TechFlowの報道によると、DeFiレンディングプロトコルAlchemixはツイートで、Curve FinanceからAlchemixのalETH/ETHプールがVyperのバグにより攻撃を受ける可能性があるとの通知を受けたと発表した。Alchemixは直ちにAMOコントラクトを使用して、クレイプールからAMOが管理する流動性を撤回した。この脆弱性はCurveプールコントラクト上で悪用されたものであり、Alchemixのスマートコントラクト自体は一切攻撃を受けておらず、資金は安全である。
この一連の対応には3つのトランザクションが必要だった:ConvexからのLPトークンの引き出し、CurveプールからのalETHの引き出し、およびCurveプールからのETHの引き出し。最初の取引であるConvexからのLPトークンのステーキング解除はすでに完了している。2回目の取引により、Curveプールから8,000ETHが撤回された。しかし、依然として約5,000ETH分のAMO管理下の流動性が残っていた段階で、alETH/ETH Curveプールが攻撃者によって攻撃された。現在、alETH準備高は約5,000ETHを失った状態にある。
ユーザーにとっては、Alchemixの金庫内の資金は安全であり、すべてのAlchemixコントラクトも影響を受けていない。ただし、alETH/ETHのCurveプールにおいて流動性を提供することは危険である。他の場所でのalETHに対する流動性提供は技術的には安全だが、攻撃者がその流動性を利用してalETHをETHと交換して売却する可能性がある。現時点ではalETHの適正価格は不明確であり、alETHまたはLP alETHを保有するユーザーは不確実性に直面している。Alchemixは、分散型取引所Saddle FinanceのalETHプールやCurveのfrxETHプールで流動性を提供しているLPに対し、できるだけ早く流動性を撤回するよう勧告している。




