Actualización del incidente de Curve: ¿Se ha contactado con la crisis? ¿El fundador tiene que pagar deudas cuando vende monedas?

Autor: GaryMa Wu dijo blockchain

Recientemente, se robaron cuatro fondos del protocolo Curve debido a un error en una versión específica del lenguaje de programación Ethereum Vyper; además, debido a que el fundador de Curve usó una gran cantidad de CRV como garantía en múltiples plataformas de préstamos. posible crisis de liquidación. Este artículo comienza desde las dos perspectivas de la crisis de errores y la crisis de CRV para ayudar a los lectores a resolver la situación actual de cada crisis y las posibles soluciones en el futuro.

Crisis de errores: resuelta, algunos fondos recuperados

La esencia de la crisis de vulnerabilidad de Curve esta vez es que hay un error en varias versiones específicas (0.2.15, 0.2.16 y 0.3.0) del lenguaje de programación Ethereum Vyper, lo que hace que falle la protección de bloqueo de reingreso.

Por esta vulnerabilidad, los pools de fondos afectados y los montos sustraídos correspondientes son:

• pETH/ETH | 6,106.65 WETH (~$11m)
• msETH/ETH| 866,55 WETH (~$1,6m) y 959,71 msETH (~$1,8m)
• alETH/ETH|7,258.70WETH (~$13.6m) y 4,821.55 alETH (~$9m)
• CRV/ETH | 7.193.401,77 CRV (~$5,1 millones en el momento del robo), 7.680,49 WETH (~$14,2 millones) y 2.879,65 ETH (~$5,4 millones)
• Además, Tricrypto (USDT+WBTC+ETH) en Arbitrum también se ve afectado, pero aún no hay un ataque rentable y la seguridad de los fondos no se verá afectada, pero el funcionario recomienda que los usuarios también retiren fondos primero.

Las funciones actuales de depósito y compromiso de los primeros cuatro grupos de fondos afectados se han desactivado y también se han eliminado de la interfaz del grupo de fondos. A continuación, el funcionario detendrá la emisión de CRV de estos grupos y luego abrirá otros nuevos para alETH, msETH y pETH. El nuevo fondo común se emparejará con WETH o se implementará con otros nuevos fondos ETH. Para CRV, se ha emparejado con crvUSD+ETH para formar un nuevo fondo Tricrypto, que ya no se ve afectado por la vulnerabilidad de reingreso. . **

Este ataque se ve afectado principalmente por los cinco grupos que usan la versión específica de Vyper mencionada anteriormente y combinada con ETH nativo. Los otros grupos en Curve son esencialmente seguros y no se ven afectados, por lo que ahora están abandonados. Después de usar estos grupos afectados y abriendo nuevos grupos (ya sea emparejados con WETH o compilados con una versión segura de Vyper), esta crisis de vulnerabilidad de Curve puede considerarse resuelta (suponiendo que la nueva versión de Vyper no tenga vulnerabilidades desconocidas jajaja).

En cuanto a los fondos robados, c0ffeebabe.eth, el anterior implementador de Mev Bot, ha devuelto 2.879,54 ETH. Para otros fondos robados, el detective en cadena actual @zachxbt parece haber encontrado algunos sospechosos potenciales y espera intentar recuperar algunos fondos en el futuro para reducir la pérdida de usuarios robados.

Crisis de liquidación de CRV: alta probabilidad de resolución, OTC vende monedas para pagar deudas

La crisis de liquidación de CRV provino principalmente de los préstamos hipotecarios del fundador de Curve, Michael Egorov, en plataformas de préstamos como Frax Finance y Aave.

Aunque el precio en la cadena CRV se desplomó a alrededor de $0,08 en un instante después del incidente de vulnerabilidad, dado que la fuente de precios del oráculo en la cadena se refiere al mecanismo de ponderación de múltiples fuentes y dimensiones de datos, este tipo de caída repentina en realidad no desencadenará estos El mecanismo de liquidación de la plataforma de préstamos. En el seguimiento, a pesar del fuerte sentimiento hacia CRV en el mercado, el precio de CRV se mantuvo estable por encima de $ 0,5. A corto plazo, el precio de liquidación de las posiciones de Michael Egorov en Frax Finance y Aave fue básicamente de alrededor de $ 0,35, que todavía parecía Para tener un colchón del 30% Espacio, ¿la crisis no parece tan urgente?

El principal estrés aquí es la posición de deuda en Fraxlend: dado que Fraxlend implementa tasas variables ponderadas en el tiempo, esta posición en realidad representa un mayor riesgo para CRV. Con una utilización del 100 % de Fraxlend, la tasa se duplicará cada 12 horas y se espera que aumente hasta un máximo del 10 000 % después de 3,5 días. Esta tasa de interés ultra alta eventualmente podría llevar a la liquidación de la posición de Michael, sin importar el precio. Con un LTV máximo del 75 %, el precio de liquidación de la posición alcanzaría los 0,517 USD en 4,5 días.

Sin embargo, en la actualidad, el fundador de Curve, Michael Egorov, parece haber encontrado una manera de romper la situación, es decir, a través de "transacciones OTC para vender CRV para pagar deudas".

Según el seguimiento de @EmberCN, el fundador de Curve, Michael Egorov, vendió un total de 54,5 millones de CRV y recibió 21,8 millones de dólares en financiación. Los compradores de estos CRV incluyen DWFLabs (12,5 millones de CRV), Justin Sun (5 millones de CRV), Huang Licheng (3,75 millones de CRV), Cream.Finance (2,5 millones de CRV), etc., con un precio promedio de $0,4.

En el momento de escribir este artículo, las posiciones de préstamo del fundador de Curve, Michael Egorov, en varias plataformas de préstamo son aproximadamente las siguientes:

• Se suministraron 257,44 millones de CRV en Aave v2, se prestaron 49,25 millones de USDT y el precio de liquidación fue de aproximadamente $ 0,35.
• Se suministraron 38,6 millones de CRV en Frax, se prestaron 9,19 millones de FRAX y el precio de liquidación fue de aproximadamente $ 0,3.
• Se suministraron 46,65 millones de CRV en Abracadabra y se prestaron 12 millones de MIM.
• Se suministraron 29,1 millones de CRV y se prestaron 7,7 millones de DOLA en Inverse.

Además, la presión de liquidación de CRV no solo proviene del prestatario, sino también de la plataforma de préstamos. Ahora todas las plataformas de préstamos entienden que este préstamo es una bomba de tiempo, si no se maneja adecuadamente, causará deudas incobrables en la plataforma o afectará los activos de otros usuarios en la plataforma.

Según la declaración de @Loki_Zeng, podemos saber que las soluciones de cada plataforma de préstamos son las siguientes:

• El mecanismo de Fraxlend es perfecto: aislamiento del riesgo del fondo común de préstamos + tasa de interés dinámica, sin ninguna medida adicional, Michael necesita tomar la iniciativa para devolver el dinero.
• Aave mantiene la descentralización de la gobernabilidad, pero no tiene la capacidad de actuar con agilidad: la discusión en el foro de gobernabilidad es más suficiente y oportuna, el consenso actual es reducir el LTV de Curve a 0 y congelar nuevos créditos. Sin embargo, otras propuestas, como la reducción del LT (umbral de liquidación) y el aumento de las tasas de interés, siguen siendo relativamente controvertidas.
• Abracadabra es un poco autoritario para lograr la eficiencia: se propone una estrategia de aplicación de intereses colaterales a las calderas CRV, es decir, todos los intereses se cargarán directamente sobre la garantía CRV de las calderas, y se transferirán de inmediato a la tesorería del acuerdo para aumentar el Factor de reserva de DAO. Una vez en la tesorería, la garantía se puede convertir en MIM a través de transacciones en cadena o socios fuera de línea.
• Aún no hay actividad en Inverse.

De hecho, mirando hacia atrás en todo este incidente, Curve en sí misma, como plataforma de negociación y liquidez, no tiene una falla obvia. Aunque su fondo común fue robado y los fondos de los usuarios dañados, la esencia de la vulnerabilidad es culpa del lenguaje de programación Ethereum. víbora En cuanto a la crisis de liquidación de la caída del precio de CRV, fue causada esencialmente por el comportamiento personal de Michael Egorov, quien hipotecó alrededor de 100 millones de dólares estadounidenses en efectivo y plantó personalmente una bomba de relojería para CRV y la plataforma de préstamos. Además, a través de este incidente, también es una lección para la plataforma de préstamos: ¿cómo realizar mejor el aislamiento seguro de los fondos de los usuarios y un mecanismo de liquidación razonable y eficiente?

Enlaces relacionados: