- Тема
89k Популярність
42k Популярність
14k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
22k Популярність
13k Популярність
3k Популярність
- Закріпити
89k Популярність
42k Популярність
14k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
22k Популярність
13k Популярність
3k Популярність
Дивлячись на всю історію атаки на Curve, потенційний вплив на DeFi тільки почався?
Автор: Bankless
Упорядник: Фелікс, PANews
Уразливості в мові програмування смарт-контрактів Vyper поставили DeFi під загрозу зараження через вичерпання пулів фінансування та загрозу ліквідації.
Вектори атак
Вранці 31 липня мова програмування смарт-контрактів Vyper опублікувала твіт, що блокування від повторного входу Vyper версій 0.2.15, 0.2.16 і 0.3.0 недійсні. Зловмисники використовували атаки повторного входу, щоб неодноразово перепідписувати контракти, що призводило до несанкціонованих операцій або крадіжки коштів. У результаті були атаковані деякі важливі проекти, у тому числі Curve Finance, і сума, яка була використана за початковими оцінками, досягла 70 мільйонів доларів. Деякі з цих коштів зберігаються хакерами білих капелюхів і ботами MEV і можуть бути повернуті.
Крива Бомба
Чотири пули фондів CRV/ETH, alETH/ETH, mSETH/ETH і pETH/ETH в екосистемі Curve зазнали атаки, і понад 45 мільйонів доларів ліквідності було переведено з протоколу кредитування Alchemix, синтетичного активу Metronome і Платформа кредитування NFT JPEG'd Втрати в пулі, майже 25 мільйонів доларів витікли з пулу CRV/ETH. Іншим потенційно зачепленим пулом є пул Arbitrum Tricrypto, але аудитори та розробники Vyper ще не знайшли вразливості, які можна використовувати.
Крім того, згідно з даними DefiLlama, загальний обсяг блокування (TVL) Curve Finance знизився з 3,266 мільярда доларів США 30 липня до 1,869 мільярда доларів США, падіння за 24 години на 42,78%.
CRV****Коливання цін
Централізовані біржі показали, що ціна CRV досягла дна в 0,583 долара, але токен досяг мінімуму в 0,109 долара в мережі. Після того, як пул CRV/ETH було зламано, ліквідність CRV у ланцюжку стала низькою, що призвело до коливань цін у ланцюзі.
Незважаючи на жорстокий розпродаж CRV, хакери все ж заробили гроші. Нездатність відшкодувати призведе до розпродажу CRV, що може мати серйозні наслідки для протоколу кредитування. Зараз у гаманці все ще зберігається 7 мільйонів CRV (приблизно 4,5 мільйона доларів).
Попередження про запозичення
Засновник Curve Майкл Єгоров забезпечив велику кількість позик проти свого CRV за численними протоколами кредитування, найбільший з яких був на Aave. Якщо ціна CRV досягне порогу ліквідації, протокол буде змушений ліквідувати позицію CRV. Згідно зі статистикою дослідника шифрування 0xLoki, Майкл Єгоров наразі закладає 292 мільйони CRV (181 мільйон доларів США) і позичає 110 мільйонів доларів США, в основному розподілених у:
190 мільйонів CRV було закладено під AAVE, а 65 мільйонів доларів було позичено з ціною ліквідації 0,37 долара США;
Заставте 46 мільйонів CRV у FRAXlend, позичіть 21 мільйон FRAX, а ціна ліквідації становить 0,4 USD;
Abracadabr депонує 40 мільйонів CRV, надає в борг 18 мільйонів доларів США, а ціна ліквідації становить 0,39 долара США;
Внесіть 16 мільйонів CRV на Inverse, позичіть 7 мільйонів доларів США, а ціна ліквідації становитиме 0,4 долара США.
За останні 6 годин Єгоров вніс депозит на суму близько 10 мільйонів CRV в AAVE і Abracadabra.
Повернення****Божевільні гроші
Михайло Єгоров виплачував кредитні борги, щоб уникнути ліквідації при продажу. Новий поріг ліквідації для кредиту Майкла Єгорова на Aave було знижено до 0,37 доларів США у світлі зусиль щодо погашення.
УВАГА
Відомо, що ліквідності в мережі недостатньо для ліквідації позиції Майкла Єгорова. Минулого місяця компанія з управління ризиками DeFi Gauntlet спробувала заморозити ринок CRV Aave, але їхня пропозиція була одноголосно відхилена.
Ліквідність у пулі CRV/ETH Curve зникла. Оскільки ліквідність CRV знизилася навіть нижче, ніж тоді, коли пропонував Gauntlet, безнадійний борг здається неминучим, якщо позиції будуть ліквідовані.
DeFi Overflow
У разі безнадійної заборгованості за договором кредитування повинні використовуватися страхові кошти. Наприклад, Aave продасть токени AAVE зі свого модуля безпеки, щоб покрити будь-який дефіцит, але продаж зменшить вартість застави, що залишилася.
Вплив на ліквідність
Широко поширена волатильність і невідомі змусять багатьох забрати ліквідність із Curve. Оскільки ліквідність на Curve та інших мережевих DEX продовжує скорочуватися, ціни ставатимуть дедалі мінливішими.
Відкликання позикодавців
Кредитори поспішають залучити гроші з угод на грошовому ринку. Рівень використання пулу USDT Aave перевищив 50%, а ставка запозичень зросла до 91%, створюючи величезний тиск на позицію Майкла Єгорова: якщо процентна ставка не впаде, він буде ліквідований протягом кількох днів.
Хоча шкоди пулам Curve, можливо, було завдано, потенційний вплив цього експлойту на DeFi, можливо, тільки почався. Кредитні угоди з CRV markets загрожують, якщо не банкрутством, деякими серйозними безнадійними боргами.
Пов’язане: Втрата понад 50 мільйонів доларів США, стаття про розбирання серійних атак, спричинених збоєм мови програмування Vyper