Bankless: Curve攻击事件蔓延风险分析

'Curve攻击风险分析'

DeFi面临蔓延事件的风险!

早前,以太坊的编程语言Vyper的编译器被曝出一个零日漏洞。据称,该漏洞可能引发DeFi领域的蔓延事件。随着资金池快速耗尽和清算威胁的逼近,整个DeFi行业正面临着巨大的风险。

攻击向量

Vyper在早些时候透露,其编译器版本存在一个未正确实现重入锁的问题。这意味着恶意行为者可以使用重入攻击,通过反复进入合约来盗取未经授权的操作或资金。

攻击向量

根据推特用户Adams Cochran的消息,这一漏洞已经被滥用了。

大规模屠杀

目前,已有多个协议遭到了破坏。据初步估计,损失已经高达7000万美元。不过,部分由白帽和MEV机器人保管的资金可能可以追回。

大规模屠杀

根据推特用户Tayvano的消息,这个数字是已知的损失。

Curve炸弹

曲线(Curve)发现有4个不同的资金池遭到了利用。逾4500万美元的流动性从AlchemixFi、MetronomeDAO和JPEGd_69工厂池中流失,而近2500万美元则从CRV/ETH池中流失。不过,目前曲线上的其他资金池似乎尚未受到影响。

Curve炸弹

这些资金的流失,对于Curve来说可能具有严重的负面影响。此刻,中心化交易所显示的CRV价格已经跌至0.583美元,而链上价格甚至达到了0.109美元的低点,这是当CRV/ETH池遭到黑客攻击后的结果。

CRV价格

要知道,如果恢复失败,黑客可能会将手中的700万个CRV(约450万美元)出售。这将对借贷协议产生严重影响。

待出售的CRV

贷款报警

曲线的创始人Michael Egorov以自己持有的CRV代币作为抵押品,从多个贷款协议上获得了大量借款。其中最大的一笔借款来自Aave。不过,如果CRV价格跌破清算阈值,贷款协议将被迫强制平仓CRV头寸。

贷款报警

支付狂热

为了避免被清算,Michael一直在努力偿还自己的贷款债务。基于他的还款努力,Aave贷款的新的清算门槛已经降到了每个CRV 0.37美元。

还款努力 贷款清算阈值

早期预警

根据目前的了解,链上的流动性并不足以清算Michael的头寸。上个月,Gauntlet试图冻结Aave的CRV市场,但他们的提案遭到了一致拒绝。

https://app.aave.com/governance/proposal/?proposalId=246

可怕的困境

现在,CRV/ETH池的流动性已经消失!CRV的流动性比Gauntlet的提案时还要低。如果头寸被清算,很可能会面临坏账的风险。

DeFi溢出

在发生坏账后,借款协议将不得不动用保险资金进行救助。例如,Aave将不得不出售价值AAVE代币的部分来填补缺口,但这也将降低剩余抵押品的价值。

DeFi溢出

流动性的影响

广泛的波动和尚存在的未知因素导致许多人提议从Curve中撤出流动性。随着Curve和其他链上去中心化交易所的流动性持续下降,价格将变得越来越不稳定。

流动性的影响

推特用户Jasper强调了这个问题。

贷款人撤退

目前,贷款机构正在积极将资金从货币市场协议中提取。Aave的USDT池使用率超过50%,借款利率飙升至91%。这给Michael的头寸带来巨大压力。如果利率不下降,他的头寸几天之内将被强制清算。

贷款人撤退

底线

虽然曲线的资金池可能已经受到破坏,但这种利用对DeFi的潜在影响可能才刚刚开始。即使没有破产,CRV市场的贷款协议仍面临严重坏账的风险。


文章来源:Bankless 作者:Bankless 编译:Kate, Marsbit