（转推）Curve被攻击事件最初梳理，将会带来哪些影响？

今日早些时候，Vyper 发现其编译器版本没有正确实现重入锁。恶意行为者利用重入攻击反复重新输入合约，导致未经授权的操作或资金被盗。随后导致多个协议被攻击，初步估计被利用的资金高达 7000 万美元。其中一部分资金由白帽黑客和 MEV 机器人保管，可能会被追回。

Curve 生态中，4 个资金池被攻击，包括 DeFi 借贷协议 Alchemix、DeFi 公共产品 JPEG'd、DeFi 合成资产 Metronome 等。CRV/ETH 池被黑客攻击后，链上 CRV 流动性变差，导致链上价格波动。虽然 CRV 遭遇了惨烈抛售，但黑客仍有获益，目前该钱包仍持有 7 百万枚 CRV。

Curve 创始人 Michael Egorov 已在多个借贷协议上针对 CRV 申请了大量贷款，其中在 Aave 上申请的贷款最多，如果 CRV 价格达到清算门槛，该协议将被迫清算 CRV 头寸。

为了避免在出售时被清算，Michael Egorov 一直在进行贷款债务偿还，其 Aave 上的新清算阈值目前已经降低为 0.37。如果其头寸被清算，坏账似乎不可避免，而存在坏账的借贷协议必须动用保险基金，例如 Aave 将出售其安全模块汇总的 AAVE 代币以弥补任何亏空。

广泛的波动性和未知因素导致很多人建议撤回 Curve 上的流动性。Aave 的 USDT 池使用率超过 50%，借贷利率飙升至 91%，给 Michael Egorov 的头寸带来巨大压力，如果利率不下降，头寸或将在几天内清算。