Curve Finance的工厂池受到可重新进入漏洞的攻

CoinON消息，Curve Finance的工厂池面临了可重新进入漏洞，这是一种严重的安全漏洞，当合约的外部调用被中断并在其完成之前被重新调用时，可能会允许攻击者恶意地提取资金或利用合约的逻辑。这个漏洞导致与各个相关池子有关的大量资金流失，总计超过2600万美元。根据安全分析人员Beosin的报告，攻击者针对了Curve的多个项目的factor池，包括JPEGd、Metronome和Alchemix。在Curve上，JPEGd的pEth-Eth工厂池流失了1140万美元。随后，Metronome的sETH-ETH池流失了160万美元。然而，最显著的活动发生在Alchemix的alETH+ETH池，有大约1360万美元的交易。

本文由会员发布，不代表本站立场，如有侵权请联系我们删除！