- Tópico
69k Popularidade
43k Popularidade
15k Popularidade
4k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
- Pino
69k Popularidade
43k Popularidade
15k Popularidade
4k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
Olhando para toda a história do ataque ao Curve, o impacto potencial no DeFi apenas começou?
Autor: Bankless
Compilado por: Felix, PANews
Vulnerabilidades na linguagem de programação de contratos inteligentes Vyper colocaram o DeFi em risco de eventos de contágio à medida que os pools de financiamento se esgotam e a ameaça de liquidação se aproxima.
Vetores de Ataque
Nas primeiras horas de 31 de julho, a linguagem de programação de contrato inteligente Vyper twittou que os bloqueios anti-reentrada das versões 0.2.15, 0.2.16 e 0.3.0 do Vyper eram inválidos. Atores mal-intencionados usaram ataques de reentrada para assinar contratos repetidamente, levando a operações não autorizadas ou roubo de fundos. Alguns projetos importantes, incluindo Curve Finance, foram atacados como resultado, e o valor inicialmente estimado para ter sido explorado foi tão alto quanto $ 70 milhões. Alguns desses fundos são mantidos por hackers de chapéu branco e bots MEV e podem ser recuperados.
Curva Bomba
Os quatro pools de fundos CRV/ETH, alETH/ETH, msETH/ETH e pETH/ETH no ecossistema Curve foram atacados, e mais de US$ 45 milhões em liquidez foram transferidos do protocolo de empréstimo Alchemix, do ativo sintético Metronome e do Plataforma de empréstimo NFT JPEG'd Perda no pool, quase US$ 25 milhões saíram do pool CRV/ETH. Outro pool potencialmente afetado é o pool Arbitrum Tricrypto, mas os auditores e desenvolvedores do Vyper ainda precisam encontrar vulnerabilidades exploráveis.
Além disso, de acordo com dados da DefiLlama, o volume total de lock-up (TVL) da Curve Finance caiu de US$ 3,266 bilhões em 30 de julho para US$ 1,869 bilhão, uma queda de 42,78% em 24 horas.
CRV****Flutuação de preço
As exchanges centralizadas mostraram que o preço do CRV atingiu o fundo do poço em US$ 0,583, mas o token atingiu um mínimo de US$ 0,109 na cadeia. Depois que o pool de CRV/ETH foi hackeado, a liquidez do CRV na cadeia tornou-se ruim, resultando em flutuações de preço na cadeia.
Apesar da venda brutal do CRV, os hackers ainda ganharam dinheiro. A falha na recuperação resultaria em uma liquidação do CRV, o que poderia ter sérias implicações para o protocolo de empréstimo. Atualmente, a carteira ainda contém 7 milhões de CRV (aproximadamente US$ 4,5 milhões).
Aviso de Empréstimo
O fundador da Curve, Michael Egorov, garantiu um grande número de empréstimos contra seu CRV em vários protocolos de empréstimo, o maior dos quais foi no Aave. Se o preço do CRV atingir o limite de liquidação, o protocolo será forçado a liquidar a posição do CRV. De acordo com as estatísticas do pesquisador de criptografia 0xLoki, Michael Egorov atualmente hipoteca 292 milhões de CRV (181 milhões de dólares americanos) e empresta 110 milhões de dólares americanos, distribuídos principalmente em:
190 milhões de CRV foram hipotecados em AAVE, e 65 milhões de USD foram emprestados, com um preço de liquidação de 0,37 USD;
Hipotecar 46 milhões de CRV em FRAXlend, emprestar 21 milhões de FRAX e o preço de liquidação é de 0,4 USD;
A Abracadabr deposita 40 milhões de CRV, empresta 18 milhões de dólares americanos, e o preço de liquidação é de 0,39 dólares americanos;
Deposite 16 milhões de CRV na Inverse, empreste 7 milhões de dólares americanos e o preço de liquidação é de 0,4 dólares americanos.
Nas últimas 6 horas, Egorov fez um depósito de cerca de 10 milhões de CRV em AAVE e Abracadabra.
Retorno****Dinheiro Louco
Michael Egorov tem pago dívidas de empréstimos para evitar ser liquidado na venda. O novo limite de liquidação para o empréstimo de Michael Egorov na Aave foi reduzido para US$ 0,37 devido aos esforços de reembolso.
AVISO
Sabe-se que a liquidez na cadeia é insuficiente para liquidar a posição de Michael Egorov. No mês passado, a empresa de gerenciamento de risco DeFi Gauntlet tentou congelar o mercado de CRV da Aave, mas sua proposta foi rejeitada por unanimidade.
A liquidez no pool de CRV/ETH da Curve desapareceu. Com a liquidez do CRV ainda mais baixa do que quando o Gauntlet sugeriu, a inadimplência parece inevitável se as posições forem liquidadas.
Estouro de DeFi
Em caso de inadimplência, o contrato de empréstimo deve usar fundos de seguro. Por exemplo, a Aave venderá tokens AAVE de seu módulo de segurança para cobrir qualquer déficit, mas a venda reduzirá o valor da garantia restante.
Impacto de liquidez
A volatilidade generalizada e as incógnitas restantes farão com que muitos removam a liquidez da Curva. À medida que a liquidez no Curve e em outros DEXs on-chain continua diminuindo, os preços se tornarão cada vez mais voláteis.
Retirada do Credor
Os credores estão correndo para sacar dinheiro dos acordos do mercado monetário. A taxa de utilização do pool de USDT da Aave ultrapassou 50% e a taxa de empréstimo disparou para 91%, pressionando enormemente a posição de Michael Egorov: se a taxa de juros não cair, ela será liquidada em alguns dias.
Embora o dano aos pools de curvas possa ter sido feito, o impacto potencial dessa exploração no DeFi pode ter apenas começado. Os contratos de empréstimo com os mercados de CRV correm o risco, senão de insolvência, de algumas dívidas inadimplentes graves.
Leitura relacionada: A perda de mais de 50 milhões de dólares americanos, um artigo para resolver os ataques em série causados pela falha da linguagem de programação Vyper