- Rubrique
4k Popularité
93k Popularité
15k Popularité
5k Popularité
30k Popularité
16k Popularité
23k Popularité
14k Popularité
3k Popularité
13k Popularité
- Épingler
4k Popularité
93k Popularité
15k Popularité
5k Popularité
30k Popularité
16k Popularité
23k Popularité
14k Popularité
3k Popularité
13k Popularité
Analyse : la crise de Curve est-elle terminée ? Pourquoi les fondateurs sont fous de vendre des pièces
Auteur : GaryMa Wu dit blockchain
Le protocole Curve s'est récemment fait voler quatre pools de fonds en raison d'un bogue dans une version spécifique du langage de programmation Ethereum Vyper; en outre, parce que le fondateur de Curve a utilisé une énorme quantité de CRV comme garantie sur plusieurs plates-formes de prêt, l'emprunt a également mis CRV dans un crise de liquidation potentielle. Cet article part des deux perspectives de la crise des bogues et de la crise du CRV pour aider les lecteurs à trier la situation actuelle de chaque crise et les solutions potentielles à l'avenir.
Crise de bogues : résolue, certains fonds récupérés
L'essence de la crise de vulnérabilité de Curve cette fois est qu'il existe un bogue dans plusieurs versions spécifiques (0.2.15, 0.2.16 et 0.3.0) du langage de programmation Ethereum Vyper, ce qui entraîne l'échec de la protection contre le verrouillage de rentrée.
Pour cette vulnérabilité, les pools de fonds concernés et les montants volés correspondants sont :
● pETH/ETH | 6 106,65 WETH (~ 11 millions de dollars)
●msETH/ETH | 866,55 WETH (~ 1,6 m $) et 959,71 msETH (~ 1,8 m $)
●alETH/ETH|7 258,70 WETH (~ 13,6 m $) et 4 821,55 alETH (~ 9 m $)
●CRV/ETH | 7 193 401,77 CRV (~ 5,1 m $ sur la base du prix volé), 7 680,49 WETH (~ 14,2 m $) et 2 879,65 ETH (~ 5,4 m $)
● De plus, Tricrypto (USDT+WBTC+ETH) sur Arbitrum est également affecté, mais il n'y a pas encore d'attaque rentable, et la sécurité des fonds ne sera pas affectée, mais le responsable recommande aux utilisateurs de retirer également les fonds en premier.
Les fonctions actuelles de dépôt et de mise en gage des quatre premiers pools de fonds concernés ont été désactivées et elles ont également été supprimées de l'interface du pool de fonds. Ensuite, le responsable arrêtera l'émission CRV de ces pools, puis en ouvrira de nouveaux pour alETH, msETH et pETH. Le nouveau pool de fonds sera associé à WETH ou mis en œuvre avec d'autres nouveaux pools ETH. Pour CRV, il a été associé à crvUSD + ETH pour former un nouveau pool Tricrypto, qui n'est plus affecté par la vulnérabilité de rentrée . **
** Cette attaque est principalement affectée par les cinq pools qui utilisent la version spécifique de Vyper mentionnée ci-dessus et associée à l'ETH natif **. Les autres pools sur Curve sont essentiellement sûrs et non affectés, ils sont donc maintenant abandonnés. Après avoir utilisé ces pools affectés et ouvrant de nouveaux pools (soit associés à WETH, soit compilés avec une version sécurisée de Vyper), cette crise de vulnérabilité Curve peut être considérée comme résolue (en supposant que la nouvelle version de Vyper n'a pas de vulnérabilités inconnues lol).
En ce qui concerne les fonds volés, c0ffeebabe.eth, l'ancien déployeur de Mev Bot, a restitué 2 879,54 ETH. Pour les autres fonds volés, le détective actuel de la chaîne @zachxbt semble avoir trouvé des suspects potentiels et espère essayer de récupérer des fonds à l'avenir pour réduire la perte d'utilisateurs volés.
Crise de liquidation CRV : forte probabilité de résolution, OTC vend des pièces pour rembourser les dettes
La crise de liquidation de CRV est principalement due aux prêts hypothécaires du fondateur de Curve, Michael Egorov, sur des plateformes de prêt telles que Frax Finance et Aave.
Bien que le prix sur la chaîne CRV ait chuté à environ 0,08 $ en un instant après l'incident de vulnérabilité, puisque le flux de prix de l'oracle sur la chaîne fait référence au mécanisme de pondération de plusieurs sources de données et dimensions, ce type de baisse soudaine ne déclenchera pas réellement ces Le mécanisme de liquidation de la plateforme de prêt. Dans le suivi, malgré le fort sentiment envers CRV sur le marché, le prix de CRV est resté stable au-dessus de 0,5 $.À court terme, le prix de liquidation des positions de Michael Egorov sur Frax Finance et Aave était essentiellement d'environ 0,35 $, ce qui semblait encore d'avoir un buffer de 30% Space, la crise ne vous semble pas si urgente ?
