Mirando toda la historia del ataque a Curve, ¿el impacto potencial en DeFi acaba de comenzar?

Autor: sin bancos

Compilado por: Félix, PANews

Las vulnerabilidades en el lenguaje de programación de contratos inteligentes Vyper han puesto a DeFi en riesgo de eventos de contagio a medida que se agotan los fondos de financiación y se avecina la amenaza de liquidación.

Vectores de ataque

En la madrugada del 31 de julio, el lenguaje de programación de contratos inteligentes Vyper tuiteó que los bloqueos anti-reentrada de las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper no eran válidos. Los actores maliciosos utilizaron ataques de reingreso para volver a firmar contratos repetidamente, lo que condujo a operaciones no autorizadas o robo de fondos. Como resultado, algunos proyectos importantes, incluido Curve Finance, fueron atacados, y la cantidad inicialmente estimada que se explotó fue tan alta como $70 millones Algunos de estos fondos están en manos de hackers de sombrero blanco y bots MEV y pueden recuperarse.

Curva Bomba

Los cuatro grupos de fondos CRV/ETH, alETH/ETH, msETH/ETH y pETH/ETH en el ecosistema de Curve fueron atacados y se transfirieron más de $45 millones en liquidez del protocolo de préstamo Alchemix, el activo sintético Metronome y el Plataforma de préstamos NFT JPEG'd Pérdida en el grupo, casi $25 millones salieron del grupo CRV/ETH. Otro grupo potencialmente afectado es el grupo Arbitrum Tricrypto, pero los auditores y los desarrolladores de Vyper aún tienen que encontrar vulnerabilidades explotables.

Además, según datos de DefiLlama, el volumen total de lock-up (TVL) de Curve Finance ha pasado de US$3.266 millones el 30 de julio a US$1.869 millones, una caída de 42,78% en 24 horas.

CRV****Fluctuación de precios

Los intercambios centralizados mostraron que el precio de CRV tocó fondo en $ 0,583, pero el token alcanzó un mínimo de $ 0,109 en la cadena. Después de que se pirateó el grupo CRV/ETH, la liquidez de CRV en la cadena se volvió pobre, lo que resultó en fluctuaciones de precios en la cadena.

A pesar de la venta brutal de CRV, los piratas informáticos aún ganaban dinero. La falta de recuperación resultaría en una venta masiva de CRV, lo que podría tener serias implicaciones para el protocolo de préstamo. Actualmente, la billetera todavía tiene 7 millones de CRV (aproximadamente $4.5 millones).

Advertencia de préstamo

El fundador de Curve, Michael Egorov, obtuvo una gran cantidad de préstamos contra su CRV en numerosos protocolos de préstamo, el más grande de los cuales fue en Aave. Si el precio de CRV alcanza el umbral de liquidación, el protocolo se verá obligado a liquidar la posición de CRV. Según las estadísticas del investigador de cifrado 0xLoki, Michael Egorov actualmente hipoteca 292 millones de CRV (181 millones de dólares estadounidenses) y presta 110 millones de dólares estadounidenses, distribuidos principalmente en:

1. Se hipotecaron 190 millones de CRV sobre AAVE y se tomaron prestados 65 millones de USD, con un precio de liquidación de 0.37 USD;

2. Hipotecar 46 millones de CRV en FRAXlend, pedir prestado 21 millones de FRAX y el precio de liquidación es de 0,4 USD;

3. Abracadabr deposita 40 millones de CRV, presta 18 millones de dólares estadounidenses y el precio de liquidación es de 0,39 dólares estadounidenses;

4. Deposite 16 millones de CRV en Inverse, preste 7 millones de dólares estadounidenses y el precio de liquidación sea de 0,4 dólares estadounidenses.

En las últimas 6 horas, Egorov realizó un depósito de unos 10 millones de CRV en AAVE y Abracadabra.

Devolución****Dinero Loco

Michael Egorov ha estado pagando deudas de préstamos para evitar ser liquidado en el momento de la venta. El nuevo umbral de liquidación para el préstamo de Michael Egorov en Aave se ha reducido a 0,37 dólares a la luz de los esfuerzos de pago.

ADVERTENCIA

Se sabe que la liquidez en cadena es insuficiente para liquidar la posición de Michael Egorov. El mes pasado, la empresa de gestión de riesgos DeFi, Gauntlet, intentó congelar el mercado CRV de Aave, pero su propuesta fue rechazada por unanimidad.

La liquidez en el grupo de CRV/ETH de Curve ha desaparecido. Con la liquidez de CRV incluso por debajo de lo que sugirió Gauntlet, la deuda incobrable parece inevitable si se liquidan las posiciones.

Desbordamiento DeFi

En caso de deudas incobrables, el contrato de préstamo debe utilizar fondos de seguro. Por ejemplo, Aave venderá tokens AAVE de su módulo de seguridad para cubrir cualquier déficit, pero la venta reducirá el valor de la garantía restante.

Impacto de liquidez

La volatilidad generalizada y las incógnitas restantes harán que muchos eliminen liquidez de Curve. A medida que la liquidez en Curve y otros DEX en cadena continúe disminuyendo, los precios serán cada vez más volátiles.

Retiro de prestamistas

Los prestamistas están compitiendo para sacar dinero de los acuerdos del mercado monetario. La tasa de utilización del grupo USDT de Aave superó el 50 % y la tasa de préstamo se disparó al 91 %, lo que ejerció una enorme presión sobre la posición de Michael Egorov: si la tasa de interés no baja, se liquidará en unos pocos días.

Si bien es posible que el daño a los grupos de Curve ya esté hecho, es posible que el impacto potencial de este exploit en DeFi solo haya comenzado. Los acuerdos de préstamo con los mercados de CRV están en riesgo, si no de insolvencia, de algunas deudas incobrables graves.

Lectura relacionada: La pérdida de más de 50 millones de dólares estadounidenses, un artículo para resolver los ataques en serie causados por la falla del lenguaje de programación Vyper