- Tópico
4k Popularidade
93k Popularidade
15k Popularidade
5k Popularidade
30k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
13k Popularidade
- Pino
4k Popularidade
93k Popularidade
15k Popularidade
5k Popularidade
30k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
13k Popularidade
Análise: A crise da Curva acabou? Por que os fundadores são loucos por vender moedas
Autor: GaryMa Wu disse blockchain
O protocolo Curve recentemente teve quatro pools de fundos roubados devido a um bug em uma versão específica da linguagem de programação Ethereum Vyper; além disso, porque o fundador da Curve usou uma grande quantidade de CRV como garantia em várias plataformas de empréstimo. potencial crise de liquidação. Este artigo parte das duas perspectivas de crise de Bug e crise de CRV para ajudar os leitores a resolver a situação atual de cada crise e possíveis soluções no futuro.
Crise de bugs: resolvida, alguns fundos recuperados
A essência da crise de vulnerabilidade do Curve desta vez é que há um bug em várias versões específicas (0.2.15, 0.2.16 e 0.3.0) da linguagem de programação Ethereum Vyper, que faz com que a proteção do bloqueio de reentrada falhe.
Para esta vulnerabilidade, os pools de fundos afetados e os valores roubados correspondentes são:
● pETH/ETH | 6.106,65 WETH (~$ 11 milhões)
●msETH/ETH| 866,55 WETH (~$1,6m) e 959,71 msETH (~$1,8m)
●alETH/ETH|7.258,70WETH (~$13,6 milhões) e 4.821,55 alETH (~$9 milhões)
● CRV/ETH | 7.193.401,77 CRV (~$ 5,1 milhões com base no preço roubado), 7.680,49 WETH (~$ 14,2 milhões) e 2.879,65 ETH (~$ 5,4 milhões)
● Além disso, o Tricrypto (USDT+WBTC+ETH) no Arbitrum também é afetado, mas ainda não há nenhum ataque lucrativo e a segurança dos fundos não será afetada, mas o funcionário recomenda que os usuários também retirem fundos primeiro.
As funções atuais de depósito e penhora dos primeiros quatro pools de fundos afetados foram desativadas e também foram removidas da interface do pool de fundos. Em seguida, o funcionário interromperá a emissão de CRV desses pools e abrirá novos para alETH, msETH e pETH. O novo pool de fundos será emparelhado com WETH ou implementado com outros novos pools de ETH. Para CRV, ele foi emparelhado com crvUSD+ETH para formar um novo pool Tricrypto, que não é mais afetado pela vulnerabilidade de reentrada . **
Este ataque é afetado principalmente pelos cinco pools que usam a versão específica do Vyper mencionada acima e emparelhado com ETH nativo. Os outros pools no Curve são essencialmente seguros e não afetados, então agora foram abandonados. Depois de usar esses pools afetados e abrindo novos pools (emparelhados com WETH ou compilados com uma versão segura do Vyper), esta crise de vulnerabilidade do Curve pode ser considerada resolvida (supondo que a nova versão do Vyper não tenha vulnerabilidades desconhecidas lol).
Quanto aos fundos roubados, c0ffeebabe.eth, o implantador anterior do Mev Bot, retornou 2.879,54 ETH. Para outros fundos roubados, o atual detetive on-chain @zachxbt parece ter encontrado alguns suspeitos em potencial e espera tentar recuperar alguns fundos no futuro para reduzir a perda de usuários roubados.
Crise de liquidação de CRV: alta probabilidade de ser resolvida, OTC vende moedas para pagar dívidas
A crise de liquidação da CRV veio principalmente dos empréstimos hipotecários do fundador da Curve, Michael Egorov, em plataformas de empréstimos como Frax Finance e Aave.
Embora o preço na cadeia CRV tenha caído para cerca de US$ 0,08 em um instante após o incidente de vulnerabilidade, uma vez que o feed de preço do oráculo na cadeia se refere ao mecanismo de ponderação de várias fontes e dimensões de dados, esse tipo de queda repentina não acionará realmente estes O mecanismo de liquidação da plataforma de empréstimo. No acompanhamento, apesar do forte sentimento em relação ao CRV no mercado, o preço do CRV permaneceu estável acima de $ 0,5. No curto prazo, o preço de liquidação das posições de Michael Egorov na Frax Finance e Aave era basicamente em torno de $ 0,35, o que ainda parecia ter um buffer de 30% de espaço, a crise não parece tão urgente?
