This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Curve への攻撃の全容を見ると、DeFi への潜在的な影響はまだ始まったばかりですか?
著者: バンクレス
編集者: Felix、PANews
スマートコントラクトプログラミング言語「Vyper」の脆弱性により、資金プールが枯渇し清算の脅威が迫る中、DeFiは伝染病のリスクにさらされている。
攻撃ベクトル
7月31日の早朝、スマートコントラクトプログラミング言語Vyperは、Vyperバージョン0.2.15、0.2.16、0.3.0の再突入防止ロックが無効であるとツイートした。悪意のある攻撃者は、リエントランシー攻撃を利用して契約の再署名を繰り返し、不正な操作や資金の盗難につながりました。その結果、Curve Finance を含むいくつかの重要なプロジェクトが攻撃され、悪用されたと当初見積もられた金額は、 7000万ドル。これらの資金の一部はホワイト ハッカーや MEV ボットによって保持されており、回収される可能性があります。
カーブ 爆弾
Curve エコシステム内の 4 つのファンド プール CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETH が攻撃され、融資プロトコル Alchemix、合成資産 Metronome、およびNFT融資プラットフォームJPEGのプールでの損失により、CRV / ETHプールから約2,500万ドルが流出しました。影響を受ける可能性のあるもう 1 つのプールは Arbitrum Tricrypto プールですが、監査人や Vyper 開発者はまだ悪用可能な脆弱性を発見していません。
さらに、DefiLlamaのデータによると、カーブ・ファイナンスのロックアップ総額(TVL)は7月30日の32億6,600万米ドルから18億6,900万米ドルに減少し、24時間で42.78%減少した。
CRV****価格変動
集中取引所では、CRV価格が0.583ドルで底を打ったことが示されましたが、トークンはオンチェーンでは0.109ドルの安値に達しました。 CRV/ETHプールがハッキングされた後、チェーン上のCRVの流動性が低下し、チェーン上の価格変動が発生しました。
CRV の残忍な売却にもかかわらず、ハッカーたちは依然として利益を上げていました。回復できなければCRVの売却につながり、融資プロトコルに深刻な影響を与える可能性がある。現在、ウォレットにはまだ 700 万 CRV (約 450 万ドル) が保管されています。
借用に関する警告
Curveの創設者であるMichael Egorov氏は、数多くの融資プロトコルで自身のCRVに対して大量の融資を確保しており、そのうち最大のものはAaveでのものだった。 CRV 価格が清算閾値に達すると、プロトコルは CRV ポジションを強制的に清算します。暗号化研究者 0xLoki の統計によると、マイケル・エゴロフは現在 2 億 9,200 万 CRV (1 億 8,100 万米ドル) を抵当に入れ、1 億 1,000 万米ドルを融資しており、主に次の地域に分配されています。
1 億 9,000 万 CRV が AAVE で抵当に入れられ、6,500 万米ドルが借入され、清算価格は 0.37 米ドルでした。
FRAXlend で 4,600 万 CRV を抵当し、2,100 万 FRAX を借り、清算価格は 0.4 USD です。
アブラカダブルは 4,000 万 CRV を預金し、1,800 万米ドルを融資し、清算価格は 0.39 米ドルです。
Inverse に 1,600 万 CRV を預け、700 万米ドルを貸し出し、清算価格は 0.4 米ドルです。
過去6時間で、エゴロフはAAVEとアブラカダブラに約1000万CRVの預金を積み立てた。
リターン****マネー クレイジー
マイケル・エゴロフさんは、売却による清算を避けるためにローン債務を返済してきた。マイケル・エゴロフ氏のAaveに対するローンの新たな清算基準額は、返済努力を考慮して0.37ドルに引き下げられた。
### 警告
オンチェーンの流動性はマイケル・エゴロフのポジションを清算するには不十分であることが知られています。先月、DeFiリスク管理会社ガントレットはAaveのCRV市場を凍結しようとしたが、その提案は全会一致で拒否された。
CurveのCRV/ETHプールの流動性は消滅しました。 CRVの流動性はガントレットが示唆したときよりもさらに低下しており、ポジションが清算されれば不良債権は避けられないようだ。
DeFi オーバーフロー
不良債権が発生した場合、貸付契約では保険資金を使用する必要があります。たとえば、Aave は不足分を補うためにセキュリティ モジュールから AAVE トークンを販売しますが、その販売により残りの担保価値が減少します。
流動性への影響
広範囲にわたるボラティリティと未知の要素が残るため、多くの人がカーブから流動性を取り除くことになるでしょう。 Curve やその他のオンチェーン DEX の流動性は減少し続けるため、価格はますます不安定になるでしょう。
貸し手の撤退
貸し手は短期金融市場協定から資金を調達しようと競っている。 AaveのUSDTプールの利用率は50%を超え、借入金利は91%に急上昇し、マイケル・エゴロフ氏の立場に大きな圧力をかけた。金利が下がらなければ数日以内に清算されるだろう。
Curve プールへの損害はすでに発生している可能性がありますが、DeFi に対するこのエクスプロイトの潜在的な影響はまだ始まったばかりである可能性があります。 CRV 市場との融資契約には、破産ではないにしても、深刻な不良債権が発生するリスクがあります。
関連記事: 5,000万ドル以上の損失、プログラミング言語Vyperの失敗による連続攻撃を整理する記事