A curva foi atacada e seu impacto no DeFi está apenas começando

Autor: Bankless, tradução: Jinse Finance 0xxz

O compilador EVM Vyper descobriu uma vulnerabilidade de dia zero, DeFi está enfrentando uma série de riscos de segurança, o pool de fundos está esgotado e a ameaça de liquidação é iminente!

1. Rota de ataque

O Vyper revelou há pouco tempo que sua versão do compilador não implanta corretamente os bloqueios de reentrância. Atores mal-intencionados usam ataques de reentrada para reinserir contratos repetidamente, resultando em operações não autorizadas ou roubo de fundos.

2**, ataque em grande escala**

Vários protocolos foram atacados e estimativas iniciais de até $ 70 milhões foram roubadas, alguns desses fundos foram mantidos por chapéus brancos e bots MEV e espera-se que sejam recuperados.

3**, Curve bomba**

Quatro pools de fundos diferentes da Curve Finance foram atacados. Mais de US$ 45 milhões em liquidez saíram dos pools de fábrica Alchemix, MetronomeDAO e JPEG, e quase US$ 25 milhões saíram dos pools CRV/ETH. Outras piscinas no Curve não foram afetadas neste momento.

4******************************************** ************************

As exchanges centralizadas mostram que o CRV atingiu o fundo do poço em US$ 0,583, mas o token atingiu um mínimo de US$ 0,109 na cadeia. Depois que o pool de CRV/ETH foi hackeado, a liquidez do CRV na cadeia tornou-se extremamente fina, resultando em flutuações de preço na cadeia.

5. Esperando

Apesar da brutal venda de CRV, os hackers ainda ganham! Se os fundos roubados não forem recuperados, isso resultará na venda do CRV, o que pode trazer sérias implicações para o protocolo de empréstimo! A carteira abaixo ainda possui 7 milhões de CRV ($4,5 milhões).

6. Aviso de empréstimo

O fundador da Curve, Michael Egorov, usou o CRV para garantir vários empréstimos em vários protocolos de empréstimo, o maior dos quais foi no Aave. Se o preço do CRV atingir o limite de liquidação, o protocolo será forçado a liquidar a posição do CRV.

7**, mania de pagamento de empréstimos**

Para evitar ser liquidado quando a CRV for vendida, Michael Egorov tem pago o empréstimo. O empréstimo Aave de Michael Egorov tem um novo limite de liquidação de $ 0,37 por CRV após os esforços de reembolso.

8. Aviso Prévio

Sabia-se que não havia liquidez suficiente na cadeia para liquidar a posição de Michael Egorov. No mês passado, a Gauntlet tentou congelar o mercado de CRV da Aave, mas sua proposta foi rejeitada por unanimidade.

9. Dilema terrível

A liquidez do pool de CRV/ETH da Curve se esgotou! O CRV está ainda menos líquido do que quando o Gauntlet foi proposto. A inadimplência parece inevitável se as posições forem liquidadas.

10**, estouro de DeFi**

Os acordos de empréstimo com dívidas incobráveis devem recorrer a fundos de seguro. Por exemplo, a Aave venderá tokens Aave de seu módulo de segurança para cobrir o déficit, mas isso reduzirá o valor da garantia restante...

11、Impacto de liquidez

Devido à grande volatilidade e às incógnitas que permanecem, muitos estão recomendando a retirada de liquidez do Curve neste momento. À medida que a liquidez continua a ser retirada da Curve e de outras DEXs on-chain, os preços se tornarão cada vez mais voláteis.

12, credor retira

Os credores estão correndo para sacar fundos dos acordos do mercado monetário. A taxa de utilização do pool de USDT da Aave ultrapassou 50% e a taxa de empréstimo subiu para 91%, o que pressionou tremendamente a posição de Michael Egorov: se a taxa de juros não cair, ela será liquidada em alguns dias.

13、Conclusão

Embora o impacto prejudicial nos pools de curvas possa ter acabado, o impacto potencial desse ataque DeFi pode ter apenas começado...

Os contratos de empréstimo no mercado de CRV também podem estar em sério risco de inadimplência, se não de insolvência.