O principal estresse aqui é a posição de dívida no Fraxlend: como o Fraxlend implementa taxas variáveis ponderadas no tempo, essa posição na verdade representa um risco maior para o CRV. Com 100% de utilização do Fraxlend, a taxa dobrará a cada 12 horas e deverá aumentar para um máximo de 10.000% após 3,5 dias. Esta taxa de juros ultra-alta pode eventualmente levar à liquidação da posição de Michael, independentemente do preço. Com um LTV máximo de 75%, o preço de liquidação da posição atingiria US$ 0,517 em 4,5 dias.
No entanto, atualmente, o fundador da Curve, Michael Egorov, parece ter encontrado uma maneira de quebrar a situação, ou seja, por meio de "transações OTC para vender CRV para pagar dívidas".
De acordo com o monitoramento da @EmberCN, o fundador da Curve, Michael Egorov, vendeu um total de 54,5 milhões de CRVs e recebeu US$ 21,8 milhões em financiamento. Os compradores desses CRVs incluem DWFLabs (12,5 milhões de CRVs), Justin Sun (5 milhões de CRVs), Huang Licheng (3,75 milhões de CRVs), Cream.Finance (2,5 milhões de CRVs), etc., com um preço médio de US$ 0,4.
No momento da redação deste artigo, as posições de empréstimo do fundador da Curve, Michael Egorov, em várias plataformas de empréstimo são aproximadamente as seguintes:
● 257,44 milhões de CRVs foram fornecidos no Aave v2, 49,25 milhões de USDT foram emprestados e o preço de liquidação foi de cerca de US$ 0,35.
● 38,6 milhões de CRVs foram fornecidos no Frax e 9,19 milhões de FRAXs foram emprestados, com um preço de liquidação de cerca de US$ 0,3.
● 46,65 milhões de CRVs foram fornecidos e 12 milhões de MIMs foram emprestados na Abracadabra.
● A Inverse forneceu 29,1 milhões de CRV e emprestou 7,7 milhões de DOLA.
Além disso, a pressão de liquidação do CRV não é apenas do tomador, mas também da plataforma de empréstimo. Agora, todas as plataformas de empréstimo entendem que esse empréstimo é uma bomba-relógio.Se não for administrado adequadamente, causará dívidas incobráveis na plataforma ou afetará os ativos de outros usuários na plataforma.
De acordo com a declaração de @Loki_Zeng, podemos saber que as soluções de cada plataforma de empréstimo são as seguintes:
● O mecanismo do Fraxlend é perfeito: isolamento de risco do pool de empréstimos + taxa de juros dinâmica, sem quaisquer medidas adicionais, Michael precisa tomar a iniciativa de reembolsar o dinheiro.
● A Aave mantém a descentralização da governança, mas não tem capacidade de agir rapidamente: a discussão no fórum de governança é mais suficiente e oportuna.O consenso atual é reduzir o LTV da Curva para 0 e congelar novos empréstimos. No entanto, outras propostas, como a redução da LT (limiar de liquidação) e a elevação dos juros, ainda são relativamente controversas.
● A Abracadabra alcança eficiência e é levemente autocrática: propõe uma estratégia de aplicar juros colaterais aos caldeirões de CRV, ou seja, todos os juros serão cobrados diretamente sobre o CRV colateral dos caldeirões e imediatamente transferidos para a tesouraria do convênio para aumentar o fator de reserva do DAO. Uma vez na tesouraria, a garantia pode ser convertida em MIM por meio de transações on-chain ou parceiros off-line.
● Inverse está atualmente em silêncio.
Na verdade, olhando para todo esse incidente, a própria Curve, como uma plataforma de liquidez e negociação, não tem nenhuma falha óbvia. Embora seu pool de fundos tenha sido roubado e os fundos do usuário tenham sido danificados, a essência da vulnerabilidade é culpa da linguagem de programação Ethereum Vyper. Quanto à crise de liquidação da queda do preço do CRV, ela foi causada essencialmente pelo comportamento pessoal de Michael Egorov, que hipotecou cerca de 100 milhões de dólares americanos em dinheiro e plantou pessoalmente uma bomba-relógio para o CRV e a plataforma de empréstimos. Além disso, através deste incidente, também é uma lição para a plataforma de empréstimo: como realizar melhor o isolamento seguro dos fundos do usuário e um mecanismo de liquidação razoável e eficiente?