關注DeFi 市場
蓋蒂圖片社
在幾個小時內,主要的去中心化金融平台Curve Finance 遭到利用,導致超過7000 萬美元被盜,目前正在嘗試恢復、穩定並避免潛在的清算風險。
儘管整個DeFi 市場對此類攻擊並不陌生,但針對成熟協議的事件動搖了人們對新興行業的信心,儘管大部分被盜資金已被歸還。此次攻擊可能會蔓延,導致以被盜資金為質押的借出資產可能出現不穩定。正如我們所說,潛在的區塊鏈反應正在導致採取行動以避免清算。
這次攻擊依賴於舊版本Vyper 編程語言中的漏洞,Vyper 編程語言是一種用於編碼智能合約的語言,以及用於將人類代碼轉換為機器代碼(稱為編譯器)的軟件。此次攻擊針對礦池或金庫中的加密貨幣資產,大致類似於按比例持有兩種或多種資產的銀行賬戶。每個礦池都允許投資者存入資產,交易者可以在這些資產之間進行交易所,從而為投資者從交易費用中產生收益。存入資產的投資者會收到代幣作為收據,而這些代幣又可以在其他地方進行交易或質押。
儘管單單這一損失就對Curve Finance 來說是一個重大挫折,但其聯合創始人Michael Egorov 超過9000 萬美元的質押債務頭寸面臨清算風險,因為質押品價值大幅下跌,質押品流動性也收緊。清算風險迫使Egorov 去槓桿化,並以大約67 美分的價格在場外向StakeDAO 等買家出售帶有鎖定期的資產,以支持對Aave 等多個借貸平台持有的頭寸進行強制清算。 AAVE、Abracadabra、Inverse 和Fraxlend。
Curve Finance 提供了允許穩定幣之間進行交易(也稱為互換)的重要金融功能。大多數穩定幣試圖維持與美元同等的價值,而少數穩定幣則與其他法定貨幣掛鉤。然而,風險、市場信心、效用水平和其他因素可能會導致對任何特定穩定幣的需求發生變化,從而需要從一種穩定幣轉移到另一種穩定幣,儘管交易所的貨幣對都與相同的法定價值掛鉤。
該漏洞最早由@vyperlang 於美國東部時間7 月31 日下午1 點左右在Twitter 上宣布,幾個小時內,針對Curve Finance 的漏洞利用開始展開。由於礦池的自治性質,交易無法停止,多個礦池的資金持續流出幾個小時。 CRV CRV 的交易價格在2022 年高達近5 美元,今年為1.30 美元,因此已經需要Curve Finance 團隊進行流動性管理。
CRV 代幣最初的交易價格約為73 美分,後來暴跌至50 美分,損失了近30% 的價值並引發了清算警告,然後在撰寫本文時回升至62 美分左右。
CRV價格下跌且部分複蘇
交易視圖
Egorov被認為是CRV的最大持有者,他使用該代幣作為質押品借入了USDT、USDT、DOLA、MIM等代幣。就像會計中使用流動比率來比較公司流動負債與資產之間的關係一樣,葉戈羅夫的質押品與借入資產的比率暴跌至接近清算觸發點的2 倍,此後已恢復至更健康的4倍。如果發生清算(低於1.5 倍),對DeFi 生態系統的系統性影響和損失可能會比最初的盜竊更大。
Egorov 在Aave 上的頭寸顯示3200 萬美元貸款質押了1.3 億美元
德銀行網
儘管大部分資金已經被白人黑客或獲得10% 獎勵的原始黑客退回,但現在的焦點是相對較小的技術監督如何能夠造成重大的經濟影響。通常,智能合約由獨立審計師進行審查。然而,在這種情況下,漏洞存在於更深的技術層面,該層面通常涉及與智能合約開發人員或審計人員經常深入研究的不同工程師。
雖然DeFi 的支持者將這一事件視為提高彈性的機會,並展示了DeFi 社區團結起來維護穩定的力量,但更廣泛的公眾可能認為這是另一個謹慎的跡象。
資訊來源:由0x資訊編譯自FORBES。版權歸作者所有,未經許可,不得轉載
0X簡體中文版:Curve 以70 美分的價格解除了數百萬美元的風險