Bankless:关于Curve被攻击的起因和影响对DeFi的影响才刚刚开始。

'Curve被攻击的影响和对DeFi的影响才刚刚开始。'

DeFi面临一连串攻击风险,资金安全存亡

作者:Bankless,翻译:LianGuai0xxz

最近,以太坊虚拟机(EVM)编译器Vyper发现了一个零日漏洞,可能对DeFi带来严重的安全风险。该漏洞使得恶意行为者能够使用重入攻击,并在进入合约时多次执行未经授权的操作或盗取资金。这一安全漏洞的曝光引发了对DeFi生态系统整体安全性的担忧。

1. 攻击途径

在最近的漏洞曝光中,研究人员发现Vyper编译器版本中没有正确部署reentrancy lock,导致了安全漏洞的存在。攻击者利用这一漏洞,通过重入攻击,多次进入合约并执行未经授权的操作。这些未经授权操作可能导致资金被盗。

2. 大范围攻击

此次安全漏洞影响到了多个DeFi协议,据初步估计,有多达7000万美元的资金被盗。然而,部分被盗资金可能由白帽和MEV机器人保管,有望被追回。这一系列攻击事件引起了广泛的关注和讨论,使人们意识到DeFi生态系统中的安全问题。

大范围攻击

3. Curve炸弹

在此次攻击中,Curve Finance是最受影响的协议之一。该协议的4个资金池遭到了攻击,总计超过4500万美元的流动性流出,其中近2500万美元来自CRV/ETH池。然而,Curve上的其他池目前尚未受到影响。这一事件引发了对Curve协议安全性和流动性的担忧。

Curve炸弹

4. CRV大跌

据中心化交易所的数据显示,CRV代币的价格触及了0.583美元的底部,而链上价格更低,达到了0.109美元。CRV/ETH池被黑客攻击后,链上CRV的流动性变得非常稀薄,导致链上价格发生剧烈波动。

CRV大跌

5. 等待追回

尽管CRV面临着大量的抛售压力,黑客仍可能从这次攻击中获利。如果被盗资金不能够被追回,就可能会导致更多的CRV被抛售,从而对借贷协议造成严重影响。截图中展示的一个钱包里仍然拥有700万枚CRV(价值450万美元)。

等待追回

6. 借贷预警

Curve的创始人Michael Egorov在不同的借贷协议上使用CRV获得了大量贷款,其中最大的一笔贷款是在Aave平台上。如果CRV的价格下跌到清算阈值,协议将不得不清算CRV头寸。这对于Michael Egorov来说是一个严峻的考验。

借贷预警

7. 还贷热潮

为了避免在CRV抛售时被清算,Michael Egorov一直在努力偿还贷款。通过还款努力,Michael Egorov在Aave上的贷款清算阈值已经每个CRV减少了0.37美元。

还贷热潮

8. 早期预警

众所周知,链上的流动性不足以清算Michael Egorov的头寸。在上个月,Gauntlet曾试图冻结Aave的CRV市场,但该提议被一致否决。这显示了DeFi生态中在应对安全问题方面存在的困境。

9. 可怕的困境

目前,Curve的CRV/ETH池已经失去了大部分流动性。CRV的流动性甚至低于Gauntlet提议时的水平。如果头寸被强制清算,那么坏账的风险似乎是不可避免的。

可怕的困境

10. DeFi溢出

对于出现坏账的借贷协议,必须动用保险资金进行救助。例如,Aave将出售Aave代币来填补缺口,但这将降低剩余抵押品的价值。这显示了DeFi生态中不可避免的风险转移。

DeFi溢出

11. 流动性影响

由于目前市场波动广泛且存在许多未知因素,许多人建议将资金从Curve和其他链上DEX中撤出,以保护自己的资产。随着流动性的进一步流失,价格将变得越来越不稳定。

流动性影响

12. 贷方撤出

目前,放贷机构正竞相从货币市场协议中撤出资金。例如,Aave的USDT池使用率超过了50%,借款利率飙升至91%,给Michael Egorov的头寸带来巨大压力:如果利率不下降,他的头寸将在几天内被平仓。

贷方撤出

13. 结论

尽管对Curve池的攻击似乎已经结束,但这次DeFi攻击的潜在影响可能刚刚开始。CRV市场的借贷协议可能仍面临着严重的坏账风险,需要进一步的监测和安全措施。


注:本文为对原文的翻译和整理,旨在提供更为丰富和深入的背景信息,以及对相关技术术语和细节的适当解释和说明。