TechFlow, Alchemix, protocole DeFi de prêt, a publié un tweet indiquant que Curve Finance avait informé Alchemix qu'un bogue dans Vyper pourrait entraîner une attaque sur leur pool alETH/ETH. Alchemix a rapidement retiré de la pool Curve la liquidité contrôlée par le contrat AMO. L'exploitation du bogue a eu lieu au niveau du contrat de la pool Curve. Les contrats intelligents d'Alchemix n'ont subi aucune attaque, les fonds sont sécurisés.
Ce processus implique trois transactions : retirer les jetons LP depuis Convex, retirer l'alETH depuis la pool Curve, puis retirer l'ETH depuis la même pool. La première transaction, consistant à désengager les jetons LP depuis Convex, a déjà été effectuée. Après l'exécution de la deuxième transaction, 8 000 ETH ont été retirés de la pool Curve. Environ 5 000 ETH sous contrôle AMO restaient encore présents dans la pool Curve. Durant le retrait de cette liquidité résiduelle, la pool alETH/ETH de Curve a été attaquée. À ce stade, les réserves d'alETH ont perdu environ 5 000 ETH.
Pour les utilisateurs, les fonds détenus dans le trésor d'Alchemix restent sécurisés et tous les contrats d'Alchemix sont intacts. Toutefois, fournir de la liquidité dans la pool alETH/ETH de Curve n'est pas sûr actuellement. Fournir de la liquidité à l'alETH ailleurs est techniquement sécurisé, mais les attaquants pourraient exploiter cette liquidité pour vendre de l'alETH contre de l'ETH. Le prix équitable actuel de l'alETH reste incertain, et tout détenteur d'alETH ou de jetons LP d'alETH fait face à cette incertitude. Alchemix recommande fortement à tous les fournisseurs de liquidité ayant placé des fonds dans le pool alETH de Saddle Finance ou dans le pool frxETH de Curve de retirer immédiatement leur liquidité.




