了解Curve被攻击事件的全过程,以及它对产生了哪些影响以及后续的发展如何?

'了解Curve被攻击事件的过程、影响和后续发展如何?'

Curve被攻击,引发行业关注

昨天,以太坊智能合约编程语言Vyper遭受攻击的消息吸引了行业内人士的关注。在7月31日凌晨,Vyper 0.2.15、0.2.16和0.3.0版本的防重入锁失效,恶意行为者利用重入攻击反复重新签署合约,从而实施未经授权的操作或盗取资金。与此同时,由于Curve项目使用了几个特定版本的Vyper开发(而Uniswap使用的是Solidity),导致Curve Finance等重要项目也遭受了攻击。

具体事件如下图所示:

[image1]

据了解,Curve项目中的四个资金池CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETH受到了攻击,超过4500万美元的流动性从借贷协议Alchemix、合成资产Metronome以及NFT借贷平台JPEG’d的池中流失,近2500万美元从CRV/ETH池中流出。还有一个可能受到影响的池是Arbitrum Tricrypto池,不过审计人员和Vyper开发人员暂未找到可攻击漏洞。初步估计,被利用的金额高达7000万美元。其中一部分资金可能由白帽黑客和MEV机器人保管,可能能够被追回。

Curve是以太坊上的去中心化流动池交易所,主要负责稳定币与挂钩资产的互换和交易。Curve的核心价值在于无许可性、低门槛、可组合性、低成本流动性和管理方案的灵活性。虽然Curve的被攻击导致CRV价格跌至0.583美元,但Curve仍持有700万枚CRV(约450万美元)。

#Curve被攻击的后续反应

Curve被攻击后,创始人Michael Egorov开始在链上抵押CRV以弥补损失。他在众多借贷协议上抵押自己的CRV,其中最大一笔贷款来自Aave。根据加密研究员0xLoki的统计,目前Michael Egorov已经抵押2.92亿枚CRV(价值1.81亿美元),借出1.1亿美元。其中主要分布在以下几个平台:1.在AAVE上抵押了1.9亿枚CRV,借了6500万美元,清算价为0.37美元;2.在FRAXlend上抵押了4600万枚CRV,借了2100万FRAX,清算价为0.4美元;3.在Abracadabr存入了4000万枚CRV,借出1800万美元,清算价为0.39美元;4.在Inverse上存入了1600万枚CRV,借出700万美元,清算价为0.4美元。截至目前,根据dollar.eth的监测,Michael Egorov已从Fraxlend还款并取回了750万枚CRV,然后将其发送到一个新的EOA地址,接着从一个未知地址中接收USDT。这可能是一笔场外交易,如果按照250万枚CRV/100万USDT计算,场外价格应该是0.4美元。创始人Michael Egorov还在今天部署了一个由crvUSD和Fraxlend的CRV/FRAX LP代币组成的Curve 2池,并向其中注入了10万美元的CRV作为激励。该措施旨在鼓励流动性进入借贷市场,降低利用率并减少债务失控的风险。在发布后的4个小时内,该池已吸引了200万美元的流动性,并将利用率降低至89%。

根据Bankless的说法,Curve的CRV/ETH池中的流动性已经消失。一旦出现坏账,借贷协议必须动用保险资金。例如,Aave会出售其安全模块中的AAVE代币来弥补任何不足,但这将降低剩余抵押品的价值。

另外,如果Curve和其他链上DEX的流动性持续减少,价格将变得越来越不稳定。

#市场观望

一方面,许多贷款机构正竞相从货币市场协议中提取资金。Aave的USDT池利用率已经超过50%,借款利率飙升至91%,给Michael Egorov的头寸带来了巨大压力:如果利率不下降,他的头寸可能会在几天内被清算。Curve被攻击导致的负面反应可能引发DeFi面临风险蔓延的危机。

另一方面,业内人士也有乐观的消息。根据消息,“Michael已经搞定了5500万美元,足够清偿大部分即将清算的债务,风险基本解除,可以放心睡觉了”。该从业者表示,5500万美元是一个凝聚了多方利益共同体的力量,后续Curve会公布更多信息。另据Twitter@区块先生表示,各大项目都需要veCRV,其中包括Binance的BETHstUSDT/USDDstETH、STBTFRAX。

#DeFi的走向

关于DeFi的走向,过于宏观的预测可能不太妥当。虽然智能合约语言层的攻击在DeFi领域相对较少见,但过去DeFi领域也发生过类似的事件,比如FTX的崩溃、加密友好银行的关门和Luna事件等。因此,从被攻击的编程语言角度来看,这次事件表明区块链的安全程度还有待提高。

Vyper作为第二受欢迎的智能合约编程语言,和Solidity一样都是面向智能合约的编程语言,可编译为以太坊虚拟机(EVM)上的字节码运行。

无论是其基于Python开发的特性,将局部变量存储在内存中而不是堆栈上,还是提供更多内置函数,Vyper对于Curve来说都应当对基础的编程语言进行风险评估。对于知名的DeFi项目而言,他们应该预见到攻击事件可能带来的后果。

#结语

Curve被攻击事件的后续反应还在进行中,我们将持续关注这个全新领域DeFi的发展动态。