TechFlow 소식. DeFi 대출 프로토콜 Alchemix는 트위터를 통해 Curve Finance로부터 알렉믹스의 alETH/ETH 풀이 Vyper의 버그로 인해 공격을 받을 수 있다는 통보를 받았다고 밝혔다. 이에 Alchemix는 즉시 AMO 계약을 통해 커브 풀에서 AMO가 관리하는 유동성을 회수했다. 이번 취약점은 커브 풀 계약 상에서 실행된 것으로, Alchemix 스마트 계약 자체는 어떠한 공격도 받지 않았으며 자금은 안전하다.
이 과정은 총 세 건의 거래로 구성된다: Convex에서 LP 토큰 인출, 커브 풀에서 alETH 인출, 커브 풀에서 ETH 인출. 첫 번째 거래인 Convex에서의 LP 토큰 언스테이킹은 이미 완료되었고, 두 번째 거래 후 커브 풀에서 8,000개의 ETH를 성공적으로 제거했다. 현재까지도 약 5,000개의 ETH 규모의 AMO 유동성이 커브 풀에 남아 있었다. 그러나 나머지 유동성 회수 과정에서 alETH/ETH 커브 풀이 공격자에게 공격당했다. 현재 alETH 준비금은 약 5,000개의 ETH 손실을 입은 상태다.
사용자 입장에서는 Alchemix 금고 내 자금은 안전하며, 모든 Alchemix 계약에는 영향이 없다. 하지만 alETH/ETH 커브 풀에 유동성을 제공하는 것은 안전하지 않다. 다른 플랫폼에서 alETH에 유동성을 제공하는 것은 기술적으로는 안전하지만, 공격자가 해당 유동성을 이용해 alETH를 ETH로 매각할 가능성이 있다. 현재 alETH의 공정 가격은 불확실하며, alETH 또는 LP alETH를 보유한 모든 사용자는 이러한 불확실성에 직면해 있다. Alchemix는 탈중앙화 거래소 Saddle Finance의 alETH 풀과 커브의 frxETH 풀에서 유동성을 제공하고 있는 모든 LP들에게 신속히 유동성을 회수할 것을 권고한다.




