تحديث حادث المنحنى: هل تم الاتصال بأزمة؟ هل يتعين على المؤسس سداد ديون عند بيع العملات؟

المؤلف: GaryMa Wu قال blockchain

تمت سرقة أربعة مجمعات أموال لبروتوكول Curve مؤخرًا بسبب خطأ في إصدار معين من لغة برمجة Ethereum Vyper ؛ بالإضافة إلى ذلك ، نظرًا لأن مؤسس Curve استخدم قدرًا كبيرًا من CRV كضمان لمنصات إقراض متعددة. أزمة تصفية محتملة. تبدأ هذه المقالة من منظورين لأزمة الأخطاء وأزمة CRV لمساعدة القراء على فرز الوضع الحالي لكل أزمة والحلول المحتملة في المستقبل.

أزمة الأخطاء: تم حلها ، واستردت بعض الأموال

يتمثل جوهر أزمة ضعف Curve هذه المرة في وجود خطأ في العديد من الإصدارات المحددة (0.2.15 و 0.2.16 و 0.3.0) من لغة برمجة Ethereum Vyper ، مما يؤدي إلى فشل حماية قفل إعادة الدخول.

بالنسبة لهذه الثغرة الأمنية ، فإن مجمعات الأموال المتأثرة والمبالغ المسروقة المقابلة هي:

• pETH / ETH | 6106.65 غربًا (حوالي 11 مليون دولار)
• msETH / ETH | 866.55 WETH (~ 1.6 مليون دولار) و 959.71 مللي ثانية (~ 1.8 مليون دولار)
• ALETH / ETH | 7258.70 واط (حوالي 13.6 مليون دولار) و 4821.55 ألفًا (حوالي 9 ملايين دولار)
• CRV / ETH | 7،193،401.77 CRV (حوالي 5.1 مليون دولار في وقت السرقة) ، 7680.49 (حوالي 14.2 مليون دولار) و 2879.65 إيثريوم (~ 5.4 مليون دولار)
• بالإضافة إلى ذلك ، تتأثر أيضًا Tricrypto (USDT + WBTC + ETH) على Arbitrum ، ولكن لا يوجد هجوم مربح حتى الآن ، ولن يتأثر أمان الأموال ، لكن المسؤول يوصي المستخدمين أيضًا بسحب الأموال أولاً.

تم تعطيل وظائف الإيداع والتعهدات الحالية لمجمعات الأموال الأربعة المتأثرة ، وتمت إزالتها أيضًا من واجهة تجمع الأموال. بعد ذلك ، سيتوقف المسؤول عن إصدار CRV لهذه المجمعات ، ثم يفتح مجموعات جديدة لـ alETH ، msETH و pETH. سيتم إقران تجمع الأموال الجديد مع WETH أو يتم تنفيذه مع مجموعات ETH الجديدة الأخرى. بالنسبة إلى CRV ، تم إقرانه مع crvUSD + ETH لتشكيل تجمع Tricrypto جديد ، والذي لم يعد يتأثر بثغرة إعادة الدخول . **

** يتأثر هذا الهجوم بشكل أساسي بالمجموعات الخمسة التي تستخدم إصدار Vyper المحدد المذكور أعلاه والمُقترنة بـ ETH الأصلي **. تعد التجمعات الأخرى في Curve آمنة بشكل أساسي وغير متأثرة ، لذا تم التخلي عنها الآن. بعد استخدام هذه التجمعات المتأثرة و فتح مجمعات جديدة (إما مقترنة بـ WETH أو مجمعة بإصدار آمن من Vyper) ، يمكن اعتبار أزمة ثغرات Curve هذه تم حلها (بافتراض أن إصدار Vyper الجديد لا يحتوي على ثغرات أمنية غير معروفة لول).

بالنسبة للأموال المسروقة ، أعاد c0ffeebabe.eth ، ناشر Mev Bot السابق ، 2879.54 ETH. بالنسبة للأموال المسروقة الأخرى ، يبدو أن المحقق الحالي على السلسلةzachxbt قد وجد بعض المشتبه بهم المحتملين ، ويأمل في محاولة استرداد بعض الأموال في المستقبل لتقليل فقدان المستخدمين المسروقين.

أزمة تصفية CRV: احتمال كبير لحلها ، تبيع OTC العملات المعدنية لسداد الديون

جاءت أزمة تصفية CRV بشكل أساسي من قروض الرهن العقاري لمؤسس Curve Michael Egorov على منصات الإقراض مثل Frax Finance و Aave.

على الرغم من انخفاض السعر على سلسلة CRV إلى حوالي 0.08 دولار في لحظة بعد حادثة الضعف ، نظرًا لأن تغذية سعر أوراكل في السلسلة تشير إلى آلية ترجيح مصادر البيانات والأبعاد المتعددة ، فإن هذا النوع من الانخفاض المفاجئ لن يؤدي في الواقع هذه آلية تصفية منصة الإقراض. في المتابعة ، على الرغم من المعنويات القوية تجاه CRV في السوق ، ظل سعر CRV مستقرًا فوق 0.5 دولار. على المدى القصير ، كان سعر تصفية مراكز Michael Egorov في Frax Finance و Aave أساسًا حول 0.35 دولار ، والذي لا يزال يبدو لا يبدو أن الأزمة ملحة إلى هذا الحد؟

الضغط الرئيسي هنا هو وضع الدين في Fraxlend: نظرًا لأن Fraxlend تطبق معدلات متغيرة مرجحة بالوقت ، فإن هذا الموقف يشكل في الواقع خطرًا أكبر على CRV. عند استخدام Fraxlend بنسبة 100٪ ، سيتضاعف المعدل كل 12 ساعة ومن المتوقع أن يرتفع إلى حد أقصى يصل إلى 10،000٪ بعد 3.5 أيام. قد يؤدي سعر الفائدة المرتفع للغاية في النهاية إلى تصفية مركز مايكل ، بغض النظر عن السعر. مع حد أقصى للقيمة الدائمة 75٪ ، سيصل سعر تصفية المركز إلى 0.517 دولار أمريكي في غضون 4.5 يوم.

