Curve Finance，一家流行的去中心化交易所（DEX），以促进类似资产之间的交换而闻名，如以太坊与质押以太坊（Staked Ethereum）或Tether的USDT与Circle的USDC。如果这些资产的价格发生偏差，DEX还可作为套利工具供交易者使用。初步报告指出，平台在周日遭遇超过2400万美元的攻击。然而，随着攻击的展开，区块链安全公司PeckShield将被盗金额的估计值修正为5200万美元。

Curve Finance团队透露，三个与以太坊（ETH）和Curve治理代币CRV配对的代币流动性池，以及与Alchemix（alETH）和Metronome Synth（smETH）配对的池，由于“Vyper编译器版本的问题”而遭到黑客攻击。Vyper是用于在以太坊区块链上编写智能合约的编程语言。Vyper的某些旧版本已被发现容易受到攻击，正如Vyper编程语言核心团队所提到的那样。

Curve Finance团队强调，使用Vyper基础流动性池的Layer-2解决方案Arbitrum也可能存在影响。涉及USDC、wBTC和ETH的Tricrypto池可能也受到了影响。尽管安全专家和Vyper开发人员未发现有利可图的利用行为，但这些池仍被视为易受攻击的。作为预防措施，流动性提供者被建议退出受影响的池。

此外，另一个基于Binance智能链（BNB）的去中心化交易所Ellipsis报告了BNB链上稳定币交换池的漏洞。韩国加密货币交易所Upbit已采取预防措施，暂时停止CRV代币的存取款。

随着事态的继续发展，Upbit强调正在对事件进行持续监控，并提醒会员警惕Curve代币（CRV）可能的价格波动加剧。对于去中心化金融（DeFi）平台来说，这是一个关键时刻，因为智能合约和编程语言中的漏洞可能导致用户和流动性提供者遭受重大损失。