- Rubrique
88k Popularité
41k Popularité
14k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
- Épingler
88k Popularité
41k Popularité
14k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
Curve a été attaqué et son impact sur DeFi ne fait que commencer
Auteur : Bankless, traduction : Jinse Finance 0xxz
Le compilateur EVM Vyper a découvert une vulnérabilité zero-day, DeFi fait face à une série de risques de sécurité, le pool de fonds est épuisé et la menace de liquidation est imminente !
1. Itinéraire d'attaque
Vyper vient de révéler il y a peu que sa version du compilateur ne déploie pas correctement les verrous de réentrance. Les acteurs malveillants utilisent des attaques de réentrée pour saisir à plusieurs reprises des contrats, ce qui entraîne des opérations non autorisées ou des vols de fonds.
2**, attaque à grande échelle**
Plusieurs protocoles ont été attaqués et des estimations initiales allant jusqu'à 70 millions de dollars ont été volées. Certains de ces fonds étaient détenus par des chapeaux blancs et des robots MEV et devraient être récupérés.
** 3 ****, Cur **** ve **** bombe **
Quatre pools de fonds différents de Curve Finance ont été attaqués. Plus de 45 millions de dollars de liquidités sont sortis des pools d'usine Alchemix, MetronomeDAO et JPEG, et près de 25 millions de dollars sont sortis des pools CRV / ETH. Les autres piscines de Curve n'ont pas été affectées pour le moment.
4********************************************* ************************************
Les échanges centralisés montrent que le CRV a atteint un creux de 0,583 $, mais le jeton a touché un creux de 0,109 $ en chaîne. Après le piratage du pool CRV/ETH, la liquidité CRV sur la chaîne est devenue extrêmement mince, ce qui a entraîné des fluctuations de prix sur la chaîne.
5. En attente
Malgré la vente brutale de CRV, les pirates gagnent toujours ! Si les fonds volés ne sont pas récupérés, cela entraînera une vente de CRV, ce qui pourrait avoir de graves conséquences sur le protocole de prêt ! Le portefeuille ci-dessous a encore 7 millions de CRV (4,5 millions de dollars).
6. Avertissement de prêt
Le fondateur de Curve, Michael Egorov, a utilisé CRV pour garantir de nombreux prêts sur divers protocoles de prêt, dont le plus important était sur Aave. Si le prix CRV atteint le seuil de liquidation, le protocole sera contraint de liquider la position CRV.
7**, engouement pour le remboursement des prêts**
Pour éviter d'être liquidé lors de la vente de CRV, Michael Egorov a remboursé le prêt. Le prêt Aave de Michael Egorov a un nouveau seuil de liquidation de 0,37 $ par CRV après les efforts de remboursement.
8. Alerte précoce
On savait qu'il n'y avait pas assez de liquidités sur la chaîne pour liquider la position de Michael Egorov. Le mois dernier, Gauntlet a tenté de geler le marché CRV d'Aave, mais leur proposition a été rejetée à l'unanimité.
** 9. Dilemme terrible **
La liquidité du pool CRV/ETH de Curve est épuisée ! Le CRV est encore moins liquide qu'il ne l'était lorsque le Gauntlet a été proposé. Les créances irrécouvrables semblent inévitables si les positions sont liquidées.
10**, débordement DeFi**
Les accords de prêt avec créances irrécouvrables doivent puiser dans les fonds d'assurance. Par exemple, Aave vendra des jetons Aave de son module de sécurité pour couvrir le manque à gagner, mais cela réduira la valeur de la garantie restante...
11、Incidence sur la liquidité
En raison de la grande volatilité et des inconnues qui subsistent, beaucoup recommandent de retirer les liquidités de Curve pour le moment. Alors que la liquidité continue d'être retirée de Curve et d'autres DEX en chaîne, les prix deviendront de plus en plus volatils.
12, le prêteur se retire
Les prêteurs se précipitent pour retirer des fonds des accords du marché monétaire. Le taux d'utilisation du pool USDT d'Aave a dépassé 50% et le taux d'emprunt a grimpé à 91%, ce qui a exercé une pression énorme sur la position de Michael Egorov: si le taux d'intérêt ne baisse pas, il sera liquidé dans quelques jours.
13、Conclusion
Bien que l'impact néfaste sur les piscines Curve soit peut-être terminé, l'impact potentiel de cette attaque DeFi vient peut-être de commencer...
Les accords de prêt sur le marché des CRV pourraient également présenter un risque sérieux de créances irrécouvrables, voire d'insolvabilité.