7月31日消息,DeFi 借贷协议 Alchemix 发推称,Curve Finance 通知 Alchemix,由于 Vyper 的一个漏洞,它们的 alETH/ETH 池可能被攻击Alchemix 迅速通过 AMO 合约从曲线池中移除 AMO 控制的流动性。
该漏洞是在 Curve 池合约上执行的Alchemix 智能合约没有受到任何攻击,资金安全需要进行三项交易:从 Convex 撤回 LP 代币、从 Curve 池中提取 alETH、从曲线池中提取 ETH。
第一项交易从 Convex 中解质押 LP 代币已执行,第二笔交易执行后,从曲线池中移除 8000 枚 ETH曲线池中仍有 AMO 控制的约 5000 枚 ETH 流动性在移除剩余流动性的过程中,alETH/ETH 曲线池被一个攻击者攻击。
目前,alETH 储备损失约 5000 枚 ETH 对用户来说,Alchemix 金库中的资金是安全的,所有 Alchemix 合约不受影响在 alETH/ETH 曲线池中提供流动性是不安全的在其他地方为 alETH 提供流动性在技术上是安全的,但攻击者可能会利用这种流动性出售 alETH 以换取 ETH。
alETH 的公平价格现在还不得而知,任何持有 alETH 或 LP alETH 的用户都面临这种不确定性Alchemix 建议任何在去中心化交易平台 Saddle Finance 的 alETH 池与 Curve 的 frxETH 池中提供流动性的 LP 尽快撤回流动性。