Обновление инцидента Curve: Кризис связался? Должен ли учредитель выплачивать долги при продаже монет?

Автор: ГэриМа Ву сказал блокчейн

У протокола Curve недавно было украдено четыре пула средств из-за ошибки в конкретной версии языка программирования Ethereum Vyper; кроме того, потому что основатель Curve использовал огромное количество CRV в качестве залога на нескольких кредитных платформах. потенциальный ликвидационный кризис. Эта статья начинается с двух точек зрения на кризис ошибок и кризис CRV, чтобы помочь читателям разобраться в текущей ситуации каждого кризиса и потенциальных решениях в будущем.

Кризис с ошибками: решен, часть средств восстановлена

Суть кризиса уязвимости Curve на этот раз заключается в том, что в нескольких конкретных версиях (0.2.15, 0.2.16 и 0.3.0) языка программирования Ethereum Vyper есть ошибка, которая приводит к сбою защиты от блокировки повторного входа.

Для этой уязвимости затронуты пулы средств и соответствующие украденные суммы:

• рЭТН/ЭТН | 6 106,65 WETH (~ 11 млн долларов)
• msETH/ETH | 866,55 WETH (~ 1,6 млн долларов) и 959,71 msETH (~ 1,8 млн долларов)
• alETH/ETH|7 258,70 WETH (~ 13,6 млн долларов) и 4 821,55 alETH (~ 9 млн долларов)
• CRV/ETH | 7 193 401,77 CRV (~ 5,1 млн долларов на момент кражи), 7 680,49 WETH (~ 14,2 млн долларов) и 2 879,65 ETH (~ 5,4 млн долларов)
• Кроме того, затронута и Tricrypto (USDT+WBTC+ETH) на Arbitrum, но прибыльной атаки пока нет, и безопасность средств не пострадает, но чиновник рекомендует пользователям также сначала выводить средства.

Текущие функции депозита и залога первых четырех затронутых пулов фондов были отключены, а также они были удалены из интерфейса пула фондов.Далее чиновник остановит эмиссию CRV этих пулов, а затем откроет новые для alETH, msETH и pETH. Новый пул средств будет связан с WETH или реализован с другими новыми пулами ETH. Для CRV он был объединен с crvUSD + ETH для формирования нового пула Tricrypto, который больше не подвержен уязвимости повторного входа. . **

Эта атака в основном затронута пятью пулами, которые используют конкретную версию Vyper, упомянутую выше, в сочетании с собственным ETH. Другие пулы на Curve по существу безопасны и не затронуты, поэтому они теперь заброшены.После использования этих уязвимых пулов и открывая новые пулы (либо в паре с WETH, либо скомпилированные с безопасной версией Vyper), этот кризис уязвимости Curve можно считать решенным (при условии, что в новой версии Vyper нет неизвестных уязвимостей, лол).

Что касается украденных средств, то c0ffeebabe.eth, предыдущий развёртыватель Mev Bot, вернул 2879,54 ETH. Что касается других украденных средств, нынешний сетевой детектив @zachxbt, похоже, нашел некоторых потенциальных подозреваемых и надеется попытаться вернуть часть средств в будущем, чтобы уменьшить потери украденных пользователей.

Кризис ликвидации CRV: высокая вероятность разрешения, OTC продает монеты для погашения долгов

Кризис ликвидации CRV в основном возник из-за ипотечных кредитов основателя Curve Михаила Егорова на кредитных платформах, таких как Frax Finance и Aave.

Хотя цена в цепочке CRV упала примерно до 0,08 доллара США сразу после инцидента с уязвимостью, поскольку ценовая подача оракула в цепочке относится к механизму взвешивания нескольких источников данных и измерений, такое внезапное падение на самом деле не вызовет эти Механизм ликвидации кредитной платформы. В дальнейшем, несмотря на сильное отношение к CRV на рынке, цена CRV оставалась стабильно выше 0,5 долл. В краткосрочной перспективе цена ликвидации позиций Михаила Егорова на Frax Finance и Aave в основном составляла около 0,35 долл., что все еще казалось иметь буфер 30% Космос, кризис не кажется таким уж актуальным?

