内参：损失超5千万刀，代币瞬时归零！Curve事件凸显智能合约安全性的脆弱。

7.31教链内参：损失超5千万刀，代币瞬时归零！Curve事件凸显智能合约安全性的脆弱。

1. Base的火爆果然首先就是引来土狗和Rug Pull。现在去冲，大概率被埋。据监测某地址部署了几十个Meme coin，全部都快速rug pull卷款跑路了。

2. 今天市场下挫，可能一是Multichain一案（创始人被带走，项目资产流失）的相关地址实控人在出货，二是Curve攻击事件引起的恐慌。Multichain标记地址的实控人通过1inch这个DEX大概出货了220个BTC。

3. 今天见证历史。知名DEX协议Curve Finance遭攻击，多个池子的流动性被薅走。初步查明，竟然是智能合约编译器Vyper的锅！太离谱，令人不禁直呼好家伙。

初步统计损失超5000万刀，CRV平台token瞬时价格一度接近归零！

简单给不懂技术的读者朋友解释一下，我们使用区块链，很多时候是在和运行在区块链上的代码打交道，这些代码被称作“智能合约”。

对于以太坊这样的主打智能合约的公链，它有一套智能合约的标准代码，供那些在上面开发应用（也叫dApp，去中心化App）的人来编写和运行应用。比如Uniswap，比如Curve这些，都是运行在以太坊上面的dApp应用。

因为要计算机运行起来方便，节省存储空间，存储在链上的标准代码是接近机器语言的非常紧凑的二进制数字，人类是不太方便直接阅读和书写的。

为了让应用开发更方便，就发明了很多种人类方便阅读和书写的“高级语言”用来编写程序。在以太坊上曾经有三种，一个语法类似于LISP语言，后来没有流行起来；一个语法类似于Python语言，因为是Vitalik（以太坊创始人）力推的，所以名字里带个V嘛，叫做Vyper；最后一个语法类似于Javascript语言，称之为Solidity。

程序员用这些高级语言编写了智能合约程序之后，要使用一种叫做“编译器”的工具程序给“翻译”成以太坊区块链能够运行的“机器语言”也就是标准代码。

显然，不同的高级语言，都有各自不同的编译器。这个很好理解，日语翻译和英语翻译肯定是不一样的嘛。

坏就坏在这个编译器/翻译官这里。

这次Curve被攻击，就是Curve部分池子用的Vyper编译器的特定版本的编译器存在缺陷导致的（疑似，还在进一步调查中）。

就好比你用日语说“我要喝酒”，结果翻译官在翻译成中文的时候翻译成了“我要吃螃蟹”。这就离了大谱。

--- 向下继续阅读本内参 ---

非星球会员购买本文后可获得价值30元星球折扣券（限量10张，7/14-7/31有效）

加入星球，解锁全年365天内参全文阅读权限

还可加入专属VIP社群

（年费制 折合仅1.6元/天）

--- 向下继续阅读本内参 ---

就好比你用日语说“我要喝酒”，结果翻译官在翻译成中文的时候翻译成了“我要吃螃蟹”。这就离了大谱。