Kurva diserang dan dampaknya terhadap DeFi baru saja dimulai

Author: Bankless, translation: Jinse Finance 0xxz

Kompiler EVM Vyper menemukan kerentanan zero-day, DeFi menghadapi serangkaian risiko keamanan, kumpulan dana habis, dan ancaman likuidasi sudah dekat!

1. Rute serangan

Vyper baru saja mengungkapkan belum lama ini bahwa versi kompilernya tidak menggunakan kunci reentrancy dengan benar. Pelaku jahat menggunakan serangan re-entrancy untuk berulang kali memasukkan kembali kontrak, mengakibatkan operasi yang tidak sah atau pencurian dana.

2**, serangan berskala besar**

Beberapa protokol diserang dan perkiraan awal sebanyak $70 juta telah dicuri, sebagian dari dana ini dipegang oleh topi putih dan bot MEV dan diharapkan dapat dipulihkan.

3**, Curve bom**

Empat kumpulan dana berbeda dari Curve Finance diserang. Lebih dari $45 juta likuiditas telah mengalir keluar dari kumpulan pabrik Alchemix, MetronomeDAO, dan JPEG, dan hampir $25 juta telah mengalir keluar dari kumpulan CRV/ETH. Pool lain di Curve belum terpengaruh saat ini.

4********************************************** *************************************

Pertukaran terpusat menunjukkan bahwa CRV mencapai titik terendah pada $0,583, tetapi token telah menyentuh titik terendah $0,109 on-chain. Setelah kumpulan CRV/ETH diretas, likuiditas CRV pada rantai menjadi sangat tipis, mengakibatkan fluktuasi harga pada rantai.

5. Menunggu

Meski Brutal CRV Selloff, Peretas Tetap Untung! Jika dana yang dicuri tidak dikembalikan, CRV akan dijual, yang dapat berdampak serius pada protokol peminjaman! Dompet di bawah masih memiliki 7 juta CRV ($4,5 juta).

6. Peringatan pinjaman

Pendiri Curve Michael Egorov telah menggunakan CRV untuk mendapatkan banyak pinjaman pada berbagai protokol pinjaman, yang terbesar ada di Aave. Jika harga CRV mencapai ambang likuidasi, protokol akan dipaksa untuk melikuidasi posisi CRV.

7**, kegilaan pembayaran pinjaman**

Untuk menghindari likuidasi saat CRV dijual, Michael Egorov telah membayar kembali pinjaman tersebut. Pinjaman Aave Michael Egorov memiliki ambang likuidasi baru sebesar $0,37 per CRV setelah upaya pembayaran.

8. Peringatan Dini

Diketahui bahwa tidak ada cukup likuiditas on-chain untuk melikuidasi posisi Michael Egorov. Bulan lalu, Gauntlet berusaha untuk membekukan pasar CRV Aave, namun proposal mereka ditolak dengan suara bulat.

9. Dilema yang mengerikan

Likuiditas kumpulan CRV/ETH Curve telah habis! CRV bahkan lebih cair daripada saat Gauntlet diusulkan. Utang macet tampaknya tak terelakkan jika posisi dilikuidasi.

10**, DeFi meluap**

Perjanjian pinjaman dengan kredit macet harus menggunakan dana asuransi. Misalnya, Aave akan menjual token Aave dari modul keamanannya untuk menutupi kekurangannya, tetapi ini akan mengurangi nilai agunan yang tersisa...

11、Dampak likuiditas

Karena volatilitas yang luas dan ketidaktahuan yang tersisa, banyak yang merekomendasikan penarikan likuiditas dari Curve saat ini. Karena likuiditas terus ditarik dari Curve dan DEX on-chain lainnya, harga akan menjadi semakin tidak stabil.

12, pemberi pinjaman menarik diri

Pemberi pinjaman berlomba untuk menarik dana dari perjanjian pasar uang. Tingkat pemanfaatan kumpulan USDT Aave melebihi 50%, dan tingkat pinjaman melonjak menjadi 91%, yang memberikan tekanan luar biasa pada posisi Michael Egorov: jika suku bunga tidak turun, itu akan dilikuidasi dalam beberapa hari.

13、Kesimpulan

Meskipun dampak merusak pada Curve pool mungkin sudah berakhir, dampak potensial dari serangan DeFi ini mungkin baru saja dimulai...

Perjanjian pinjaman di pasar CRV juga bisa berisiko serius mengalami kredit macet, jika bukan kebangkrutan.