区块链动态2023年7月31日早参考lg...

00：00-08：30

关键词：《人民日报》、《人民日报海外版》、贵州省遵义市公安局红花岗公安分局锋芒直指电信网络等新型违法犯罪、Curve Finance推特发文、近30天有44074.75枚BTC流出交易所钱包、CRV/ETH池在白帽黑客开始救援前几分钟就被盗空、以太坊编程语言Vyper、MetronomeDAO、DeFi公共产品JPEG'd、Curve Finance TVL

1 . 7月31日消息，Curve Finance推特发文称，由于Vyper部分版本出现故障，许多使用Vyper 0.2.15版本的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况，并将随着事态发展向社区通报最新情况。crvUSD合约和其它资金池不受影响。 此前以太坊编程语言Vyper发布公告称，Vyper 0.2.15、0.2.16和0.3.0版本的递归锁失效，目前正在进行调查。

2 . 金色财经报道，Jason Yanowitz在Bell Curve播客提问，每个人都在建设基础设施，没有应用程序。Mike Ippolito回答，在基础架构和应用程序之间有一个滞后期，你实际上需要良好的基础架构来构建应用程序。Web3基础设施与应用开发之间的关系类似于鸡生蛋、蛋生鸡的问题。要开发优秀的应用程序，就需要能支持这些应用程序的基础设施。但归根结底，基础设施应该为应用程序服务。到目前为止，加密行业似乎还缺乏一样东西，一种与产品市场相匹配的应用程序，以推动基础设施的发展，但它即将到来。

3 . 7月31日消息，推特KOL王大有公开表示，其本人系此前火爆一时的meme项目ArbDoge.AI创始人。他声称，“(该项目的)经济学、运营、每一篇medium故事，每一篇推文都出自我手。我会陪这个项目到最后，完成AIFI产品。” 但目前ArbDoge官方推特尚未对此事作出回应，王大有这一声明无法被证实或证伪。

4 . 金色财经报道，数据显示，近24小时有1109.56枚BTC流出交易所钱包，近7天有10732.93枚BTC流入交易所钱包，近30天有44074.75枚BTC流出交易所钱包。截至发稿时，交易所钱包余额合计为1,883,142.32枚BTC。

5 . 金色财经报道，《人民日报海外版》（2023年07月19日 第08版）刊文，近日，首个区块链技术领域国家标准发布。区块链在防伪溯源、供应链管理、司法存证、政务数据共享、民生服务等场景中正广泛应用。专家认为，相关利好政策落地，给区块链应用带来更多发展机遇。 农产品“全链条追溯”，在山东省潍坊市坊安街道洼里村玉泉洼种植专业合作社的韭菜种植基地里，传感器布满田边地角，摄像头24小时不间断运转，将菜地数据实时传输“上链”。据介绍，“区块链+韭菜”是潍坊市和农业农村部信息中心、中国电信集团有限公司探索的创新应用，由于区块链具有不可篡改、不可伪造等特点，蔬菜生产、采摘、物流、销售的每一步操作数据都留存在区块链平台上，全过程可追溯。

6 . 金色财经报道，据安全机构派盾（PeckShield）监测，受Curve Finance稳定币池alETH/msETH/pETH黑客攻击事件影响，Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累计损失2676万美元。 据此前消息，Curve Finance推特发文称，由于Vyper部分版本出现故障，许多使用Vyper 0.2.15版本的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况，crvUSD合约和其它资金池不受影响。

7 . 金色财经报道，根据区块链数据和Curve贡献者Banteg的说法，CRV/ETH池在白帽黑客开始救援前几分钟就被盗空了。这是今天发生的一系列攻击的一部分，目前估计表明，700万个CRV和1400万美元的包装以太币(WETH)在该漏洞中被盗取，这些代币是从Curve Finance上的CRV/ETH池中被盗的。 此前消息，Curve Finance称由于Vyper部分版本出现故障，许多使用Vyper 0.2.15版本的稳定币池 (alETH/msETH/pETH) 遭到攻击。受此影响，安全机构派盾称Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累计损失2676万美元。

8 . 金色财经报道，《人民日报》（2023年07月28日 第05版）刊文，区块链技术领域出台了首个国家标准。不久前，《区块链和分布式记账技术参考架构》正式发布，对区块链系统的功能架构、核心要素等作出规范，为产业界统一对区块链概念的认识、建设完善区块链系统、选择使用区块链服务提供参考指引。这一标准是指导我国区块链技术应用和产业发展的基础性、通用性标准，目前已在上百家典型区块链企业中得到应用。 建立标准，是一个行业走向成熟的标志之一。区块链技术兴起短短数年间，在金融、能源、供应链、司法等领域的应用不断拓展。此前，我国发布了数十个区块链行业、团体标准，但标准落地效果不够理想，不同区块链系统之间也缺乏“共同语言”。制定国家标准，有助于实现不同区块链系统之间的信息安全可信交互，建设开源生态，加快打造完备的区块链产业链。