Le principal stress ici est la position de la dette dans Fraxlend : étant donné que Fraxlend applique des taux variables pondérés dans le temps, cette position présente en fait un plus grand risque pour CRV. À 100 % d'utilisation de Fraxlend, le taux doublera toutes les 12 heures et devrait augmenter jusqu'à un maximum de 10 000 % après 3,5 jours. Ce taux d'intérêt ultra-élevé pourrait éventuellement conduire à la liquidation de la position de Michael, quel qu'en soit le prix. Avec un LTV maximum de 75 %, le prix de liquidation de la position atteindrait 0,517 $ en 4,5 jours.
Cependant, à l'heure actuelle, le fondateur de Curve, Michael Egorov, semble avoir trouvé un moyen de briser la situation, c'est-à-dire par le biais de "transactions OTC pour vendre CRV pour rembourser des dettes".
Selon la surveillance de @EmberCN, le fondateur de Curve, Michael Egorov, a vendu un total de 54,5 millions de CRV et a reçu un financement de 21,8 millions de dollars. Les acheteurs de ces CRV incluent DWFLabs (12,5 millions de CRV), Justin Sun (5 millions de CRV), Huang Licheng (3,75 millions de CRV), Cream.Finance (2,5 millions de CRV), etc., avec un prix moyen de 0,4 $.
Au moment de la rédaction de cet article, les positions de prêt du fondateur de Curve, Michael Egorov, sur diverses plateformes de prêt sont à peu près les suivantes :
● 257,44 millions de CRV ont été fournis sur Aave v2, 49,25 millions d'USDT ont été prêtés et le prix de liquidation était d'environ 0,35 $.
● 38,6 millions de CRV ont été fournis sur Frax et 9,19 millions de FRAX ont été prêtés, avec un prix de liquidation d'environ 0,3 $.
● 46,65 millions de CRV ont été fournis et 12 millions de MIM ont été prêtés sur Abracadabra.
● Inverse a fourni 29,1 millions de CRV et prêté 7,7 millions de DOLA.
De plus, la pression de liquidation de CRV ne vient pas seulement de l'emprunteur, mais aussi de la plateforme de prêt. Désormais, toutes les plateformes de prêt comprennent que ce prêt est une bombe à retardement qui, s'il n'est pas géré correctement, entraînera des créances irrécouvrables sur la plateforme ou affectera les avoirs des autres utilisateurs de la plateforme.
Selon la déclaration de @Loki_Zeng, nous pouvons savoir que les solutions de chaque plateforme de prêt sont les suivantes :
● Le mécanisme de Fraxlend est parfait : isolation des risques du pool de prêts + taux d'intérêt dynamique, sans aucune mesure supplémentaire, Michael doit prendre l'initiative de rembourser l'argent.
● Aave maintient la décentralisation de la gouvernance, mais n'a pas la capacité d'agir rapidement : la discussion dans le forum de gouvernance est plus suffisante et opportune.Le consensus actuel est de réduire le LTV de Curve à 0 et de geler les nouveaux prêts. Cependant, d'autres propositions, telles que l'abaissement du LT (seuil de liquidation) et l'augmentation des taux d'intérêt, sont encore relativement controversées.
● Abracadabra atteint l'efficacité et est légèrement autocratique : il propose une stratégie d'application des intérêts collatéraux aux chaudrons CRV, c'est-à-dire que tous les intérêts seront imputés directement sur le CRV collatéral des chaudrons et immédiatement transférés à la trésorerie de l'accord pour augmenter le facteur de réserve du DAO. Une fois dans la trésorerie, la garantie peut être convertie en MIM via des transactions en chaîne ou des partenaires hors ligne.
● Inverse est actuellement silencieux.
En fait, en regardant en arrière tout cet incident, Curve elle-même, en tant que plateforme de liquidité et de trading, n'a pas de faute évidente Bien que son pool de fonds ait été volé et que les fonds des utilisateurs aient été endommagés, l'essence de la vulnérabilité est la faute du langage de programmation Ethereum Vyper. Quant à la crise de liquidation de la baisse des prix de CRV, elle a été essentiellement causée par le comportement personnel de Michael Egorov, qui a hypothéqué environ 100 millions de dollars américains en espèces et posé personnellement une bombe à retardement pour CRV et la plateforme de prêt. De plus, à travers cet incident, c'est aussi une leçon pour la plateforme de prêt : comment mieux réaliser l'isolement sécurisé des fonds des utilisateurs et un mécanisme de liquidation raisonnable et efficace ?