Bankless:Curve 被攻擊始末其對DeFi的影響才剛剛開始

作者:Bankless,翻譯:金色財經0xxz

EVM編譯器Vyper發現了一個零日漏洞,DeFi面臨著一連串的安全風險,資金池耗盡,清算威脅迫在眉睫!

1、攻擊途徑

Vyper不久前剛剛透露其編譯器版本沒有正確部署reentrancy lock。惡意行為者使用重入攻擊反復重新進入合約,導致未經授權的操作或資金被盜。

2、大範圍攻擊

多個協議遭到攻擊,初步估計有多達7000萬美元被盜,這些資金的一部分由白帽和MEV機器人保管,有望被追回。

3、Curve炸彈

Curve Finance有4個不同資金池遭到攻擊,超過4500萬美元的流動性已經從Alchemix、MetronomeDAO、JPEG’d 工廠池流出,近2500萬美元從CRV/ETH池流出。 Curve上的其他池此時還沒有受到影響。

TdFPYy0GJLB7p46zn6umCRQe2xTreQabyfKtzaNz.png

4、CRV大跌

中心化交易所顯示,CRV觸底價為0.583美元,但該代幣在鏈上已觸及0.109美元的低點。 CRV/ETH池被黑客攻擊後,鏈上CRV流動性變得極其稀薄,導致鏈上價格波動。

WZKSXnAcwDOx9MAL0zEBTUzQbcb7K9LRjaK080mM.png

5、等待

儘管面臨殘酷的CRV拋售,黑客仍然會有收益!如果被盜資金不能被追回,將導致CRV出售,這可能對借貸協議造成嚴重影響!下面這個錢包裡仍然有700萬枚CRV(450萬美元)。

gFh7cJrCayCqyV6G4fEa17anR739sY1ZdCRU8tfd.png

6、借貸預警

Curve創始人Michael Egorov使用CRV在各種貸款協議上獲得了無數筆貸款,其中最大的一筆是在Aave上。如果CRV價格達到清算閾值,協議將被迫清算CRV頭寸。

VgHOeDwYcybrb1BnYEFn0hTK6sqxpDEcnSAQHXcE.png

7、還貸熱潮

為了避免在CRV出售時被清算,Michael Egorov一直在償還貸款。 Michael Egorov的Aave貸款在償還努力後新的清算閾值每CRV減少了0.37美元。

8J2c1yEGvKDtiylmqlc8JD298PeqjbCM2URbdDp3.png

8、早期預警

眾所周知,鏈上的流動性不足以清算Michael Egorov的頭寸。上個月,Gauntlet就試圖凍結Aave的CRV市場,但他們的提議遭到一致否決。

9、可怕的困境

Curve的CRV/ETH池的流動性已經枯竭! CRV的流動性甚至低於Gauntlet提議時的水平。如果頭寸遭清算,壞賬似乎是不可避免的。

t7uhWCgVURsR3q02mB3LXj2gIrZuqOLhTu2PvOrU.png

10、DeFi溢出

有壞賬的借貸協議必須動用保險資金。例如,Aave將從其安全模塊中出售Aave代幣,以彌補缺口,但這將降低剩餘抵押品的價值……

e5hfd2Y4KwTw8XrGUTZXjlwBtm9SralQEYDclNZi.png

11、流動性影響

由於廣泛的波動和仍然存在的未知因素,許多人建議此時從Curve撤出流動性。隨著流動性繼續從Curve和其他鏈上DEX中撤出,價格將越來越不穩定。

HBzYNTEVGffkvyG3xmsYxuTuldgue3aQ6q54eeYQ.png

12、貸方撤出

放貸機構正競相從貨幣市場協議中撤出資金。 Aave的USDT池使用率超過50%,借款利率飆升至91%,給Michael Egorov的頭寸帶來了巨大壓力:如果利率不下降,將在幾天內被平倉。

5yNz6RYTATjMhVamCFoWvq4GI01YGNouVoWIjNG2.png

13、結論

雖然對Curve池的破壞性影響可能已經結束了,但這種DeFi攻擊的潛在影響可能才剛剛開始……

CRV市場的借貸協議如果不破產的話,也可能面臨嚴重的壞賬風險。

Total
0
Shares
Related Posts