Основным стрессом здесь является долговая позиция Fraxlend: поскольку Fraxlend применяет взвешенные по времени переменные ставки, эта позиция на самом деле представляет больший риск для CRV. При 100-процентном использовании Фраксленда показатель будет удваиваться каждые 12 часов и, как ожидается, увеличится до 10 000 % через 3,5 дня. Эта сверхвысокая процентная ставка может в конечном итоге привести к ликвидации позиции Майкла, независимо от цены. При максимальном LTV 75% цена ликвидации позиции достигнет 0,517 доллара в течение 4,5 дней.

Однако в настоящее время основатель Curve Михаил Егоров, похоже, нашел способ переломить ситуацию, то есть за счет «внебиржевых сделок по продаже CRV для погашения долгов».

Согласно мониторингу @EmberCN, основатель Curve Михаил Егоров продал в общей сложности 54,5 млн CRV и получил финансирование в размере 21,8 млн долларов. Покупателями этих CRV являются DWFLabs (12,5 млн CRV), Justin Sun (5 млн CRV), Huang Licheng (3,75 млн CRV), Cream.Finance (2,5 млн CRV) и т. д. по средней цене 0,4 доллара.

На момент написания этой статьи кредитные позиции основателя Curve Михаила Егорова на различных кредитных платформах примерно следующие:

• 257,44 млн CRV было поставлено на Aave v2, 49,25 млн USDT было предоставлено в аренду, а ликвидационная цена составила около 0,35 доллара США.
• 38,6 млн CRV было поставлено на Frax, 9,19 млн FRAX было передано в аренду, а ликвидационная цена составила около 0,3 доллара США.
• 46,65 млн CRV были поставлены на Abracadabra и 12 млн MIM были предоставлены в аренду.
• На Inverse было поставлено 29,1 млн CRV и 7,7 млн DOLA.

Кроме того, ликвидационное давление на CRV исходит не только от заемщика, но и от кредитной платформы. Теперь все кредитные платформы понимают, что этот кредит является бомбой замедленного действия.Если с ним не обращаться должным образом, это приведет к безнадежным долгам на платформе или повлияет на активы других пользователей на платформе.

Согласно заявлению @Loki_Zeng, мы можем знать, что решения каждой кредитной платформы следующие:

• Механизм Fraxlend совершенен: изоляция рисков кредитного пула + динамическая процентная ставка, без каких-либо дополнительных мер, Майкл должен проявить инициативу, чтобы вернуть деньги.
• Aave поддерживает децентрализацию управления, но не имеет возможности действовать гибко: обсуждение на форуме управления является более достаточным и своевременным Текущий консенсус заключается в том, чтобы снизить LTV Curve до 0 и заморозить новые кредиты. Однако другие предложения, такие как снижение LT (ликвидационного порога) и повышение процентных ставок, по-прежнему вызывают споры.
• Абракадабра немного авторитарна для достижения эффективности: предлагается стратегия применения залоговых процентов к котлам CRV, то есть все проценты будут напрямую начисляться на залоговые CRV котлов и сразу же перечисляться в казначейство соглашений для увеличения The DAO's резервный фактор. Оказавшись в казначействе, обеспечение может быть преобразовано в MIM через транзакции в сети или офлайн-партнеров.
• На Inverse пока нет активности.

На самом деле, оглядываясь назад на весь этот инцидент, сама Curve, как платформа ликвидности и торговли, не имеет очевидной вины, хотя ее пул средств был украден, а средства пользователей повреждены, суть уязвимости заключается в вине языка программирования Ethereum. Выпер. Что касается ликвидационного кризиса падения цен на CRV, то он, по сути, был вызван личным поведением Михаила Егорова, который заложил около 100 миллионов долларов США наличными и лично заложил бомбу замедленного действия для CRV и кредитной платформы. Кроме того, этот инцидент также является уроком для кредитной платформы: как лучше реализовать безопасную изоляцию средств пользователей и разумный и эффективный механизм ликвидации?

Ссылки по теме: