Curve创始人：最近的UwU Lend黑客事件与Curve无关

金色财经报道，Curve创始人MichaelEgorov的代表周五通过Telegram消息表示，周一UwULend的漏洞引发了一系列事件，导致周四Curve进行了大量清算。Egorov使用Curve的CRV代币作为抵押品从各种协议中获得的1亿美元贷款于周四开始自动清算，令代币下跌了30%，然后短暂恢复。 Egorov说：“4月15日，他们（UwULend）为新的（sUSDe）市场部署了易受攻击的代码，这些市场并不是孤立的，所以整个平台都承担了风险。UwU被黑客入侵，作为套现活动的一部分，黑客将从UwU窃取的CRV存入lending.curve.fi（LlamaLend），然后带着资金消失，将债务留在系统中。”

金色财经报道，据PeckShield监测，Curve创始人Michale Egorov持有的2020万枚CRV在借贷协议UwULend被清算。

6月13日消息，Aave创始人Stani Kulechov引用”UwU Lend再次遭受攻击“的消息表示，要远离分叉、不成熟的协议和无能的团队，这是一个很好的提醒。

金色财经报道，据PeckShield监测，UwU Lend已将1000枚ETH（价值约 250万美元）转入Tornadocash。

金色财经报道，据PeckShield监测分析，UwU Lend 今日因黑客攻击导致 1940 万美元的损失。根本原因是价格预言机问题。 具体来说，sUSDe 资产的定价是来自多个来源的中值。其中五个，即 FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD 和 GHOUSDe，在黑客攻击期间被操纵。

7月31日消息，智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示，找到该漏洞需要几周到几个月的时间，也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息，但考虑到投入的资源，我认为有理由怀疑国家支持的黑客可能参与其中。 目前只有两个编译器最佳，Vyper的代码库更小，更容易阅读，对其历史进行分析的更改也更少，这可能就是黑客从这里下手的原因，Solidity的代码库要更大一些。 其次，编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改，这不利于审计。所有这些都指向最后一个问题：激励问题，即，没有人有动力去寻找编译器中的关键漏洞，尤其是旧版本。 但这并不是Vyper或Curve的终结，我们必须团结起来解决这些类型的公共产品问题，就我个人而言，此前提出过一个提案，该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。