Eğri Olay Güncellemesi: Krizle Temasa Geçildi mi? Kurucu madeni para satarken borç ödemek zorunda mı?

Yazar: GaryMa Wu, blockchain dedi

Curve protokolü yakın zamanda Ethereum programlama dili Vyper'ın belirli bir sürümündeki bir hata nedeniyle çalınan dört fon havuzuna sahipti; buna ek olarak, Curve'un kurucusu birden fazla borç verme platformunda teminat olarak büyük miktarda CRV kullandığından Borrowing ayrıca CRV'yi bir potansiyel tasfiye krizi. Bu makale, okuyucuların her krizin mevcut durumunu ve gelecekteki olası çözümleri sıralamasına yardımcı olmak için Hata krizi ve CRV krizinin iki perspektifinden başlar.

Hata krizi: çözüldü, bazı fonlar kurtarıldı

Curve'ün bu seferki güvenlik açığı krizinin özü, Ethereum programlama dili Vyper'ın birkaç belirli sürümünde (0.2.15, 0.2.16 ve 0.3.0) yeniden giriş kilidi korumasının başarısız olmasına neden olan bir hata olmasıdır.

Bu güvenlik açığından etkilenen fon havuzları ve ilgili çalınan miktarlar şunlardır:

• pETH/ETH | 6.106,65 WETH (~11 milyon dolar)
• msETH/ETH | 866,55 WETH (~1,6 milyon $) ve 959,71 msETH (~1,8 milyon $)
• alETH/ETH|7.258,70WETH (~13,6 milyon $) ve 4.821,55 aETH (~9 milyon $)
• CRV/ETH | 7.193.401,77 CRV (hırsızlık sırasında ~5,1 milyon dolar), 7.680,49 WETH (~14,2 milyon dolar) ve 2.879,65 ETH (~5,4 milyon dolar)
• Ek olarak, Arbitrum'daki Tricrypto (USDT+WBTC+ETH) de etkilenir, ancak henüz karlı bir saldırı yoktur ve fonların güvenliği etkilenmeyecektir, ancak yetkili, kullanıcıların da önce para çekmelerini önerir.

Etkilenen ilk dört fon havuzunun mevcut mevduat ve rehin işlevleri devre dışı bırakıldı ve bunlar da fon havuzu arayüzünden kaldırıldı.Ardından, yetkili bu havuzların CRV emisyonunu durduracak ve ardından alETH için yenilerini açacak, msETH ve pETH.Yeni fon havuzu WETH ile eşleştirilecek veya diğer yeni ETH havuzlarıyla birlikte uygulanacaktır.CRV için, artık yeniden giriş güvenlik açığından etkilenmeyen yeni bir Tricrypto havuzu oluşturmak için crvUSD+ETH ile eşleştirildi. . **

Bu saldırı, esasen yukarıda belirtilen belirli Vyper sürümünü kullanan ve yerel ETH ile eşleştirilmiş beş havuzdan etkilenir. Curve'deki diğer havuzlar esasen güvenlidir ve etkilenmemiştir, bu nedenle artık terk edilmişlerdir. Etkilenen bu havuzları kullandıktan sonra ve yeni havuzlar açarak (ya WETH ile eşleştirilmiş ya da güvenli bir Vyper sürümüyle derlenmiş), bu Eğri güvenlik açığı krizi çözülmüş sayılabilir (yeni Vyper sürümünün bilinmeyen güvenlik açıkları olmadığı varsayılarak lol).

Çalınan fonlara gelince, önceki Mev Bot konuşlandırıcısı olan c0ffeebabe.eth 2.879.54 ETH iade etti. Diğer çalınan fonlar için, mevcut zincir üstü dedektif @zachxbt bazı potansiyel şüpheliler bulmuş gibi görünüyor ve çalınan kullanıcıların kaybını azaltmak için gelecekte bazı fonları kurtarmayı umuyor.

CRV tasfiye krizi: çözüm olasılığı yüksek, OTC borçlarını ödemek için madeni para satıyor

CRV'nin tasfiye krizi esas olarak Curve'ün kurucusu Michael Egorov'un Frax Finance ve Aave gibi borç verme platformlarındaki ipotek kredilerinden geldi.

CRV zincirindeki fiyat, güvenlik açığı olayından sonra bir anda yaklaşık 0,08 ABD Doları'na düşse de, zincirdeki kehanetin fiyat beslemesi birden çok veri kaynağının ve boyutun ağırlıklandırma mekanizmasına atıfta bulunduğundan, bu tür ani düşüş aslında tetiklenmeyecektir. Bunlar Ödünç verme platformunun tasfiye mekanizması. Takipte, piyasada CRV'ye yönelik güçlü duyguya rağmen, CRV fiyatı 0,5 $'ın üzerinde sabit kaldı. % 30 Uzay tamponuna sahip olmak, kriz çok acil görünmüyor mu?

