这次,Chainlink的报价方案大获成功。

这次,Chainlink报价成功。

智能合约编程语言Vyper漏洞事件:一场避免了更大灾祸的幸运

作者:Azuma

Vyper漏洞导致的连环攻击事件

智能合约编程语言Vyper的部分版本近日被发现存在严重漏洞,不少项目包括Curve Finance因此受到了攻击。据Curve团队解释,由于部分池子使用了Vyper的0.2.15版本语言,重入锁功能失效,使得攻击者可以在单次交易中多次执行某些功能,从而造成一定的资金损失。

根据统计,包括Alchemix、JPEG’d、Metronome、deBridge、Ellipsis、Curve CRV-ETH池等,总计损失约为5200万美元。这次事件给整个DeFi行业敲响了警钟。

Chainlink预言机的“小小报价差异”

值得庆幸的是,Chainlink预言机并未报出这一极端瞬时价格。根据Chainlink的喂价数据历史可看出,由于采用了「CEXs + DEXs」的加权报价逻辑,该预言机在同一时间点所报出的最低价格为0.59美元。作为当前业内最常用的预言机服务,这一“小小”的报价差异或许帮助Curve、Aave乃至整个DeFi行业避开了一场更大的灾祸。

揭示清算风险的想象

我们可以想象一下,如果Chainlink报出的不是0.59美元,而是0.08美元,当时的DeFi会变成什么样子。

首先可以确定的是,包括Aave在内的大量借贷协议之上的CRV抵押债仓将直接面临清算风险。以Curve创始人Michael Egorov的仓位为例,他在Aave、FRAXlend、Abracadabr、Inverse上共抵押了2.92亿枚CRV,借出了1.1亿美元资金,其综合清算价格约在0.4美元附近。如果Chainlink报出了0.08美元的价格,这些仓位将会立即被清算。

这种情况下,包括Michael Egorov在内的众多用户都将面临资金损失。考虑到当时链上的CRV流动性承接能力已经不足,这些清算很难得到有效执行,从而对Aave、FRAXlend等借贷协议造成潜在的坏账威胁。而随着清算的推进,CRV也会面临更大量级的抛压,这将加剧社区的恐慌情绪,引发更严峻的事态。

一夜之间,DeFi世界的几大基石均遭重创,势必会造成巨大的连带影响,很难想象如果真发生了这种情况,今天早上起床之后的行业会是什么样子。

Chianlink“拯救行业”的小演出

在社区讨论中,有人将Chianlink今晨的报价操作类比为2012年“拔网线”的BitMEX。后者作为当时业内交易量最大的合约交易所,在2012年极端行情期间曾宕机一个半小时,但借此间接阻止了市场进一步暴跌,被许多人称为“拯救行业”。

客观来说,Chianlink的情况与BitMEX还是有所不同,其只是在正常执行自己的「CEXs + DEXs」加权报价逻辑。虽然在部分用户来看,采用CEXs作为报价源之一在DeFi内显得不那么去中心化,但就目前的市场状况来看,CEXs较DEXs依然有着更全面、更稳定的报价。至少这次,来自CEXs的报价或许拯救了行业。