作者:Bankless,翻译:区块链网络0xxz EVM编译器Vyper发现了一个零日漏洞,DeFi面临着一连串的安全风险,资金池耗尽,清算威胁迫在眉睫! 1、攻击途径 Vyper不久前刚刚透露其编译器版本没有正确部署reentrancy lock。恶意行为者使用重入攻击反复重新进入合约,导致未经授权的操作或资金被盗。 2、大范围攻击 多个协议遭到攻击,初步估计有多达7000万美元被盗,这些资金的一部分由白帽和MEV机器人保管,有望被追回。 3、Curve炸弹 Curve Finance有4个不同资金池遭到攻击,超过4500万美元的流动性已经从Alchemix、MetronomeDAO、JPEG’d 工厂池流出,近2500万美元从CRV/ETH池流出。Curve上的其他池此时还没有受到影响。 4、CRV大跌 中心化交易所显示,CRV触底价为0.583美元,但该代币在链上已触及0.109美元的低点。CRV/ETH池被黑客攻击后,链上CRV流动性变得极其稀薄,导致链上价格波动。 5、等待 尽管面临残酷的CRV抛售,黑客仍然会有收益!如果被盗资金不能被追回,将导致CRV出售,这可能对借贷协议造成严重影响!下面这个钱包里仍然有700万枚CRV(450万美元)。 6、借贷预警 Curve创始人Michael Egorov使用CRV在各种贷款协议上获得了无数笔贷款,其中最大的一笔是在Aave上。如果CRV价格达到清算阈值,协议将被迫清算CRV头寸。 7、还贷热潮 为了避免在CRV出售时被清算,Michael Egorov一直在偿还贷款。Michael Egorov的Aave贷款在偿还努力后新的清算阈值每CRV减少了0.37美元。 8、早期预警 众所周知,链上的流动性不足以清算Michael Egorov的头寸。上个月,Gauntlet就试图冻结Aave的CRV市场,但他们的提议遭到一致否决。 9、可怕的困境 Curve的CRV/ETH池的流动性已经枯竭!CRV的流动性甚至低于Gauntlet提议时的水平。如果头寸遭清算,坏账似乎是不可避免的。 10、DeFi溢出 有坏账的借贷协议必须动用保险资金。例如,Aave将从其安全模块中出售Aave代币,以弥补缺口,但这将降低剩余抵押品的价值…… 11、流动性影响 由于广泛的波动和仍然存在的未知因素,许多人建议此时从Curve撤出流动性。随着流动性继续从Curve和其他链上DEX中撤出,价格将越来越不稳定。 12、贷方撤出 放贷机构正竞相从货币市场协议中撤出资金。Aave的USDT池使用率超过50%,借款利率飙升至91%,给Michael Egorov的头寸带来了巨大压力:如果利率不下降,将在几天内被平仓。 13、结论 虽然对Curve池的破坏性影响可能已经结束了,但这种DeFi攻击的潜在影响可能才刚刚开始…… CRV市场的借贷协议如果不破产的话,也可能面临严重的坏账风险。 查看更多 —- 编译者/作者:金色财经 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Bankless:Curve被攻击始末其对DeFi的影响才刚刚开始
2023-07-31 金色财经 来源:区块链网络
LOADING...
相关阅读:
- 正确分析FDV:估值大小具有误导性,应考虑代币稀释效应2023-07-31
- OPStack接连获得大品牌采用Optimism生态还存在什么机会?2023-07-31
- 一文梳理编程语言Vyper故障引发的连环攻击事件2023-07-31
- 下一个BRC20?3分钟了解比特币上游戏资产铸造协议OrdGames2023-07-31
- Curve遭攻击事件梳理:Curve事件中各方损失多少钱2023-07-31