Curve подверглась атаке, и ее влияние на DeFi только началось

Автор: Bankless, перевод: Jinse Finance 0xxz

Компилятор EVM Vyper обнаружил уязвимость нулевого дня, DeFi сталкивается с рядом угроз безопасности, пул средств исчерпан, угроза ликвидации неизбежна!

1. Маршрут атаки

Недавно компания Vyper сообщила, что ее версия компилятора неправильно развертывает блокировки повторного входа. Злоумышленники используют атаки с повторным входом для многократного повторного заключения контрактов, что приводит к несанкционированным операциям или краже средств.

2**, крупномасштабная атака**

Несколько протоколов были атакованы, и по первоначальным оценкам было украдено до 70 миллионов долларов, некоторые из этих средств принадлежали белым шляпам и ботам MEV и, как ожидается, будут возвращены.

3**, Курве бомба**

Атаке подверглись четыре различных фондовых пула Curve Finance.Более 45 миллионов долларов ликвидности утекло из пулов Alchemix, MetronomeDAO и JPEG'd factory, а почти 25 миллионов долларов утекло из пулов CRV/ETH. Другие пулы на Curve в настоящее время не затронуты.

4**************************************************** ***************************************

Централизованные биржи показывают, что CRV достиг дна на уровне 0,583 доллара, но токен в сети достиг минимума в 0,109 доллара. После того, как пул CRV/ETH был взломан, ликвидность CRV в цепочке стала чрезвычайно низкой, что привело к колебаниям цен в цепочке.

5. Ожидание

Несмотря на жестокую распродажу CRV, хакеры все еще выигрывают! Если украденные средства не будут возвращены, это приведет к продаже CRV, что может иметь серьезные последствия для протокола кредитования! В кошельке ниже все еще есть 7 миллионов CRV (4,5 миллиона долларов).

6. Предупреждение о займе

Основатель Curve Михаил Егоров использовал CRV для обеспечения многочисленных кредитов по различным кредитным протоколам, крупнейший из которых был на Aave. Если цена CRV достигает порога ликвидации, протокол будет вынужден ликвидировать позицию CRV.

7**, увлечение погашением кредита**

Чтобы избежать ликвидации при продаже CRV, Михаил Егоров погашает кредит. Ссуда Михаила Егорова Aave имеет новый порог ликвидации в размере 0,37 доллара США за CRV после усилий по погашению.

8. Раннее предупреждение

Стало известно, что в сети недостаточно ликвидности для ликвидации позиции Михаила Егорова. В прошлом месяце Gauntlet попыталась заморозить рынок CRV Aave, но их предложение было единогласно отклонено.

9. Ужасная дилемма

Ликвидность пула CRV/ETH Curve исчерпана! CRV стал еще менее ликвидным, чем был, когда был предложен Gauntlet. Безнадежный долг кажется неизбежным, если позиции ликвидируются.

10**, переполнение DeFi**

Кредитные соглашения с безнадежными долгами должны привлекаться страховыми фондами. Например, Aave продаст токены Aave из своего модуля безопасности, чтобы покрыть дефицит, но это снизит стоимость оставшегося залога...

11、Влияние на ликвидность

Из-за широкой волатильности и остающихся неизвестных многие рекомендуют сейчас выводить ликвидность из Curve. Поскольку ликвидность продолжает выводиться из Curve и других сетевых DEX, цены будут становиться все более волатильными.

12, кредитор отзывает

Кредиторы спешат вывести средства из соглашений денежного рынка. Коэффициент использования пула USDT Aave превысил 50%, а ставка по займам взлетела до 91%, что оказало огромное давление на позицию Михаила Егорова: если процентная ставка не упадет, он будет ликвидирован в течение нескольких дней.

13、Вывод

Хотя разрушительное воздействие на пулы Curve может быть устранено, потенциальное воздействие этой атаки DeFi, возможно, только началось...

Кредитные соглашения на рынке CRV также могут быть подвержены серьезному риску безнадежных долгов, если не неплатежеспособности.