作者:Bankless,翻譯:金色財經0xxz
EVM編譯器Vyper發現了一個零日漏洞,DeFi面臨著一連串的安全風險,資金池耗盡,清算威脅迫在眉睫!
1、攻擊途徑
Vyper不久前剛剛透露其編譯器版本沒有正確部署reentrancy lock。惡意行為者使用重入攻擊反復重新進入合約,導致未經授權的操作或資金被盜。
2、大範圍攻擊
多個協議遭到攻擊,初步估計有多達7000萬美元被盜,這些資金的一部分由白帽和MEV機器人保管,有望被追回。
3、Curve炸彈
Curve Finance有4個不同資金池遭到攻擊,超過4500萬美元的流動性已經從Alchemix、MetronomeDAO、JPEG’d 工廠池流出,近2500萬美元從CRV/ETH池流出。 Curve上的其他池此時還沒有受到影響。
4、CRV大跌
中心化交易所顯示,CRV觸底價為0.583美元,但該代幣在鏈上已觸及0.109美元的低點。 CRV/ETH池被黑客攻擊後,鏈上CRV流動性變得極其稀薄,導致鏈上價格波動。
5、等待
儘管面臨殘酷的CRV拋售,黑客仍然會有收益!如果被盜資金不能被追回,將導致CRV出售,這可能對借貸協議造成嚴重影響!下面這個錢包裡仍然有700萬枚CRV(450萬美元)。
6、借貸預警
Curve創始人Michael Egorov使用CRV在各種貸款協議上獲得了無數筆貸款,其中最大的一筆是在Aave上。如果CRV價格達到清算閾值,協議將被迫清算CRV頭寸。
7、還貸熱潮
為了避免在CRV出售時被清算,Michael Egorov一直在償還貸款。 Michael Egorov的Aave貸款在償還努力後新的清算閾值每CRV減少了0.37美元。
8、早期預警
眾所周知,鏈上的流動性不足以清算Michael Egorov的頭寸。上個月,Gauntlet就試圖凍結Aave的CRV市場,但他們的提議遭到一致否決。
9、可怕的困境
Curve的CRV/ETH池的流動性已經枯竭! CRV的流動性甚至低於Gauntlet提議時的水平。如果頭寸遭清算,壞賬似乎是不可避免的。
10、DeFi溢出
有壞賬的借貸協議必須動用保險資金。例如,Aave將從其安全模塊中出售Aave代幣,以彌補缺口,但這將降低剩餘抵押品的價值……
11、流動性影響
由於廣泛的波動和仍然存在的未知因素,許多人建議此時從Curve撤出流動性。隨著流動性繼續從Curve和其他鏈上DEX中撤出,價格將越來越不穩定。
12、貸方撤出
放貸機構正競相從貨幣市場協議中撤出資金。 Aave的USDT池使用率超過50%,借款利率飆升至91%,給Michael Egorov的頭寸帶來了巨大壓力:如果利率不下降,將在幾天內被平倉。
13、結論
雖然對Curve池的破壞性影響可能已經結束了,但這種DeFi攻擊的潛在影響可能才剛剛開始……
CRV市場的借貸協議如果不破產的話,也可能面臨嚴重的壞賬風險。