2023年7月30日,Curve Finance的多个流动池遭受重入攻击,揭示了Vyper编译器的严重缺陷,导致Curve池的安全性受到威胁。文章详细分析了攻击的过程和原因,以及对后续智能合约安全性的思考,指出了智能合约审核中未能匹配源代码与字节码的重要性,从而促使开发者关注安全性和审核流程的改进。
这篇文章详细介绍了Curve Finance及其在DeFi生态系统中的作用,突出曲线战争的影响力。作者指出,Curve通过提供低费用和有效的流动性管理,吸引了大量资金,同时探讨了相关协议(如Convex和Yearn)如何相互竞争和合作以获取更大的市场份额。文章结构清晰,逻辑严谨,并带有一定的个人见解和批判。
本文讨论了同价值资产交易的背景,重点介绍了Curve Finance提出的StableSwap算法,解决了传统AMM算法在稳定币交易中导致的滑点问题,并展示了StableSwap的优势及其对DeFi生态系统的影响。
本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞,它允许攻击者在未经授权的情况下从AMM中提取资金;其次是捐赠攻击,攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复,并强调了进行外部审计的重要性。
chainlight
theknower
Decipher
mixbytes