【PeckShield：DeFi协议Revest Finance遭到黑客攻击】

【PeckShield：DeFi协议RevestFinance遭到黑客攻击】3月27日消息，DeFi协议RevestFinance遭到黑客攻击。PeckShield表示，黑客利用了Revest合约的逻辑漏洞盗取了近770万枚ECO、579枚LYXe、近7.15亿枚BLOCKS以及超35万枚RENA。黑客攻击使用从TornadoCash取出的资金发动了攻击，目前部分攻击所得正在通过SushiSwap进行交易。

Curve Finance：已执行 Vyper 安全事件资金恢复的投票结果，覆盖所有受影响用户

CurveFinance：已执行Vyper安全事件资金恢复的投票结果，覆盖所有受影响用户12月22消息，CurveFinance发文称，已执行Vyper安全事件资金恢复的投票结果，覆盖所有受影响用户。具体补偿包括：白帽黑客向DAO回收的价值720万美元的ETH将被分发；价值4200万美元的CRV补偿未收回部分；投票前分发的其他白帽黑客收回资金。此前报道，CurveFinance发文称，由于重入锁故障，一些使用Vyper0.2.15的稳定池（alETH/msETH/pETH）受到攻击。

【Curve Finance：CRV/ETH漏洞攻击者自愿归还资金的截止日期已过，将向公众提供赏金】

【CurveFinance：CRV/ETH漏洞攻击者自愿归还资金的截止日期已过，将向公众提供赏金】2023年08月07日08点12分老不正经报道，CurveFinance发推称，CRV/ETH漏洞攻击者自愿归还资金的截止日期已过，将提供赏金对任何提供导致黑客被捕和定罪信息的人的报酬（目前为185万美元）。此前消息，FinanceCurve、Metronome和Alchemix向黑客提供了10%的赏金，以换取黑客返还剩余的代币，三人给出的截止日期是世界标准时间8月6日08:00；Alchemix发推称，黑客已全部归还Alchemix在Curve池中被盗的资金，不久将公布完整报告。

【CertiK：Curve Finance黑客攻击事件被盗61.2万美元的稳定币】

【CertiK：CurveFinance黑客攻击事件被盗61.2万美元的稳定币】8月10日消息，据CertiK监测显示，CurveFinance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA0x50f9，并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷CurveFinanceDNS指向恶意站点，当个人与黑客合约交互时，用户的资金将被发送到黑客钱包。到目前为止，黑客已经从钱包中转出362.8枚ETH。ETH被转移到TornadoCash（27.7ETH）、FixedFloat（292ETH）、币安（20ETH）和两个EOA-0xcDd3和0x4547（23.1ETH）。

【攻击Curve Finance的未知黑客已退回超2000万美元的资产】

【攻击CurveFinance的未知黑客已退回超2000万美元的资产】2023年08月05日07点19分老不正经报道，攻击DEX CurveFinance的未知黑客已开始退款。截至撰写本文时，他已退回价值超过2000万美元的资产。老不正经此前报道，7月30日，一名身份不明的人利用Vyper代码中的漏洞攻击了CurveFinance的稳定币池。最初，此次黑客攻击造成的总损失估计为4700万美元。根据DefiLlama的说法，这一损失已增至6170万美元。该事件影响了Alchemix、JPEG'd、MetronomeDAO、Ellipsis和deBridge项目。超过450个矿池因该错误而面临风险。

Curve Finance 向披露潜在重入漏洞的安全人员发放 25 万美元赏金

CurveFinance向披露潜在重入漏洞的安全人员发放25万美元赏金KupiaSecurity匿名网络安全研究人员MarcoCroc发现DeFi协议CurveFinance潜在的一个可重入漏洞，他在X平台发文解释该漏洞可能被黑客利用以操纵余额并从流动性池中提取资金。MarcoCroc因披露该漏洞获得25万美元的赏金。CurveFinance表示，这种漏洞威胁被归类为“不那么危险”，他们相信在这种情况下可以追回被盗的资金。然而，任何规模的安全事件“如果发生，都可能引起严重恐慌”。经过彻底的调查，CurveFinance授予MarcoCroc最高漏洞赏金25万美元。