受重入错误的影响。Curve团队将继续探索回收用户资金的所有途径，并将在社交渠道上更新情况。