Curve fue atacada y su impacto en DeFi apenas comienza

Autor: Bankless, traducción: Jinse Finance 0xxz

El compilador de EVM Vyper descubrió una vulnerabilidad de día cero, DeFi enfrenta una serie de riesgos de seguridad, el fondo común está agotado y la amenaza de liquidación es inminente.

1. Ruta de ataque

Vyper acaba de revelar no hace mucho que su versión del compilador no implementa correctamente los bloqueos de reingreso. Los actores maliciosos usan ataques de reingreso para reingresar contratos repetidamente, lo que resulta en operaciones no autorizadas o robo de fondos.

2**, ataque a gran escala**

Se atacaron múltiples protocolos y se robaron estimaciones iniciales de hasta $ 70 millones, algunos de estos fondos estaban en manos de bots MEV y sombreros blancos y se espera que se recuperen.

3**, bomba curvave**

Se atacaron cuatro grupos de fondos diferentes de Curve Finance. Más de $ 45 millones en liquidez han salido de los grupos de fábrica de Alchemix, MetronomeDAO y JPEG, y casi $ 25 millones han salido de los grupos CRV / ETH. Otras piscinas en Curve no se han visto afectadas en este momento.

4************************************************* ***********************************

Los intercambios centralizados muestran que CRV tocó fondo en $ 0,583, pero el token alcanzó un mínimo de $ 0,109 en la cadena. Después de que se pirateó el grupo de CRV/ETH, la liquidez de CRV en la cadena se volvió extremadamente escasa, lo que resultó en fluctuaciones de precios en la cadena.

5. Esperando

A pesar de la venta brutal de CRV, ¡los piratas informáticos siguen ganando! ¡Si los fondos robados no se recuperan, resultará en una venta de CRV, lo que podría tener serias implicaciones para el protocolo de préstamos! La billetera a continuación todavía tiene 7 millones de CRV ($ 4.5 millones).

6. Advertencia de préstamo

El fundador de Curve, Michael Egorov, ha utilizado CRV para garantizar numerosos préstamos en varios protocolos de préstamos, el más grande de los cuales fue en Aave. Si el precio de CRV alcanza el umbral de liquidación, el protocolo se verá obligado a liquidar la posición de CRV.

7**, locura de pago de préstamos**

Para evitar ser liquidado cuando CRV venda, Michael Egorov ha estado pagando el préstamo. El préstamo Aave de Michael Egorov tiene un nuevo umbral de liquidación de $0.37 por CRV después de los esfuerzos de pago.

8. Alerta temprana

Se sabía que no había suficiente liquidez en la cadena para liquidar la posición de Michael Egorov. El mes pasado, Gauntlet intentó congelar el mercado CRV de Aave, pero su propuesta fue rechazada por unanimidad.

** 9. Dilema terrible **

¡La liquidez del grupo CRV/ETH de Curve se ha agotado! CRV es incluso menos líquido que cuando se propuso el Gauntlet. La deuda incobrable parece inevitable si se liquidan las posiciones.

10**, desbordamiento de DeFi**

Los contratos de préstamo con deudas incobrables deben recurrir a fondos de seguros. Por ejemplo, Aave venderá tokens Aave de su módulo de seguridad para cubrir el déficit, pero esto reducirá el valor de la garantía restante...

11、Impacto de liquidez

Debido a la amplia volatilidad y las incógnitas que quedan, muchos recomiendan retirar liquidez de Curve en este momento. A medida que se siga retirando liquidez de Curve y otros DEX en cadena, los precios serán cada vez más volátiles.

12, el prestamista retira

Los prestamistas están compitiendo para retirar fondos de los acuerdos del mercado monetario. La tasa de utilización del pool de USDT de Aave superó el 50 % y la tasa de préstamo se disparó al 91 %, lo que ejerció una enorme presión sobre la posición de Michael Egorov: si la tasa de interés no baja, se liquidará en unos pocos días.

13、Conclusión

Si bien el impacto dañino en los grupos de Curve puede haber terminado, el impacto potencial de este ataque DeFi puede haber comenzado...

Los acuerdos de préstamo en el mercado de CRV también podrían estar en grave riesgo de deuda incobrable, si no de insolvencia.