在去中心化金融(DeFi)世界的一个重大进展中,流行的稳定币交易所协议 Curve Finance 遭遇黑客攻击,导致近 7000 万美元的重大损失。此次漏洞影响了多个项目,包括 Alchemix、JPEGd、MetronomeDAO、deBridge、Ellipsis 和 Curve CRV-ETH,其中 ETH 和 CRV 代币的损失最高。
尽管 DeFi 领域的损失在不断增加,但一些交易者利用最大可提取价值(MEV)的概念,趁机大捞一笔。MEV 允许机会主义交易者在黑客攻击等高波动期提前进行交易并从中获利。在 Curve Finance 的攻击事件中,交易员利用 MEV 机器人抢先执行交易,导致以太坊区块链上出现了历史上较大的 MEV 奖励区块。
以太坊核心开发者和 EIP-1559 的共同作者 eric.eth 报告说,今天以太坊创建了一些最大的 MEV 奖励区块。值得注意的例子包括 6,992,273 号插槽和 6,993,342 号插槽,前者奖励了 584 ETH,后者奖励了 345 ETH。
MEV 奖励总计超过 1,227 ETH,相当于约 230 万美元。
事件经过如下
- Curve Finance 遭受黑客攻击或利用。
- 一个 MEV 机器人在内存池中检测到了攻击,并复制了交易,抢先执行。
- 为确保其交易得到优先处理,交易者向区块生产者支付了大量的 ETH。
- 这次攻击的余波也对 Curve Finance 的总价值锁定(TVL)及其治理代币 CRV 产生了影响。Curve 的 TVL 在 24 小时内从 32.6 亿美元跌至 24.81 亿美元,跌幅达 24%。CRV 代币最初急剧下降了近 20%,后来略有回升,达到 0.625 美元,表明同期下降了 15.08%。
这一事件引发了人们对 DeFi 领域安全措施的质疑,以及将 MEV 作为投机取巧工具和潜在漏洞的质疑。用户和投资者在参与 DeFi 项目时必须保持警惕和谨慎,尤其是在风险加剧的时期。
随着加密货币社区努力应对这次攻击的后果,监管机构和安全专家可能会加强对 DeFi 协议的审查,以提高生态系统的整体安全性和复原力。