9 . 金色财经报道，截至发稿时，尚不清楚此次攻击导致Curve损失了多少资金。区块链审计公司BlockSec在Twitter上发布的初步分析报告中估计，损失总额超过4200万美元。Curve团队成员Mimaklas在Discord公告中表示，根据其网站，Curve运营着232个不同的池子，但只有使用Vyper 0.2.15、0.2.16和0.3.0版本的矿池存在风险。Mimaklas还表示，团队正在与受影响的团队一起评估情况。 此前消息，Curve Finance称由于Vyper部分版本出现故障，许多使用Vyper 0.2.15版本的稳定币池(alETH/msETH/pETH)遭到攻击。

10. 金色财经报道，DeFi协议Curve Finance在社交媒体发文称，本次攻击事件只对使用Vyper版本和“纯”ETH的用户有影响，并且重申对crvUSD合约本身以及其他流动性池没有影响。今日凌晨由于Vyper部分版本出现故障，许多使用Vyper 0.2.15版本的Curve Finance稳定币池(alETH/msETH/pETH)遭到攻击。

11. 金色财经报道，贵州省遵义市公安局红花岗公安分局锋芒直指电信网络等新型违法犯罪。近日，省市区公安机关上下联动，成功摧毁一采用虚拟货币U币交易洗钱集团，抓获犯罪嫌疑人20人，扣押作案手机118部，作案电脑3台、银行卡32张，涉案金额高达3800余万元。

12. 7月31日消息，以太坊编程语言Vyper发推称，Vyper 0.2.15、0.2.16 和 0.3.0 版本受到重入锁故障的影响，调查仍在进行中。

13. 金色财经报道，PeckShield监测显示，到目前为止，受Curve Finance稳定币池alETH/msETH/pETH黑客攻击事件影响，Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累计损失上升至5200万美元。 金色财经此前报道，PeckShield监测，受Curve Finance稳定币池alETH/msETH/pETH黑客攻击事件影响，Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累计损失2676万美元。

14. 7月31日消息，DeFi借贷协议Alchemix发推称，Curve Finance通知Alchemix，由于Vyper的一个漏洞，它们的alETH/ETH池可能被攻击。Alchemix迅速通过AMO合约从曲线池中移除AMO控制的流动性。该漏洞是在 Curve 池合约上执行的。Alchemix 智能合约没有受到任何攻击，资金安全。需要进行三项交易：从 Convex 撤回 LP 代币、从 Curve 池中提取 alETH、从曲线池中提取 ETH。第一项交易从 Convex 中解质押 LP 代币已执行，第二笔交易执行后，从曲线池中移除 8000 枚 ETH。曲线池中仍有 AMO 控制的约 5000 枚 ETH 流动性。在移除剩余流动性的过程中，alETH/ETH 曲线池被一个攻击者攻击。目前，alETH 储备损失约 5000 枚 ETH。 对用户来说，Alchemix 金库中的资金是安全的，所有 Alchemix 合约不受影响。在 alETH/ETH 曲线池中提供流动性是不安全的。在其他地方为 alETH 提供流动性在技术上是安全的，但攻击者可能会利用这种流动性出售 alETH 以换取 ETH。alETH 的公平价格现在还不得而知，任何持有 alETH 或 LP alETH 的用户都面临这种不确定性。Alchemix 建议任何在去中心化交易平台 Saddle Finance 的 alETH 池与 Curve 的 frxETH 池中提供流动性的 LP 尽快撤回流动性。

15. 金色财经报道，MetronomeDAO在社交媒体上称，作为预防措施，我们已暂停Metronome主网功能，以控制局势并最大程度地减少任何进一步的损害，同时我们调查最佳的后续步骤。发生情况概述 涉及多个Curve矿池的漏洞已被利用。结果，msETH-ETH池受到了损害。攻击者从msETH-ETH池中抽走了流动性。任何msUSD货币对的流动性提供者以及在Velodrome上参与msETH的Optimism用户应注意，他们的头寸不受影响。此外，所有Metronome存款和未平仓头寸均不受此事件影响。我们将继续分享更多可用信息。

16. 7月31日消息，DeFi公共产品JPEG'd发推称，pETH-ETH曲线池遭遇攻击。允许借用NFT的金库合约是安全的，仍在正常运行。NFT与财库资金安全。JPEG'd合约没有被黑客攻击，是安全的。 金色财经此前报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，JPEG'd遭遇攻击，损失至少约1000万美元。JPEG'd遭遇攻击的根本原因在于重入，攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性，由于余额更新在重入进add_liquidity 函数之前，导致价格计算出现错误。

17. 7月31日消息，据DefiLlama数据，受攻击事件影响，Curve Finance TVL已由7月30日的32.66亿美元降至当前的24.81亿美元，减少7.85亿美元，24小时降幅为24.03%。

18. 金色财经报道，Yearn核心开发者和Curve贡献者banteg在社交媒体上表示，感谢c0ffeebabe.eth退还资金。数据显示，30分钟前，MEV机器人c0ffeebabe.eth向Curve.fi: Deployer转入2879枚ETH。

来源：金色财经