深潮 TechFlow 消息,DeFi借貸協議Alchemix發佈推文稱,Curve Finance通知Alchemix他們的alETH/ETH池可能因為Vyper的一個漏洞而遭受攻擊。Alchemix迅速通過AMO合約從曲線池中移除了由AMO控制的流動性。該漏洞是在Curve池合約上執行的。Alchemix智能合約沒有受到任何攻擊,資金安全。
這個過程需要進行三筆交易:從Convex撤回LP代幣、從Curve池中提取alETH、從曲線池中提取ETH。第一筆交易已經從Convex中解質押LP代幣執行完畢,第二筆交易執行後,從曲線池中移除了8000個ETH。曲線池中仍有AMO控制的約5000個ETH流動性。在移除剩餘流動性的過程中,alETH/ETH曲線池被一個攻擊者攻擊。目前,alETH儲備損失約5000個ETH。
對於用戶來說,Alchemix金庫中的資金是安全的,所有Alchemix合約不受影響。但在alETH/ETH曲線池中提供流動性是不安全的。在其他地方為alETH提供流動性在技術上是安全的,但攻擊者可能會利用這種流動性出售alETH以換取ETH。當前alETH的公平價格尚不確定,任何持有alETH或LP alETH的用戶都面臨這種不確定性。Alchemix建議任何在去中心化交易平臺Saddle Finance的alETH池與Curve的frxETH池中提供流動性的LP儘快撤回流動性。




