- الموضوع
88k درجة الشعبية
41k درجة الشعبية
14k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
- تثبيت
88k درجة الشعبية
41k درجة الشعبية
14k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
تعرض Curve للهجوم وبدأ تأثيره على DeFi للتو
المؤلف: غير مصرفي ، ترجمة: Jinse Finance 0xxz
اكتشف مترجم EVM Vyper ثغرة أمنية في يوم الصفر ، ويواجه DeFi سلسلة من المخاطر الأمنية ، وتم استنفاد صندوق الأموال ، وخطر التصفية وشيك!
** 1. مسار الهجوم **
كشف Vyper منذ وقت ليس ببعيد أن إصداره من المترجم لا ينشر أقفال إعادة الدخول بشكل صحيح. تستخدم الجهات الخبيثة هجمات إعادة الدخول لإعادة الدخول في العقود بشكل متكرر ، مما يؤدي إلى عمليات غير مصرح بها أو سرقة الأموال.
** 2 **** ، هجوم واسع النطاق **
تعرضت بروتوكولات متعددة للهجوم وسرقت التقديرات الأولية التي تصل إلى 70 مليون دولار ، وبعض هذه الأموال كانت في حوزة القبعات البيضاء وروبوتات MEV ومن المتوقع استردادها.
! [2XrzaE0URIEuQr5qbGCknHuQDYcQLIWcMd5XhKAO.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-579969cc7b-dd1a6f-7649e1 "7072851")
** 3 **** ، قنبلة **** خمس **** **
تمت مهاجمة أربعة مجمعات صناديق مختلفة من Curve Finance. تدفقت سيولة تزيد عن 45 مليون دولار من مجمعات مصانع Alchemix و MetronomeDAO و JPEG'd ، وتدفق ما يقرب من 25 مليون دولار من مجمعات CRV / ETH. لم تتأثر المسابح الأخرى في Curve في هذا الوقت.
! [TdFPYy0GJLB7p46zn6umCRQe2xTreQabyfKtzaNz.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-b5bd01fdc9-dd1a6f-7649e1 "7072852")
** 4 ************************************************* **************************************
تظهر التبادلات المركزية أن CRV وصل إلى قاع عند 0.583 دولار ، لكن الرمز المميز لامس أدنى مستوى عند 0.109 دولار على السلسلة. بعد اختراق مجمع CRV / ETH ، أصبحت سيولة CRV في السلسلة ضعيفة للغاية ، مما أدى إلى تقلبات الأسعار في السلسلة.
! [WZKSXnAcwDOx9MAL0zEBTUzQbcb7K9LRjaK080mM.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-f489a2ac73-dd1a6f-7649e1 "7072853-
** 5. انتظار **
على الرغم من بيع CRV الوحشي ، لا يزال المتسللون يكسبون! إذا لم يتم استرداد الأموال المسروقة ، فسيؤدي ذلك إلى بيع CRV ، مما قد يكون له آثار خطيرة على بروتوكول الإقراض! لا تزال المحفظة أدناه تحتوي على 7 ملايين CRV (4.5 مليون دولار).
! [gFh7cJrCayCqyV6G4fEa17anR739sY1ZdCRU8tfd.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-92e031ea79-dd1a6f-7649e1 "7072854")
** 6. تحذير بشأن القرض **
استخدم مؤسس Curve Michael Egorov CRV لتأمين العديد من القروض على بروتوكولات الإقراض المختلفة ، وكان أكبرها على Aave. إذا وصل سعر CRV إلى حد التصفية ، فسيتم إجبار البروتوكول على تصفية مركز CRV.
! [VgHOeDwYcybrb1BnYEFn0hTK6sqxpDEcnSAQHXcE.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-0ec5210a2f-dd1a6f-7649e1) "7072855"
** 7 **** ، جنون سداد القرض **
لتجنب التصفية عند بيع CRV ، كان مايكل إيجوروف يسدد القرض. قرض Aave المقدم من Michael Egorov له حد تصفية جديد قدره 0.37 دولار لكل CRV بعد جهود السداد.
! [8J2c1yEGvKDtiylmqlc8JD298PeqjbCM2URbdDp3.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-8ffb4f544c-dd1a6f-7649e1 "7072856")
** 8. الإنذار المبكر **
كان من المعروف أنه لم تكن هناك سيولة كافية على السلسلة لتصفية مركز مايكل إيجوروف. في الشهر الماضي ، حاول Gauntlet تجميد سوق CRV الخاص بشركة Aave ، ولكن تم رفض اقتراحهم بالإجماع.
** 9- معضلة رهيبة **
تم استنفاد سيولة تجمع CRV / ETH الخاص بـ Curve! CRV أقل سيولة مما كان عليه عندما تم اقتراح Gauntlet. يبدو أن الديون المعدومة لا مفر منها إذا تم تصفية المراكز.
! [t7uhWCgVURsR3q02mB3LXj2gIrZuqOLhTu2PvOrU.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-60a7b5312c-dd1a6f-762857 ") 70
** 10 ****، تجاوز DeFi **
يجب أن تعتمد اتفاقيات الإقراض ذات الديون المعدومة على أموال التأمين. على سبيل المثال ، ستبيع Aave الرموز المميزة Aave من وحدة الأمان الخاصة بها لتغطية النقص ، ولكن هذا سيقلل من قيمة الضمانات المتبقية ...
! [e5hfd2Y4KwTw8XrGUTZXjlwBtm9SralQEYDclNZi.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-1ede117dfa-dd1a6f-7649e1 "7072858")
** 1 **** 1 **** 、 تأثير السيولة **
بسبب التقلبات الواسعة والمجهول الباقي ، يوصي الكثيرون بسحب السيولة من Curve في هذا الوقت. مع استمرار سحب السيولة من Curve و DEXs الأخرى على السلسلة ، ستصبح الأسعار متقلبة بشكل متزايد.
! [HBzYNTEVGffkvyG3xmsYxuTuldgue3aQ6q54eeYQ.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-258eaa7551-dd1a6f-7649e1 "7072859")
** 1 **** 2 **** ، المقرض يسحب **
المقرضون يتسابقون لسحب الأموال من اتفاقيات سوق المال. تجاوز معدل استخدام مجمع USDT الخاص بـ Aave 50٪ ، وارتفع معدل الاقتراض إلى 91٪ ، مما فرض ضغطًا هائلاً على مركز مايكل إيجوروف: إذا لم ينخفض سعر الفائدة ، فسيتم تصفيته في غضون أيام قليلة.
! [5yNz6RYTATjMhVamCFoWvq4GI01YGNouVoWIjNG2.png] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-02ea0e0be3-dd1a6f-7649e1 "7072860")
** 1 **** 3 **** 、 خاتمة **
بينما قد يكون التأثير الضار على تجمعات Curve قد انتهى ، فقد يكون التأثير المحتمل لهجوم DeFi قد بدأ للتو ...
يمكن أن تكون اتفاقيات الإقراض في سوق CRV معرضة أيضًا لخطر الديون المعدومة ، إن لم يكن الإفلاس.