Alchemix：alETH/ETH 곡선 풀에서 공격을 받아 약 5000개의 ETH 손실, Alchemix 금고 자금은 안전함

ChainCatcher 메시지에 따르면, DeFi 대출 프로토콜 Alchemix가 Curve Finance로부터 Vyper의 취약점으로 인해 그들의 alETH/ETH 풀에 공격이 발생할 수 있다는 통지를 받았습니다. Alchemix는 AMO 계약을 통해 Curve 풀에서 AMO가 관리하는 유동성을 신속하게 제거했습니다. 이 취약점은 Curve 풀 계약에서 실행되었습니다. Alchemix 스마트 계약은 공격을 받지 않았으며, 자금은 안전합니다.

이 과정은 세 가지 거래가 필요합니다: Convex에서 LP 토큰을 철회하고, Curve 풀에서 alETH를 인출하며, Curve 풀에서 ETH를 인출합니다. 첫 번째 거래인 Convex에서 LP 토큰의 스테이킹 해제가 실행되었고, 두 번째 거래가 실행된 후 Curve 풀에서 8000 ETH가 제거되었습니다. Curve 풀에는 여전히 AMO가 관리하는 약 5000 ETH의 유동성이 남아 있습니다. 나머지 유동성을 제거하는 과정에서 alETH/ETH Curve 풀이 공격자에게 공격당했습니다. 현재 alETH의 준비금 손실은 약 5000 ETH입니다.

사용자에게는 Alchemix 금고의 자금이 안전하며, 모든 Alchemix 계약은 영향을 받지 않습니다. alETH/ETH Curve 풀에 유동성을 제공하는 것은 안전하지 않습니다. 다른 곳에서 alETH에 유동성을 제공하는 것은 기술적으로 안전하지만, 공격자가 이 유동성을 이용해 alETH를 ETH로 판매할 수 있습니다. alETH의 공정 가격은 현재 알 수 없으며, alETH 또는 LP alETH를 보유한 모든 사용자는 이러한 불확실성에 직면해 있습니다. Alchemix는 탈중앙화 거래 플랫폼 Saddle Finance의 alETH 풀과 Curve의 frxETH 풀에 유동성을 제공하는 LP에게 가능한 한 빨리 유동성을 철회할 것을 권장합니다.