Curve зазнала атаки, і її вплив на DeFi тільки почався

Автор: Bankless, переклад: Jinse Finance 0xxz

Компілятор EVM Vyper виявив уразливість нульового дня, DeFi стикається з низкою ризиків безпеки, пул фондів вичерпано, а загроза ліквідації неминуча!

1. Шлях атаки

Нещодавно Vyper виявив, що його версія компілятора неправильно розгортає блокування повторного входу. Зловмисники використовують атаки повторного входу для неодноразового повторного введення контрактів, що призводить до несанкціонованих операцій або крадіжки коштів.

2**, широкомасштабна атака**

Кілька протоколів були атаковані, і за початковими оцінками було викрадено близько 70 мільйонів доларів. Деякі з цих коштів перебували у білих капелюхів і ботів MEV, і очікується, що вони будуть повернуті.

3**, Curve бомба**

Чотири різні пули коштів Curve Finance були атаковані.Більше 45 мільйонів доларів ліквідності витекло з пулів Alchemix, MetronomeDAO та JPEG'd заводських пулів, а майже 25 мільйонів доларів витікло з пулів CRV/ETH. Інші пули на Curve наразі не вплинули.

4********************************************** ************************************

Централізовані біржі показують, що CRV досяг дна на рівні 0,583 долара, але токен досяг мінімуму в 0,109 долара в мережі. Після того, як пул CRV/ETH було зламано, ліквідність CRV у ланцюжку стала надзвичайно низькою, що призвело до коливань цін у ланцюжку.

5. Очікування

Незважаючи на брутальний розпродаж CRV, хакери все ще виграють! Якщо викрадені кошти не повернути, це призведе до продажу CRV, що може мати серйозні наслідки для протоколу кредитування! У гаманці нижче все ще є 7 мільйонів CRV (4,5 мільйона доларів).

6. Попередження про кредит

Засновник Curve Майкл Єгоров використовував CRV для забезпечення численних позик за різними протоколами кредитування, найбільший з яких був на Aave. Якщо ціна CRV досягне порогу ліквідації, протокол буде змушений ліквідувати позицію CRV.

7**, божевілля від повернення кредиту**

Щоб уникнути ліквідації при продажу CRV, Михайло Єгоров повертає кредит. Позика Aave Майкла Єгорова має новий поріг ліквідації в розмірі 0,37 доларів США за CRV після зусиль погашення.

8. Раннє попередження

Було відомо, що в мережі не вистачає ліквідності для ліквідації позиції Михайла Єгорова. Минулого місяця Gauntlet спробувала заморозити ринок Aave CRV, але їхня пропозиція була одноголосно відхилена.

9. Жахлива дилема

Ліквідність пулу CRV/ETH Curve вичерпано! CRV навіть менш ліквідний, ніж був, коли було запропоновано Gauntlet. Безнадійні борги здаються неминучими, якщо позиції ліквідуються.

10**, переповнення DeFi**

Кредитні договори з безнадійною заборгованістю повинні складатися за рахунок страхових коштів. Наприклад, Aave продасть токени Aave зі свого модуля безпеки, щоб покрити дефіцит, але це зменшить вартість застави, що залишилася...

11、Вплив на ліквідність

Через велику волатильність і невідомість, яка залишається, багато хто рекомендує вилучити ліквідність із Curve на даний момент. Оскільки ліквідність продовжує вилучатися з Curve та інших мережевих DEX, ціни ставатимуть дедалі мінливішими.

12, кредитор знімає

Кредитори поспішають вилучати кошти з угод на грошовому ринку. Рівень використання пулу USDT Aave перевищив 50%, а ставка запозичень зросла до 91%, що створило величезний тиск на позицію Майкла Єгорова: якщо процентна ставка не впаде, він буде ліквідований протягом кількох днів.

13、Висновок

Хоча руйнівний вплив на пули Curve може закінчитися, потенційний вплив цієї атаки на DeFi, можливо, тільки почався...

Кредитні угоди на ринку CRV також можуть мати серйозний ризик безнадійних боргів, якщо не банкрутства.