42 lines
2.2 KiB
Markdown
42 lines
2.2 KiB
Markdown
---
|
||
title: "Curve Finance"
|
||
type: entity
|
||
tags: [blockchain, defi, amm, exploit, compiler-bug]
|
||
sources: [blockchain-security-auditor]
|
||
last_updated: 2026-04-25
|
||
---
|
||
|
||
## 基本信息
|
||
- **时间**:2023 年 7 月 30 日
|
||
- **平台**:Ethereum(多链,影响 ETH、ARB、CRV、MSRP 等池)
|
||
- **损失**:超过 7,000 万美元
|
||
- **根本原因**:Vyper 0.3.0 编译器的重入锁(Reentrancy Guard)实现 bug
|
||
- **特点**:这是 DeFi 历史上罕见的**编译器 bug 导致的安全事件**,而非业务逻辑漏洞
|
||
|
||
## 攻击原理
|
||
|
||
Curve Finance 使用 Vyper 语言编写合约,Vyper 0.3.0 的 `nonreentrant` 修饰符存在 bug:当合约存在多个相同名称的回调函数(如 `receive()` 和 `fallback()`)时,重入锁未能正确生效。
|
||
|
||
攻击者利用此漏洞对多个 Curve 池发起攻击:
|
||
1. 在 AMM 池中进行兑换(swap)
|
||
2. 触发 `receive()` 回调
|
||
3. 在回调中调用池的敏感函数(添加流动性/移除流动性)
|
||
4. 由于重入锁失效,攻击者可以在单笔交易内重复执行操作
|
||
5. 操纵池子的虚拟价格后执行大额提款,获取超额资产
|
||
|
||
CRV 池的流动性枯竭(攻击者大量提取 CRV)导致 Curve 创始人 Michael Egorov 的健康仓位差点被清算,引发 CRV 价格闪崩。
|
||
|
||
## 关键教训
|
||
- **编译器不等于安全**:开发者通常信任编译器后端,但 Vyper 0.3.0 的 bug 打破了这一假设
|
||
- **语言级安全机制不可信**:即使合约使用了 `nonreentrant` 修饰符,编译器实现 bug 可使其完全失效
|
||
- **多池风险传染**:Curve 的池共享相同的合约模板,一个漏洞影响多条链上的多个池
|
||
- **DeFi 可组合性放大风险**:CRV 池的风险传导至借贷协议(Aave),引发连环清算风险
|
||
|
||
## 关联漏洞类型
|
||
- [[Reentrancy]] — 核心漏洞类型,虽然是编译器 bug 导致,但最终表现为重入攻击
|
||
- AMM Invariant Violation(AMM 不变量破坏):攻击者在交易中操纵价格
|
||
|
||
## 关联页面
|
||
- [[blockchain-security-auditor]] — 区块链安全审计 Agent,将 Curve Finance 作为关键记忆模式收录于 Pattern Library
|
||
- [[The-DAO-2016]] — 同为重入攻击案例,但前者是智能合约逻辑漏洞,后者是编译器 bug
|