ومع ذلك ، في الوقت الحالي ، يبدو أن مؤسس Curve مايكل إيجوروف قد وجد طريقة لكسر الموقف ، أي من خلال "معاملات OTC لبيع CRV لسداد الديون".

وفقًا لرصدEmberCN ، باع مؤسس Curve Michael Egorov ما مجموعه 54.5 مليون سيارة CRV وتلقى تمويلًا بقيمة 21.8 مليون دولار. يشمل مشترو سيارات CRV هذه DWFLabs (12.5 مليون سيارة CRV) ، و Justin Sun (5 ملايين سيارة CRV) ، و Huang Licheng (3.75 مليون سيارة CRV) ، و Cream.Finance (2.5 مليون سيارة CRV) ، وما إلى ذلك ، بمتوسط سعر يبلغ 0.4 دولار.

اعتبارًا من وقت كتابة هذا المقال ، كانت مواقف الإقراض لمؤسس Curve Michael Egorov على منصات الإقراض المختلفة كما يلي:

• تم توفير 257.44m CRVs على Aave v2 ، وتم إقراض 49.25m USDT ، وكان سعر التصفية حوالي 0.35 دولار.
• تم توريد 38.6 مليون سيارة CRV من Frax ، وتم إقراض 9.19 مليون FRAX ، وكان سعر التصفية حوالي 0.3 دولار.
• تم توفير 46.65m CRVs في Abracadabra وتم إقراض 12 مليون MIMs.
• تم توفير 29.1m CRVs وتم إقراض 7.7m DOLA على Inverse.

بالإضافة إلى ذلك ، فإن ضغط تصفية CRV ليس فقط من المقترض ، ولكن أيضًا من منصة الإقراض. تدرك جميع منصات الإقراض الآن أن هذا القرض هو قنبلة موقوتة.إذا لم يتم التعامل معه بشكل صحيح ، فسوف يتسبب في ديون معدومة على النظام الأساسي أو يؤثر على أصول المستخدمين الآخرين على المنصة.

وفقًا لبيانLoki \ _Zeng ، يمكننا أن نعرف أن حلول كل منصة إقراض هي كما يلي:

• آلية Fraxlend مثالية: عزل مخاطر تجمع القروض + معدل فائدة ديناميكي ، دون أي تدابير إضافية ، يحتاج مايكل إلى أخذ زمام المبادرة لسداد الأموال.
• تحافظ Aave على لامركزية الحوكمة ، ولكنها لا تملك القدرة على التصرف بذكاء: المناقشة في منتدى الحوكمة أكثر كفاية وفي الوقت المناسب.الإجماع الحالي هو تقليل القيمة الدائمة لشركة Curve إلى الصفر وتجميد القروض الجديدة. ومع ذلك ، فإن المقترحات الأخرى ، مثل خفض LT (عتبة التصفية) ورفع أسعار الفائدة ، لا تزال مثيرة للجدل نسبيًا.
• Abracadabra هو سلطوي بعض الشيء من أجل تحقيق الكفاءة: تم اقتراح إستراتيجية لتطبيق الفوائد الجانبية على مرجل CRV ، أي ، سيتم تحميل جميع الفوائد مباشرة على CRV الجانبي للمراجل ، وتحويلها على الفور إلى خزانة الاتفاقية لزيادة عامل احتياطي DAO. بمجرد وصول الضمان إلى الخزانة ، يمكن تحويله إلى MIM من خلال المعاملات عبر السلسلة أو الشركاء غير المتصلين بالإنترنت.
• لا يوجد نشاط حتى الآن على Inverse.

في الواقع ، إذا نظرنا إلى الوراء في هذا الحادث برمته ، فإن Curve نفسها ، كمنصة تداول وسيولة ، ليس لديها خطأ واضح. على الرغم من سرقة مجمع الأموال الخاص بها وتلف أموال المستخدمين ، فإن جوهر الثغرة الأمنية هو خطأ لغة برمجة Ethereum فايبير. أما بالنسبة لأزمة تصفية انخفاض أسعار CRV ، فقد كان سببها الأساسي السلوك الشخصي لمايكل إيغوروف ، حيث رهن حوالي 100 مليون دولار أمريكي نقدًا ، وزرع بنفسه قنبلة موقوتة لشركة CRV ومنصة الإقراض. بالإضافة إلى ذلك ، من خلال هذا الحادث ، يعد أيضًا درسًا لمنصة الإقراض: كيف يمكن تحقيق عزل آمن لأموال المستخدمين وآلية تصفية معقولة وفعالة بشكل أفضل؟

روابط ذات علاقة: