Curve saldırıya uğradı ve DeFi üzerindeki etkisi daha yeni başladı

Yazar: Bankless, çeviri: Jinse Finance 0xxz

EVM derleyicisi Vyper, sıfır günlük bir güvenlik açığı keşfetti, DeFi bir dizi güvenlik riskiyle karşı karşıya, fon havuzu tükendi ve tasfiye tehdidi çok yakın!

1. Saldırı rotası

Vyper, kısa bir süre önce derleyici sürümünün yeniden giriş kilitlerini düzgün bir şekilde dağıtmadığını ortaya çıkardı. Kötü niyetli aktörler, sözleşmelere tekrar tekrar girmek için yeniden giriş saldırılarını kullanır, bu da yetkisiz işlemlere veya fonların çalınmasına neden olur.

2**, geniş çaplı saldırı**

Birden fazla protokol saldırıya uğradı ve 70 milyon $'a varan ilk tahminler çalındı, bu fonların bir kısmı beyaz şapkalar ve MEV botları tarafından tutuldu ve kurtarılması bekleniyor.

3**, Curve bomba**

Curve Finance'in dört farklı fon havuzu saldırıya uğradı Alchemix, MetronomeDAO ve JPEG'd fabrika havuzlarından 45 milyon dolardan fazla, CRV/ETH havuzlarından ise yaklaşık 25 milyon dolardan fazla likidite aktı. Curve'deki diğer havuzlar şu anda etkilenmedi.

4****************************************** **********************************

Merkezi borsalar, CRV'nin 0,583 $'da dip yaptığını, ancak tokenin zincir üzerinde 0,109 $'a düştüğünü gösteriyor. CRV/ETH havuzu hacklendikten sonra zincirdeki CRV likiditesi aşırı derecede azaldı ve zincirde fiyat dalgalanmalarına neden oldu.

5. Bekliyor

Acımasız CRV Satışlarına Rağmen Hackerlar Hala Kazanıyor! Çalınan fonlar geri alınmazsa, borç verme protokolü üzerinde ciddi etkileri olabilecek bir CRV satışıyla sonuçlanacaktır! Aşağıdaki cüzdanda hala 7 milyon CRV (4,5 milyon dolar) var.

6. Kredi uyarısı

Curve'nin kurucusu Michael Egorov, en büyüğü Aave'de olan çeşitli borç verme protokollerinde çok sayıda krediyi güvence altına almak için CRV'yi kullandı. CRV fiyatı tasfiye eşiğine ulaşırsa, protokol CRV pozisyonunu tasfiye etmeye zorlanacaktır.

7**, kredi geri ödeme çılgınlığı**

CRV satıldığında tasfiye edilmekten kaçınmak için Michael Egorov krediyi geri ödüyor. Michael Egorov'un Aave kredisi, geri ödeme çabalarından sonra CRV başına 0,37 $'lık yeni bir tasfiye eşiğine sahip.

8. Erken Uyarı

Michael Egorov'un pozisyonunu tasfiye etmek için zincirde yeterli likidite olmadığı biliniyordu. Geçen ay Gauntlet, Aave'nin CRV pazarını dondurmaya çalıştı, ancak önerileri oybirliğiyle reddedildi.

9. Korkunç ikilem

Curve'ün CRV/ETH havuzunun likiditesi tükendi! CRV, Gauntlet'in önerildiği zamandan bile daha az sıvıdır. Pozisyonlar tasfiye edilirse kötü borç kaçınılmaz görünüyor.

10**, DeFi taşması**

Şüpheli alacaklarla borç verme anlaşmaları sigorta fonlarından yararlanmalıdır. Örneğin, Aave, açığı kapatmak için güvenlik modülünden Aave tokenleri satacak, ancak bu, kalan teminatın değerini azaltacaktır...

11、Likidite etkisi

Geniş volatilite ve devam eden bilinmeyenler nedeniyle, çoğu kişi şu anda Curve'den likiditenin çekilmesini öneriyor. Curve ve diğer zincir üstü DEX'lerden likidite çekilmeye devam ettikçe, fiyatlar giderek daha değişken hale gelecek.

12, borç veren geri çekilir

Borç verenler, para piyasası anlaşmalarından fon çekmek için yarışıyorlar. Aave'nin USDT havuz kullanım oranı %50'yi aştı ve borçlanma oranı %91'e yükseldi, bu da Michael Egorov'un pozisyonu üzerinde muazzam bir baskı oluşturdu: faiz oranı düşmezse birkaç gün içinde tasfiye edilecek.

13、Sonuç

Curve havuzları üzerindeki zarar verici etki sona ermiş olsa da, bu DeFi saldırısının potansiyel etkisi daha yeni başlamış olabilir...

CRV piyasasındaki borç verme anlaşmaları, iflas değilse de ciddi bir kötü borç riski altında olabilir.