Curve bị tấn công và tác động của nó đối với DeFi chỉ mới bắt đầu

Tác giả: Bankless, dịch: Jinse Finance 0xxz

Trình biên dịch EVM Vyper đã phát hiện ra lỗ hổng zero-day, DeFi đang đối mặt với hàng loạt rủi ro bảo mật, nhóm quỹ cạn kiệt và nguy cơ thanh lý sắp xảy ra!

1. Đường tấn công

Vyper vừa tiết lộ cách đây không lâu rằng phiên bản trình biên dịch của nó không triển khai đúng các khóa vào lại. Các tác nhân độc hại sử dụng các cuộc tấn công vào lại để liên tục nhập lại hợp đồng, dẫn đến các hoạt động trái phép hoặc đánh cắp tiền.

2**, tấn công quy mô lớn**

Nhiều giao thức đã bị tấn công và ước tính ban đầu lên tới 70 triệu đô la đã bị đánh cắp, một số khoản tiền này do mũ trắng và bot MEV nắm giữ và dự kiến sẽ được phục hồi.

3**, Cur**** ve **** bom**

Bốn nhóm quỹ khác nhau của Curve Finance đã bị tấn công. Hơn 45 triệu đô la thanh khoản đã chảy ra khỏi các nhóm nhà máy của Alchemix, MetronomeDAO và JPEG và gần 25 triệu đô la đã chảy ra khỏi các nhóm CRV/ETH. Các pool khác trên Curve không bị ảnh hưởng vào thời điểm này.

4********************************************* ***************************************

Các sàn giao dịch tập trung cho thấy CRV đã chạm đáy ở mức 0,583 đô la, nhưng mã thông báo đã chạm mức thấp nhất là 0,109 đô la trên chuỗi. Sau khi nhóm CRV/ETH bị hack, thanh khoản CRV trên chuỗi trở nên cực kỳ mỏng, dẫn đến biến động giá trên chuỗi.

5. Chờ đợi

Bất chấp việc CRV bị bán tháo tàn bạo, tin tặc vẫn kiếm được! Nếu số tiền bị đánh cắp không được lấy lại, nó sẽ dẫn đến việc bán CRV, điều này có thể ảnh hưởng nghiêm trọng đến giao thức cho vay! Ví bên dưới còn CRV 7 triệu (4,5 triệu).

6. Cảnh báo khoản vay

Người sáng lập Curve, Michael Egorov, đã sử dụng CRV để đảm bảo cho nhiều khoản vay trên các giao thức cho vay khác nhau, trong đó lớn nhất là trên Aave. Nếu giá CRV đạt đến ngưỡng thanh lý, giao thức sẽ buộc phải thanh lý vị trí CRV.

7**, cơn sốt trả nợ**

Để tránh bị thanh lý khi CRV bán, Michael Egorov đã phải trả lại khoản vay. Khoản vay Aave của Michael Egorov có ngưỡng thanh lý mới là 0,37 đô la cho mỗi chiếc CRV sau những nỗ lực trả nợ.

8. Cảnh Báo Sớm

Được biết, không có đủ thanh khoản trên chuỗi để thanh lý vị thế của Michael Egorov. Tháng trước, Gauntlet đã cố gắng đóng băng thị trường CRV của Aave, nhưng đề xuất của họ đã bị nhất trí từ chối.

9. Tình thế tiến thoái lưỡng nan

Tính thanh khoản của nhóm CRV/ETH của Curve đã cạn kiệt! CRV thậm chí còn kém thanh khoản hơn so với khi Gauntlet được đề xuất. Nợ xấu dường như không thể tránh khỏi nếu các vị trí được thanh lý.

10**, tràn DeFi**

Hợp đồng cho vay nợ khó đòi phải trích quỹ bảo hiểm. Ví dụ: Aave sẽ bán mã thông báo Aave từ mô-đun bảo mật của mình để bù đắp sự thiếu hụt, nhưng điều này sẽ làm giảm giá trị của tài sản thế chấp còn lại...

11、Tác động thanh khoản

Do sự biến động lớn và những điều chưa biết vẫn còn, nhiều người đang khuyến nghị rút thanh khoản khỏi Curve vào lúc này. Khi thanh khoản tiếp tục bị rút khỏi Curve và các DEX trên chuỗi khác, giá sẽ ngày càng biến động.

12, người cho vay rút tiền

Những người cho vay đang chạy đua để rút tiền từ các thỏa thuận thị trường tiền tệ. Tỷ lệ sử dụng nhóm USDT của Aave vượt quá 50% và tỷ lệ vay tăng vọt lên 91%, điều này gây áp lực rất lớn lên quan điểm của Michael Egorov: nếu lãi suất không giảm, nó sẽ bị thanh lý trong vài ngày tới.

13、Kết luận

Mặc dù tác động gây hại đối với nhóm Curve có thể đã qua, nhưng tác động tiềm ẩn của cuộc tấn công DeFi này có thể chỉ mới bắt đầu...

Các thỏa thuận cho vay trên thị trường CRV cũng có thể có nguy cơ nợ xấu nghiêm trọng, nếu không muốn nói là mất khả năng thanh toán.