Оновлення щодо інциденту Curve: зв’язалися з кризою? Чи повинен засновник платити борги, коли він продає монети?

Автор: GaryMa Wu сказав блокчейн

У протоколі Curve нещодавно було вкрадено чотири пули коштів через помилку в певній версії мови програмування Ethereum Vyper; крім того, оскільки засновник Curve використовував величезну кількість CRV як заставу на кількох платформах кредитування. Запозичення також помістило CRV у потенційна ліквідаційна криза. Ця стаття розпочинається з двох точок зору: криза помилок і криза CRV, щоб допомогти читачам розібратися в поточній ситуації кожної кризи та потенційних рішеннях у майбутньому.

Криза помилок: вирішено, деякі кошти відновлено

Суть кризи вразливості Curve цього разу полягає в тому, що в кількох конкретних версіях (0.2.15, 0.2.16 і 0.3.0) мови програмування Ethereum Vyper є помилка, яка спричиняє збій захисту блокування повторного входу.

Для цієї вразливості уражені пули коштів і відповідні викрадені суми:

• pETH/ETH | 6106,65 WETH (~11 мільйонів доларів)
• msETH/ETH| 866,55 WETH (~1,6 мільйона доларів) і 959,71 msETH (~1,8 мільйона доларів)
• alETH/ETH|7 258,70 WETH (~13,6 мільйона доларів) і 4821,55 alETH (~9 мільйонів доларів)
• CRV/ETH | 7 193 401,77 CRV (~5,1 млн доларів на момент крадіжки), 7 680,49 WETH (~14,2 млн доларів) і 2 879,65 ETH (~5,4 млн доларів)
• Крім того, це також впливає на Tricrypto (USDT+WBTC+ETH) на Arbitrum, але ще немає прибуткової атаки, і безпека коштів не вплине, але офіційний представник рекомендує користувачам також спочатку вивести кошти.

Поточні функції депозиту та застави перших чотирьох постраждалих пулів фондів були вимкнені, і їх також було видалено з інтерфейсу пулу фондів. Далі офіційна особа зупинить емісію CRV цих пулів, а потім відкриє нові для alETH, mSETH і pETH. Новий пул фондів буде об’єднано з WETH або впроваджено з іншими новими пулами ETH. Для CRV його об’єднано з crvUSD+ETH, щоб сформувати новий пул Tricrypto, на який більше не впливає вразливість повторного входу . **

На цю атаку в основному впливають п’ять пулів, які використовують згадану вище конкретну версію Vyper у поєднанні з нативним ETH. Інші пули на Curve по суті безпечні та не піддаються впливу, тому вони тепер залишені. Після використання цих уражених пулів і відкриття нових пулів (у поєднанні з WETH або скомпільованим із захищеною версією Vyper), цю кризу вразливості Curve можна вважати вирішеною (припускаючи, що нова версія Vyper не має невідомих уразливостей, лол).

Що стосується вкрадених коштів, c0ffeebabe.eth, попередній розгортач Mev Bot, повернув 2879,54 ETH. Щодо інших викрадених коштів, нинішній мережевий детектив @zachxbt, здається, знайшов потенційних підозрюваних і сподівається спробувати повернути частину коштів у майбутньому, щоб зменшити втрати вкрадених користувачів.

Криза ліквідації CRV: висока ймовірність вирішення, позабіржовий продаж монет для погашення боргів

Ліквідаційна криза CRV в основному сталася через іпотечні кредити засновника Curve Майкла Єгорова на кредитних платформах, таких як Frax Finance і Aave.

Незважаючи на те, що ціна в ланцюжку CRV різко впала приблизно до 0,08 дол. США після інциденту вразливості, оскільки канал цін оракула в ланцюжку стосується механізму зважування багатьох джерел даних і вимірів, таке раптове падіння фактично не спричинить ці механізм ліквідації платформи кредитування. У подальшому, незважаючи на сильні настрої щодо CRV на ринку, ціна CRV залишалася стабільною вище $0,5. У короткостроковій перспективі ціна ліквідації позицій Майкла Єгорова на Frax Finance та Aave становила приблизно $0,35, що все ще здавалося щоб мати буфер 30% Space, криза не здається такою актуальною?

Основним акцентом тут є боргова позиція у Fraxlend: оскільки Fraxlend застосовує змінні ставки, зважені за часом, ця позиція насправді становить більший ризик для CRV. При 100% використанні Fraxlend швидкість подвоюватиметься кожні 12 годин і, як очікується, збільшиться до максимуму 10 000% через 3,5 дня. Ця надвисока відсоткова ставка може зрештою призвести до ліквідації позиції Майкла, незалежно від ціни. З максимальним LTV 75% ціна ліквідації позиції досягне $0,517 протягом 4,5 днів.

Однак наразі засновник Curve Михайло Єгоров, схоже, знайшов спосіб вийти з ситуації, тобто через «позабіржові операції з продажу CRV для погашення боргів».

За даними моніторингу @EmberCN, засновник Curve Майкл Єгоров продав загалом 54,5 мільйона CRV і отримав 21,8 мільйона доларів фінансування. Серед покупців цих CRV – DWFLabs (12,5 млн CRV), Джастін Сан (5 млн CRV), Huang Licheng (3,75 млн CRV), Cream.Finance (2,5 млн CRV) тощо із середньою ціною 0,4 дол.

На момент написання цієї статті кредитні позиції засновника Curve Майкла Єгорова на різних платформах кредитування приблизно такі:

• 257,44 млн CRV було поставлено на Aave v2, 49,25 млн USDT було позичено, а ціна ліквідації становила близько 0,35 дол.
• 38,6 млн. CRV було поставлено на Frax, 9,19 млн. FRAX було надано в оренду, а ціна ліквідації становила близько 0,3 дол.
• 46,65 млн CRV було поставлено на Abracadabra та 12 млн MIM було позичено.
• 29,1 мільйона CRV було поставлено та 7,7 мільйона DOLA позичено на Inverse.

Крім того, ліквідаційний тиск на CRV не тільки з боку позичальника, але й з боку платформи кредитування. Тепер усі кредитні платформи розуміють, що ця позика є бомбою уповільненої дії. Якщо з нею не поводитися належним чином, це спричинить безнадійні борги на платформі або вплине на активи інших користувачів платформи.

Відповідно до заяви @Loki_Zeng, ми можемо знати, що рішення кожної кредитної платформи такі:

• Механізм Fraxlend ідеальний: ізоляція ризику пулу кредитів + динамічна процентна ставка, без будь-яких додаткових заходів, Майклу потрібно взяти на себе ініціативу, щоб повернути гроші.
• Aave підтримує децентралізацію управління, але не має здатності діяти швидко: обговорення на форумі управління є більш достатнім і своєчасним. Поточний консенсус полягає в тому, щоб зменшити LTV Curve до 0 і заморозити нові позики. Однак інші пропозиції, такі як зниження LT (порогу ліквідації) і підвищення процентних ставок, все ще є відносно суперечливими.
• Абракадабра є дещо авторитарною для досягнення ефективності: пропонується стратегія застосування заставного відсотка до котлів CRV, тобто всі відсотки будуть безпосередньо стягуватися із заставного CRV котлів і негайно передаватись до скарбниці угоди для збільшення Коефіцієнт резерву DAO. Потрапивши в скарбницю, заставу можна конвертувати в MIM за допомогою мережевих транзакцій або офлайн-партнерів.
• На Inverse ще немає активності.

Фактично, озираючись на весь цей інцидент, сама Curve, як платформа для ліквідності та торгівлі, не має очевидної провини. Хоча її пул коштів було вкрадено, а кошти користувачів пошкоджено, суть уразливості полягає в несправності мови програмування Ethereum. Випер. Що стосується ліквідаційної кризи падіння цін на CRV, то вона, по суті, була викликана особистою поведінкою Михайла Єгорова, який заклав близько 100 мільйонів доларів США готівкою і особисто заклав бомбу уповільненої дії для CRV і платформи кредитування. Крім того, цей інцидент також є уроком для платформи кредитування: як краще реалізувати безпечну ізоляцію коштів користувачів і розумний і ефективний механізм ліквідації?

Схожі посилання: