curve

ChainCatcher 消息，针对 Curve Finance 指控 PancakeSwap 似乎未经许可使用 Stableswap 代码并借鉴安全实践来保障用户资金安全，违反了其开源许可协议，PancakeSwap 发文回应表示，将会直接与 Curve Finance 团队联系讨论此事。

ChainCatcher 消息，Curve Finance 在 X 平台发文表示 PancakeSwap 似乎未经许可使用了 Curve 的代码，违反了其开源许可协议。Curve Finance 表示，此类行为不仅违法，历史上也证明在其他方面通常并不明智。Curve Finance 同时指出，如果 PancakeSwap 希望合法使用其 Stableswap 功能并借鉴其安全实践以保障用户资金安全，仍可通过许可或合作的方式进行联系。

ChainCatcher 消息，Curve Finance 在 X 平台发文表示，正在调查针对 sDOLA LlamaLend 市场的攻击事件。初步调查显示，攻击利用了 sDOLA 使用的价格预言机特性与市场中存在于抵押品之外的 sDOLA 数量之间的组合漏洞。攻击者获利相对较小，但此次攻击凸显了在 LlamaLend 中处理金库抵押品需采取特定方式的重要性。 以 sDOLA 为抵押的借款人被清算，出借人未受影响，sDOLA 持有者获得一定收益。团队正在进一步调查其他类似现有市场是否可能受影响，并确保 LlamaLend V2 即使在所有市场规模下面对“易受捐赠攻击”的金库抵押品时也能保持安全。 此前消息，YAM Finance 回应 Inverse 遭攻击：可疑交易源于 LlamaLend，而非合约漏洞。

ChainCatcher 消息，针对 Inverse Finance 疑似遭受攻击损失约 24 万美元资金，Curve Finance 在 X 平台发文宣布已启动 sDOLA LlamaLend 攻击事件调查，初步显示本次攻击成因与 sDOLA 所采用的价格预言机机制（或受“捐赠攻击”影响）以及该市场中未作为抵押品存在 sDOLA 数量有关。虽然此次攻击者获利相对有限，但事件凸显在 LlamaLend 中以金库类资产（vault collateral）作为抵押品时需采取更为严格的处理方式，主要影响是以 sDOLA 作为抵押借款的用户被清算，出借未受影响人（lenders）未受影响。目前 Curve 团队正进一步排查是否存在其他类似市场可能在未来受到影响，并确保 LlamaLend V2 即便在面对“易受捐赠攻击”的金库类抵押资产、且在不同市场规模下能保持安全性，或可对类似攻击形成有效缓解，目前正进行相关方案详细评估，计划在未来所有采用金库抵押品的市场中整合相关机制。

ChainCatcher 消息，Curve 创始人 Michael Egorov 在 X 平台表示，当前稳定币 crvUSD 与主流加密资产（主要是比特币）之间的流动性规模已非常庞大，但这也意味着当 BTC 波动时，可能对 crvUSD 定产生更大压力，需要思考如何进一步扩展体系容量，这一情况让他联想到早期 USDT 成为加密市场主要交易稳定币时的阶段： 当时稳定币短暂脱锚并非结构性问题，而是银行赎回通道吞吐能力有限所导致，相比之下 crvUSD 属于 CDP（抵押债仓）稳定币模型，因此需要从不同机制层面应对相关压力。 目前 crvUSD 需求主要来自 Yield Basis 等收益型场景，后续也将主要从该侧进行调节，但随着稳定币在交易场景中使用度不断提升，稳定币采用规模必须以渐进方式扩张，这一过程本身是不可避免的。

ChainCatcher 消息，据 Coingecko 数据，Curve 旗下稳定币 crvUSD 出现轻微脱锚，今日最低跌至 0.9858 美元，现报 0.9928 美元。

ChainCatcher 消息，跨链流动性协议 CrossCurve 发布关于 $EYWA 代币安全更新，称已成功控制住了漏洞利用。黑客从 Ethereum 网络上的桥中提取了 $EYWA，但无法使用，因为只有 XT Exchange 持有 Ethereum 存款，且已被冻结。用户的 $EYWA 代币是安全的，包括 Arbitrum 网络上的所有代币。 为额外安全，团队正联系所有交易 $EYWA 的中心化交易所，确保黑客无法出售或使用被盗代币。被盗 $EYWA 代币无法进入流通，不会影响代币供应。官方团队正在对此次漏洞利用的细节、其他被盗代币以及如何防止此类漏洞再次发生进行全面调查。 ChainCatcher 此前消息，跨链流动性协议 CrossCurve 因智能合约漏洞遭攻击，被盗约 300 万美元。

ChainCatcher 消息，据 The Block 报道，跨链流动性协议 CrossCurve（原名 EYWA）确认其跨链桥协议“正遭受攻击”，原因是其智能合约中的一个漏洞被利用，导致约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 发现，此次攻击的攻击途径是 CrossCurve 的 ReceiverAxelar 合约中的网关验证绕过漏洞。 分析显示，任何人都可以使用伪造的跨链消息调用该合约的 expressExecute 函数，从而绕过预期的网关验证，并触发协议 PortalV2 合约上的未经授权的代币解锁。该协议由 Curve Finance 创始人 Michael Egorov 支持，此前已融资 700 万美元。

ChainCatcher 消息，多链 DeFi 执行引擎 Makina 发布昨日遭黑客攻击最新进展，黑客攻击仅影响到向 Curve DUSD/USDC 池提供流动性的用户，持有 DUSD、Pendle 和 Gearbox 头寸的用户不受影响。 Makina 目前已掌握有关黑客身份的线索，并正在积极与其联系。Makina 在攻击发生前已对 Curve DUSD/USDC 池进行了快照，如果用户仍在 Curve DUSD/USDC 池中担任流动性提供者，请单边提现至 DUSD，直至另行通知。官方正在采取进一步措施，停用恢复模式并重新启用赎回功能。 昨日 Makina 在以太坊网络上遭受攻击，导致 5,107,871 枚 USDC 损失。其漏洞使得攻击者得以操纵资金池价格，虚增流动性提供者资产价值，从而实施了套利攻击。

ChainCatcher 消息，Curve Finance 创始人 Michael Egorov 提议向 Curve 开发公司 Swiss Stake AG 拨付 1,745 万枚 CRV 代币，用于支持生态建设、技术研发及借贷协议的持续开发。按当前价格计算，该笔拨款价值约 660 万美元，此前 Curve 已于 2024 年底向该公司发放过一笔类似资助。Egorov 在 Curve DAO 治理论坛发文称，资金将用于软件研发、基础设施与安全建设，并支持 Swiss Stake AG 约 25 人的核心贡献团队。规划目标包括：推出并扩展新版借贷系统 Llamalend、开发链上外汇兑换功能，以及优化 Curve 的用户界面与跨链能力。根据提案，相关研发成果将以兼容 Curve 代码库的开源许可证形式发布。若提案获批，Swiss Stake AG 可对部分 CRV 进行质押以获取收益，但需严格用于提案列明的用途，并承诺每半年披露一次资金使用情况。Egorov 表示，尽管 Swiss Stake AG 已通过 Curve Lite 部署及 veCRV 质押获得部分收入，但整体仍依赖社区支持，此次拨款旨在保障团队运转，并推动 Curve 生态向长期自给自足方向发展。

ChainCatcher 消息，Curve DAO 宣布已批准将 YieldBasis 的 crvUSD 信用额度从 3 亿美元提高到 10 亿美元，该额度为最高信用额度，但并非即时分配，其使用量将随着 crvUSD 流动性的增加而逐步扩大。Curve 设定了整体信用额度，而 YieldBasis 则必须通过自身的治理投票来提高该额度内各个 YB 市场的上限。

ChainCatcher 消息，据天空新闻报道，劳埃德银行以 1.2 亿英镑收购数字钱包提供商 Curve。Curve 是一家成立于 2015 年的英国伦敦金融科技公司（Curve Card Ltd.），专注于数字钱包和支付解决方案，并非以太坊链上的 Curve Finance。

ChainCatcher 消息，Curve 社区 LlamaRisk 发起“禁用所有 Elixir 市场 Gauges”的提案。提案称，关闭相关 pool 的 gauges 可以阻止 CRV 排放物流入相应的排放池。 提案指出，合成稳定币 deUSD（及其质押衍生币 sdeUSD）背后的 DeFi 协议 Elixir 已于 2025 年 11 月 6 日至 7 日正式停止发行和注销这两种代币。主要原因是其主要交易对手 Stream Finance 的倒闭。

ChainCatcher 消息，Curve Finance 正在就治理提案 #1252 征求社区意见，提议为 crvUSD 和 LlamaLend 引入 “Emergency DAO” 应急多签权限，以便在支持 yieldbasis 和 Resupply 并进一步扩展规模前确保系统安全。该提案投票将于 11 月 12 日结束。该提案旨在允许 Emergency DAO 与 Curve DAO 共享关键风险参数的控制权，包括：下调 crvUSD 铸造相关的债务上限（适用于 YB、Flashminter 等）；调整 AMM 手续费、货币政策和流动性挖矿回调；管理借款折扣（不强制清算）；设置 Vault 的存款上限。

ChainCatcher 消息，分析师 Eye 在 X 平台发文披露 Bunni 黑客，她表示该黑客曾攻击 Equilibria、BSX、DFX Finance、Curve 等 14 个协议，在很多情况下她发动攻击后会耗尽各种协议的全部流动性，导致协议崩溃。这个黑客行事肆无忌惮，毫不留情，无视自己正在拿许多人的未来开玩笑，包括用户的资金和各个团队的资金。 Eye 指出，这位攻击者在加密行业人脉广泛，与风险投资公司都有联系，她认为自己凭借不在场证明就无可撼动，她还拥有成千上万的在线昵称，现在是时候让她付出代价了。此前消息，去中心化交易协议 Bunni 今日宣布因安全漏洞与资金不足正式关停。

ChainCatcher 消息，根据 Web3 资产数据平台 RootData X 追踪数据显示，过去 7 天，区块链数据分析平台 Dune 为 X（推特） Top 人物取关最多的项目，新取关该项目的 X 影响力人物包括加密货币交易员 Loomdart(@loomdart)、加密 KOL Kuai Dong(@_FORAB)、知名撸毛博主丰密 (@KuiGas)。

此外， X Top 人物取关最多的项目还包括 Uniswap、Curve、Yearn Finance 和 Lido。

ChainCatcher 消息，相关投票页面显示，Curve DAO 已通过 #1206 号提案并已执行，该提案旨在为 Yield Basis 项目设立最高 6000 万枚 crvUSD 信贷额度。

ChainCatcher 消息，Curve 生态贡献者 haowi.eth 在 X 平台发文表示：“近日 Onekey 及其创始人 Wang Lei（又名 yishi）发表联合声明，指控其在所谓的 Resupply 漏洞事件中对我发表的不实言论。该事件引发了一系列人身攻击和不实指控。此事与任何 DeFi 项目或行业风险无关。我否认 Onekey 和 Wang Lei 公开发表的联合声明以及随后的言论。发表没有根据或证据的言论毫无意义。我没有在任何国家受到法律制裁。任何言论都应基于无可辩驳的事实。我保留所有权利，并将根据我的判断采取行动。作为 Curve 社区的成员和投资者，我表达了我的观点和事实，以捍卫我自己和其他投资者的合法权益。我将积极通过法律手段维护我的权利，绝不容忍任何恶意诽谤和人身攻击。” haowi.eth 表示，Yishi 和 3D 之前因在 Resupply 的保险池赔钱发推指责是 Curve 的问题，并且发表了很多不负责任的言论，他对相关言论逐一反驳，然后前两天收到了律师函。