分析: Curve 危机解除了吗?为什么创始人疯狂卖币 以下是精炼后的句子: ‘Curve危机解除了吗?为什么创始人在疯狂抛售代币?

'Curve危机解除了吗?为什么创始人在疯狂抛售代币?'

Curve协议的Bug和CRV危机:现状与解决方案

近期,由于以太坊编程语言Vyper的特定版本存在的Bug,Curve协议遭受了重创,导致了四个资金池的资金被盗。另外,Curve创始人将大量CRV在多个借贷平台上进行借贷,也导致CRV面临潜在的清算危机。本文将从Bug危机和CRV危机两个角度出发,帮助读者了解这两个危机的现状以及未来的潜在解决方案。

Bug危机:已解除,部分资金已追回

Curve的漏洞危机本质上是因为以太坊编程语言Vyper的几个特定版本存在一个Bug,导致了重入锁保护失效。受影响的资金池及被盗的金额如下:

  • pETH/ETH 6,106.65 WETH(约1100万美元)
  • msETH/ETH 866.55 WETH和959.71 msETH(约300多万美元)
  • alETH/ETH 7,258.70 WETH和4,821.55 alETH(约2300万美元)
  • CRV/ETH 7,193,401.77 CRV、7,680.49 WETH和2,879.65 ETH(约2600万美元)
  • 同样,Arbitrum上的Tricrypto(USDT+WBTC+ETH)也受到影响,但目前还没有攻击行为,资金安全未受影响,但建议用户先取出资金。

受影响的资金池目前已禁用存款和质押功能,并在资金池界面下架。接下来,官方将停止这几个资金池的CRV排放,并为alETH、msETH和pETH开设新的资金池。新的资金池将与WETH进行配对或采用其他新的ETH池进行实现。至于CRV,已经通过与crvUSD+ETH进行配对组成新的Tricrypto池,不再受重入漏洞的影响。

这次攻击主要影响了使用了特定Vyper版本并与原生ETH配对的这几个池子。Curve上的其他池子本质上是安全的,因此只需要废弃这些受影响的池子并开设新的池子(与WETH配对或使用安全的Vyper版本编译),这次Curve漏洞危机就可以看作已经解除了。

至于被盗的资金,之前负责部署Mev Bot的用户c0ffeebabe.eth已经归还了2,879.54 ETH。而其他被盗资金,目前链上侦探Zachxbt似乎也发现了部分潜在嫌疑人,希望能尽快追回部分资金,减轻被盗用户的损失。

CRV清算危机:大概率解除,通过OTC卖币还债

CRV的清算危机主要来自Curve创始人在Frax Finance和Aave等借贷平台上的抵押借贷。尽管漏洞事件后,CRV的链上价格曾暴跌至0.08美元左右,但由于链上预言机参考多数据源多维度的加权机制,这种暴跌并不会触发借贷平台的清算机制。而且,尽管市场上对CRV唱空情绪浓厚,但CRV价格基本上稳定在0.5美元以上,而Michael Egorov在Frax Finance和Aave上的清算价格大约为0.35美元,似乎还有30%的缓冲空间,危机可能并不是那么紧迫。

其中,在Fraxlend的债务仓位给CRV带来了较大的压力。由于Fraxlend实行时间加权可变利率,该头寸实际上对CRV构成了更大的风险。在Fraxlend达到100%的利用率后,利率将每12小时翻倍,预计在3.5天后将达到最高10,000%。这种超高利率最终可能导致Michael头寸被清算,而不论价格如何,头寸的清算价格将在4.5天内达到0.517美元。

然而,目前看来,Curve创始人Michael Egorov似乎已经找到了解决办法,即通过“OTC交易卖出CRV还债”。根据EmberCN的监测数据,Michael Egorov已经累计售出总计5450万枚CRV,获得了2180万美元的资金。这些CRV的购买者包括DWFLabs、孙宇晨、黄立成、Cream.Finance等,平均价为0.4美元。

截至本文发稿时,Michael Egorov在各借贷平台上的借贷仓位大致如下:

  • Aave v2提供了257.44m枚CRV,借出了49.25m USDT,清算价约为0.35美元。
  • Frax提供了38.6m枚CRV,借出了9.19m枚FRAX,清算价约为0.3美元。
  • Abracadabra提供了46.65m枚CRV,借出了12m MIM。
  • Inverse提供了29.1m枚CRV,借出了7.7m DOLA。

此外,CRV的清算压力不仅对借款人造成影响,也对借贷平台造成压力。现在所有借贷平台都意识到这笔借贷是个定时炸弹,如果处理不当,可能导致平台坏账或影响其他用户资产。根据Loki_Zeng的表述,各借贷平台的解决方案如下:

  • Fraxlend的机制相对完善:借贷池风险隔离和动态利率,不需要采取任何额外措施,Michael需要主动还款。
  • Aave保持着去中心化的治理,但行动不够敏捷:在治理论坛进行了充分及时的讨论,目前达成的共识是将Curve的借贷价值比降为0,并冻结新增借款。但其他提案,如降低清算门槛和提高利率,仍存在较大争议。
  • Abracadabra则提出了高效实现:将抵押品的利息应用于CRV cauldrons(这是Abracadabra的策略之一),即所有利息都将直接收取在cauldrons的CRV抵押品上,并立即移入协议国库,以增加DAO的储备因子。抵押品进入国库后,可以通过链上交易或线下合作伙伴转化为MIM。
  • Inverse目前尚无动静。

回顾这整件事件,Curve本身作为一个流动性和交易平台,并没有明显的过错。虽然是它的资金池被盗导致用户资金受损,但漏洞的本质是由以太坊编程语言Vyper造成的。而CRV价格下跌的清算危机,实质是由Michael Egorov个人的行为引起的,他抵押套现约1亿美元,为CRV和借贷平台埋下了定时炸弹。通过这次事件,也给借贷平台带来了经验教训:如何更好地实现用户资金的安全隔离和合理高效的清算机制?