Buradaki ana vurgu, Fraxlend'deki borç pozisyonudur: Fraxlend zaman ağırlıklı değişken oranlar uyguladığından, bu pozisyon aslında CRV için daha büyük bir risk oluşturur. Fraxlend'in %100 kullanımında, oran her 12 saatte bir ikiye katlanacak ve 3,5 gün sonra maksimum %10.000'e çıkması bekleniyor. Bu aşırı yüksek faiz oranı, fiyatı ne olursa olsun, sonunda Michael'ın pozisyonunun tasfiyesine yol açabilir. Maksimum %75 LTV ile pozisyon tasfiye fiyatı 4,5 gün içinde 0,517$'a ulaşacaktır.

Bununla birlikte, şu anda, Curve'un kurucusu Michael Egorov, "borçları geri ödemek için CRV'yi satmaya yönelik OTC işlemleri" yoluyla durumu kırmanın bir yolunu bulmuş görünüyor.

@EmberCN tarafından yapılan izlemeye göre, Curve'un kurucusu Michael Egorov toplam 54,5 milyon CRV sattı ve 21,8 milyon dolar fon aldı. Bu CRV'lerin alıcıları, ortalama fiyatı 0,4 $ olan DWFLabs (12,5 milyon CRV), Justin Sun (5 milyon CRV), Huang Licheng (3,75 milyon CRV), Cream.Finance (2,5 milyon CRV) vb. içerir.

Bu makalenin yazıldığı tarih itibariyle, Curve kurucusu Michael Egorov'un çeşitli borç verme platformlarındaki borç verme pozisyonları kabaca aşağıdaki gibidir:

• Aave v2'de 257,44 milyon CRV tedarik edildi, 49,25 milyon USDT ödünç verildi ve tasfiye fiyatı yaklaşık 0,35 dolardı.
• Frax'ta 38,6 milyon CRV tedarik edildi, 9,19 milyon FRAX ödünç verildi ve tasfiye fiyatı yaklaşık 0,3 dolardı.
• Abracadabra'da 46,65 milyon CRV temin edildi ve 12 milyon MIM ödünç verildi.
• Inverse'te 29,1 milyon CRV tedarik edildi ve 7,7 milyon DOLA ödünç verildi.

Ayrıca, CRV'nin tasfiye baskısı sadece borçludan değil, aynı zamanda borç verme platformundan da kaynaklanmaktadır. Artık tüm borç verme platformları, bu kredinin bir saatli bomba olduğunu anlıyor ve doğru şekilde ele alınmazsa, platformda kötü borçlara neden olacak veya platformdaki diğer kullanıcıların varlıklarını etkileyecektir.

@Loki_Zeng'in açıklamasına göre, her borç verme platformunun çözümlerinin aşağıdaki gibi olduğunu bilebiliriz:

• Fraxlend'in mekanizması mükemmel: kredi havuzu risk yalıtımı + dinamik faiz oranı, herhangi bir ek önlem olmaksızın, Michael'ın parayı geri ödemek için inisiyatif alması gerekiyor.
• Aave, yönetişimin ademi merkeziyetçiliğini koruyor, ancak çevik hareket etme yeteneğine sahip değil: yönetişim forumundaki tartışma daha yeterli ve zamanında.Mevcut fikir birliği, Curve'ün LTV'sini 0'a düşürmek ve yeni kredileri dondurmak. Bununla birlikte, LT'nin (tasfiye eşiği) düşürülmesi ve faiz oranlarının yükseltilmesi gibi diğer öneriler hala nispeten tartışmalıdır.
• Abracadabra, verimliliği elde etmek için biraz otoriter: CRV kazanlarına teminat faizi uygulama stratejisi önerildi, yani tüm faiz doğrudan kazanların teminat CRV'sine yüklenecek ve artırmak için hemen anlaşma hazinesine aktarılacak. DAO'nun rezerv faktörü. Teminat, hazineye girdikten sonra zincir üstü işlemler veya çevrimdışı ortaklar aracılığıyla MIM'e dönüştürülebilir.
• Inverse'te henüz bir aktivite yok.

Aslında, tüm bu olaya bakıldığında, bir likidite ve ticaret platformu olarak Curve'un kendisinin bariz bir hatası yoktur.Fon havuzu çalınmış ve kullanıcı fonları zarar görmüş olsa da, güvenlik açığının özü Ethereum programlama dilinin hatasıdır. Vyper. CRV fiyat düşüşünün tasfiye krizine gelince, esasen Michael Egorov'un kişisel davranışından kaynaklandı, yaklaşık 100 milyon ABD doları nakit ipotek etti ve kişisel olarak CRV ve borç verme platformu için bir saatli bomba yerleştirdi. Ek olarak, bu olay aynı zamanda borç verme platformu için bir ders niteliğindedir: kullanıcı fonlarının güvenli bir şekilde izole edilmesi ve makul ve verimli bir tasfiye mekanizması nasıl daha iyi gerçekleştirilebilir?

İlgili Bağlantılar: