- Rubrique
88k Popularité
42k Popularité
14k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
- Épingler
88k Popularité
42k Popularité
14k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
En regardant toute l'histoire de l'attaque contre Curve, l'impact potentiel sur DeFi ne fait que commencer ?
Auteur : Bankless
Compilé par : Félix, PANews
Les vulnérabilités du langage de programmation de contrats intelligents Vyper ont exposé DeFi à des événements de contagion alors que les pools de financement s'épuisent et que la menace de liquidation se profile.
Vecteurs d'attaque
Aux premières heures du 31 juillet, le langage de programmation de contrats intelligents Vyper a tweeté que les verrous anti-rentrée des versions 0.2.15, 0.2.16 et 0.3.0 de Vyper n'étaient pas valides. Des acteurs malveillants ont utilisé des attaques de réentrée pour signer à plusieurs reprises des contrats, entraînant des opérations non autorisées ou des vols de fonds. Certains projets importants, dont Curve Finance, ont été attaqués en conséquence, et le montant initialement estimé avoir été exploité était aussi élevé que 70 millions de dollars. Certains de ces fonds sont détenus par des pirates informatiques et des robots MEV et peuvent être récupérés.
Courbe Bombe
Les quatre pools de fonds CRV/ETH, alETH/ETH, msETH/ETH et pETH/ETH de l'écosystème Curve ont été attaqués, et plus de 45 millions de dollars de liquidités ont été transférés du protocole de prêt Alchemix, de l'actif synthétique Metronome et du Plate-forme de prêt NFT JPEG'd Perte dans le pool, près de 25 millions de dollars sont sortis du pool CRV / ETH. Un autre pool potentiellement affecté est le pool Arbitrum Tricrypto, mais les auditeurs et les développeurs Vyper n'ont pas encore trouvé de vulnérabilités exploitables.
De plus, selon les données de DefiLlama, le volume total de blocage (TVL) de Curve Finance est passé de 3,266 milliards de dollars US le 30 juillet à 1,869 milliard de dollars US, soit une baisse de 42,78 % sur 24 heures.
CRV****Fluctuation des prix
Les échanges centralisés ont montré que le prix CRV a atteint un creux de 0,583 $, mais le jeton a atteint un creux de 0,109 $ en chaîne. Après le piratage du pool CRV / ETH, la liquidité de CRV sur la chaîne est devenue médiocre, ce qui a entraîné des fluctuations de prix sur la chaîne.
Malgré la vente brutale de CRV, les pirates ont quand même gagné de l'argent. L'absence de recouvrement entraînerait une vente de CRV, ce qui pourrait avoir de graves conséquences pour le protocole de prêt. Actuellement, le portefeuille contient toujours 7 millions de CRV (environ 4,5 millions de dollars).
Avertissement d'emprunt
Le fondateur de Curve, Michael Egorov, a obtenu un grand nombre de prêts contre son CRV sur de nombreux protocoles de prêt, dont le plus important était sur Aave. Si le prix CRV atteint le seuil de liquidation, le protocole sera contraint de liquider la position CRV. Selon les statistiques du chercheur en chiffrement 0xLoki, Michael Egorov hypothèque actuellement 292 millions de CRV (181 millions de dollars américains) et prête 110 millions de dollars américains, principalement répartis en :
190 millions de CRV ont été hypothéqués sur AAVE, et 65 millions USD ont été empruntés, avec un prix de liquidation de 0,37 USD ;
Hypothèquez 46 millions de CRV sur FRAXlend, empruntez 21 millions de FRAX et le prix de liquidation est de 0,4 USD ;
Abracadabr dépose 40 millions de CRV, prête 18 millions de dollars US et le prix de liquidation est de 0,39 dollars US ;
Déposez 16 millions de CRV sur Inverse, prêtez 7 millions de dollars américains et le prix de liquidation est de 0,4 dollars américains.
Au cours des 6 dernières heures, Egorov a constitué un dépôt d'environ 10 millions de CRV dans AAVE et Abracadabra.
Retour****Money Crazy
Michael Egorov a remboursé ses dettes d'emprunt afin d'éviter d'être liquidé lors de la vente. Le nouveau seuil de liquidation du prêt de Michael Egorov sur Aave a été abaissé à 0,37 $ compte tenu des efforts de remboursement.
AVERTISSEMENT
La liquidité en chaîne est connue pour être insuffisante pour liquider la position de Michael Egorov. Le mois dernier, la société de gestion des risques DeFi Gauntlet a tenté de geler le marché CRV d'Aave, mais leur proposition a été rejetée à l'unanimité.
La liquidité dans le pool CRV/ETH de Curve a disparu. Avec une liquidité CRV encore plus faible que lorsque Gauntlet le suggérait, les créances irrécouvrables semblent inévitables si les positions sont liquidées.
Débordement DeFi
En cas de créances douteuses, le contrat de prêt doit utiliser des fonds d'assurance. Par exemple, Aave vendra des jetons AAVE de son module de sécurité pour couvrir tout manque à gagner, mais la vente réduira la valeur de la garantie restante.
Impact sur les liquidités
La volatilité généralisée et les inconnues restantes inciteront beaucoup à retirer la liquidité de Curve. Alors que la liquidité sur Curve et d'autres DEX en chaîne continue de diminuer, les prix deviendront de plus en plus volatils.
Retrait des prêteurs
Les prêteurs se précipitent pour retirer de l'argent des accords du marché monétaire. Le taux d'utilisation du pool USDT d'Aave a dépassé 50% et le taux d'emprunt a grimpé à 91%, mettant une pression énorme sur la position de Michael Egorov: si le taux d'intérêt ne baisse pas, il sera liquidé en quelques jours.
Bien que les dommages aux piscines Curve aient pu être causés, l'impact potentiel de cet exploit sur DeFi ne fait peut-être que commencer. Les accords de prêt avec les marchés CRV risquent, sinon l'insolvabilité, de graves créances douteuses.
Lecture connexe : La perte de plus de 50 millions de dollars américains, un article pour démêler les attaques en série causées par la défaillance du langage de programmation Vyper