Đăng nhập/ Đăng ký
Sau vụ hack Curve: Điều gì tiếp theo cho DeFi?
2023-08-08 13:28:34 từ BitouchNews
Bộ sưu tập
Những người cho vay DeFi bắt đầu rút tiền từ các nền tảng DeFi khác, bao gồm cả Aave, khiến phí vay tăng đột biến trong phân ngành tài chính

Tác giả: Daniel Kuhn

Biên dịch: Khối kỳ lân

Vào thời điểm các nhà phát triển đang thảo luận về những thay đổi đối với mô hình thanh khoản AMM hiện tại, các nền tảng lớn bao gồm cả Curve đã bị tấn công lãi suất 70 triệu đô la vào cuối tuần qua.

Tài chính phi tập trung (DeFi) đã quay cuồng với một loạt các cuộc tấn công vào một số nền tảng quan trọng gần đây vào Chủ nhật. Tổng cộng, khoảng 70 triệu đô la đã bị đánh cắp vào cuối tuần, bao gồm cả từ Curve Finance, sàn giao dịch phi tập trung được sử dụng nhiều nhất và có ảnh hưởng nhất, theo ước tính của nhà phát triển MetaMask, Taylor Monahan. Alchemix (giao thức cho vay), Pendle (nền tảng năng suất) và Metronome (công cụ tài sản tổng hợp) cũng bị tấn công, cũng như giao thức NFT phi tập trung JPEG.

Đáp lại, những người cho vay DeFi bắt đầu rút tiền từ các nền tảng DeFi khác, bao gồm cả Aave, khiến phí vay tăng đột biến trong phân ngành tài chính, theo The Defiant.

Mọi thứ chắc chắn có thể tồi tệ hơn, và hơi trớ trêu thay, các hacker mũ trắng đã có thể rút tài sản từ một số nhóm cho vay của Curve để ngăn chúng bị đánh cắp. Hơn nữa, ba trong tổng số năm cuộc tấn công độc hại rõ ràng là do các chuyên gia MEV (Giá trị có thể trích xuất tối đa) "chạy trước". MEV là một khía cạnh gây tranh cãi nhưng không thể ngăn cản trong hoạt động của các chuỗi khối công khai, cho phép các bên thứ ba và máy tự động tìm kiếm và sắp xếp lại các giao dịch đang chờ được xác nhận trong mempool (nhóm bộ nhớ) để kiếm lợi nhuận.

Coffeebabe.eth chịu trách nhiệm đảo ngược ít nhất hai cuộc tấn công độc hại, có thể do nhiều tin tặc không liên quan thực hiện, bằng cách chạy các giao dịch trước chúng. Chainlink, nhà cung cấp dữ liệu trên chuỗi (còn được gọi là hệ thống “tiên tri”), cũng nhận được một số lời khen ngợi vì đã ngăn chặn tổn thất tài sản thế chấp trên toàn ngành trong cuộc tấn công, nhưng dường như theo cách vòng vo. ChainlinkGod đã tweet: “Các nền tảng như Aave hoặc các giao thức cho vay DeFi khác sẽ chịu khoản lỗ nợ xấu lớn nếu họ sử dụng nhóm Đường cong CRV/ETH (hiện đã cạn kiệt) như một lời tiên tri trên chuỗi.” Những từ này đúng, nhưng có lẽ là sự lặp lại.

Bản chất của các cuộc tấn công này dường như bắt nguồn từ một lỗ hổng trong ngôn ngữ lập trình có tên là Vyper, được sử dụng đặc biệt để khởi chạy các hợp đồng thông minh trên Ethereum. Nhóm cốt lõi của ngôn ngữ lập trình này - được hỗ trợ bởi nhóm Curve - đã thông báo rằng các phiên bản cũ hơn của Vyper dễ bị tấn công "reentrancy". Mặc dù đại diện của Vyper đã chỉ ra rằng các dự án sử dụng phiên bản 0.2.15, 0.2.16, 0.3.0 nên tìm kiếm sự trợ giúp, nhưng có thể mất vài ngày, vài tuần hoặc thậm chí vài tháng để thực sự hiểu điều gì đã xảy ra.

Hack trong thế giới tiền điện tử không hoàn toàn giống như hack trong các lĩnh vực khác. Việc những kẻ tấn công trả lại số tiền bị đánh cắp ngày càng phổ biến, về bản chất chúng luôn có thể theo dõi được trên chuỗi khối, điều này có thể khiến mọi người rất khó tiêu tiền bị nhiễm độc hoặc tiêu mà cả thế giới không biết về tiền mặt ở bất cứ đâu. Bạn có thể nghĩ rằng điều này có nghĩa là ít cuộc tấn công hơn trong thế giới được mã hóa - nhưng rõ ràng là không phải vậy. Mới hôm nay, công ty kiểm toán bảo mật CertiK tuyên bố rằng chỉ riêng trong tháng 7 năm 2023, người dùng tiền điện tử đã mất ít nhất 303 triệu đô la do vi phạm.

Trong khi các khía cạnh kỹ thuật của cuộc tấn công vẫn đang được nghiên cứu và tác động tổng thể vẫn chưa được biết, có thể đã có ít nhất một tiết lộ rõ ​​ràng. Trong những ngày sau thông báo của nhóm Uniswap tại sàn giao dịch phi tập trung phổ biến nhất, UniswapX, một sản phẩm mới, đã có một loạt các cuộc thảo luận về tương lai của DEX. UniswapX về cơ bản sẽ thực hiện các giao dịch bằng cơ chế ngoại tuyến, giúp tiết kiệm phí giao dịch cho người dùng Uniswap. Rõ ràng, thế giới đang đi theo hướng này: Cowswap, 0x và các mô hình "thực thi tốt nhất" của một số giao thức, bao gồm cả UniswapX hiện tại, tất cả đều đang chuyển các khía cạnh nhất định của giao dịch ra khỏi chuỗi trong tương lai.

Theo một cách nào đó, thế giới giao dịch tiền điện tử mới dũng cảm này có ý nghĩa. Trong bất kỳ thị trường nào đòi hỏi đối thủ cạnh tranh phải đổi mới để thu hút người dùng, chi phí sẽ luôn có xu hướng bằng không. Các nhà giao dịch tiền điện tử cũng đã chỉ ra rằng họ thường sẵn sàng chuyển giao một số quy trình giao dịch cho một thuật toán giao dịch độc quyền được cho là có lợi cho họ để có giá tốt hơn, giao dịch nhanh hơn hoặc chỉ là một lợi thế - trong khi hy sinh một số đảm bảo mã hóa toàn bộ trên chuỗi. Những câu hỏi này đã được thảo luận trên một podcast gần đây, The Chopping Block.

Tuy nhiên, với sự thất bại gần đây trong không gian DeFi, có vẻ như việc cắt giảm những lợi ích duy nhất mà chuỗi khối mang lại cho doanh nghiệp là quá mức cần thiết: tính bất biến và minh bạch, mặc dù rõ ràng là việc thực hiện các giao dịch được thực hiện trên chuỗi có thể gặp vấn đề nghiêm trọng? Còn những rủi ro lớn thì sao? Tôi không biết tương lai của blockchain sẽ như thế nào, nhưng tôi ngày càng nghe nhiều hơn rằng nó sẽ không giống thế giới của AMM (Nhà tạo lập thị trường tự động) mà chúng ta quen thuộc, mà sẽ có lập trình và tự động hơn. Có thể điều đó sẽ thành hiện thực, nhưng bạn nghĩ mọi người nên giải quyết không gian tiền điện tử trước.

Curve DeFi MetaMask MEV Uniswap AMM tin tặc tấn công
[nguồn]
Tin tức
chỉ
Xếp hạng chỉ số phổ biến RootData : Morpho xếp hạng đầu tiên và thứ hạng của Deblock được cải thiện nhiều nhất
Theo tin tức từ BitouchNews, Theo dữ liệu xếp hạng chỉ số phổ biến của nền tảng dữ liệu tài sản Web3 RootData , tính đến 10:05 ngày 22 tháng 11, 100 dự án Web3 phổ biến hàng đầu là: Morpho, Side Protocol, DeAgentAI, MemeFi và OpenLayer.Ngoài ra, Deblock thứ hạng của Google được cải thiện nhiều nhất, với thứ hạng tổng thể tăng 908 bậc.Có thông tin cho rằng RootData đã đưa ra "Xếp hạng dự án hấp dẫn Web3" đầu tiên. Danh sách xếp hạng mức độ phổ biến này sử dụng 4,3 triệu dữ liệu hành vi người dùng thực để giúp người dùng nắm bắt được nhịp độ chú ý thực sự và cải thiện tính chính xác trong các quyết định đầu tư của người dùng. Bảng xếp hạng sẽ tính toán thứ hạng theo thời gian thực về mức độ phổ biến của dự án dựa trên tần suất tìm kiếm của người dùng nền tảng, số lần nhấp vào dự án, phiếu bầu của người dùng cũng như mức độ phổ biến và ảnh hưởng của nền tảng X
chỉ
Farcaster Lianchuang: Nhóm hiện gồm 14 người, được chia thành ba nhóm chịu trách nhiệm về giao thức, tiền điện tử và mạng xã hội
Theo tin tức từ BitouchNews, Dan Romero, đồng sáng lập Farcaster , cho biết: "Nhóm hiện có 14 người và sẽ được chia thành 3 nhóm: chịu trách nhiệm về các giao thức, tiền điện tử và mạng xã hội. Về mặt giao thức, nó sẽ được xây dựng và chuyển sang Snapchain để mở rộng giao thức và cung cấp FC Connect cung cấp FIP mới. Về mặt tiền điện tử, chúng tôi đang nỗ lực cải thiện trải nghiệm người dùng giao dịch như một phần của Frames v2. Về mặt xã hội, chúng tôi sẽ tiếp tục cải thiện về mặt hiệu suất ứng dụng. lặp lại kênh và trải nghiệm người dùng.”
chỉ
CEO Binance: Binance đánh giá nghiêm ngặt đội ngũ quản lý, lộ trình, nhu cầu thị trường và tính bảo mật của các bên tham gia dự án trực tuyến
Theo tin tức từ BitouchNews, Giám đốc điều hành Binance Richard Teng cho biết tại buổi AMA "Kỷ niệm một năm CEO Binance" của Binance Square rằng Binance có quy trình thẩm định nghiêm ngặt và toàn diện để xác định token hoặc dự án nào có thể được niêm yết trên nền tảng, bao gồm Launchpool, Megadrop, v.v. .Richard Teng chỉ ra rằng có một nhóm độc lập trong Binance chịu trách nhiệm nghiên cứu và đánh giá. Họ không tương tác với thế giới bên ngoài để đảm bảo rằng họ độc lập và sẽ không bị ảnh hưởng quá mức trong việc ra quyết định và đánh giá.Richard Teng cho biết tiêu chí chính để đánh giá và đánh giá dự án trước hết là chất lượng của dự án và đội ngũ đứng đằng sau dự án đó. Thứ hai là sự đổi mới, lộ trình dự án và thứ ba là sự tham gia của cộng đồng, ứng dụng thực tế cũng như tính bảo mật và tuân thủ nhu cầu thị trường cũng như các trường hợp sử dụng của dự án.
chỉ
Wisdomtree ra mắt Wisdomtree Physical XRP ETP trên các sàn giao dịch lớn ở châu Âu
Theo tin tức từ BitouchNews, Công ty quản lý tài sản Wisdomtree hôm thứ Năm đã công bố ra mắt sản phẩm giao dịch trao đổi tiền điện tử (ETP) Wisdomtree Physical XRP (XRPW) mới nhất của mình trên các sàn giao dịch lớn ở châu Âu, bao gồm Deutsche Börse Xetra, Swiss Six và Paris và Euronext ở Amsterdam.Người quản lý tài sản cho biết XRP ETP của họ có mức phí hành chính là 0,50%, khiến nó trở thành sản phẩm XRP có giá cạnh tranh nhất ở Châu Âu. Wisdomtree giải thích rằng sản phẩm này được hỗ trợ hoàn toàn bởi XRP, mang lại khả năng tiếp xúc với giá giao ngay thông qua cấu trúc hỗ trợ vật lý cấp tổ chức.
chỉ
Hai nghi phạm bị bắt trong vụ sát hại nhân vật ngành công nghiệp tiền điện tử Kevin Mirshahi
Theo tin tức từ BitouchNews, Theo Cryptonews , cuộc điều tra vụ sát hại Kevin Mirshahi, nhân vật trong ngành tiền điện tử, đã đạt được tiến bộ, với việc các quan chức thực thi pháp luật Canada công bố một vụ án mới vào thứ Ba, ngày 19 tháng 11 năm 2024 sau khi thi thể của anh ta được tìm thấy ở công viên tự nhiên Montreal vào tháng 10 2024. tiến bộ.Cảnh sát tỉnh Quebec đã bắt giữ Darius Perry, 27 tuổi và Nackael Hickey, 25 tuổi vì tình nghi sát hại Kevin Mirshahi. Cả hai người đàn ông đều phải đối mặt với tội bắt cóc và tội đồng lõa.Tin trước đó, cảnh sát Canada xác nhận cái chết của Kevin Mirshahi, một chuyên gia ngành mã hóa 25 tuổi bị bắt cóc và mất tích.
Bài viết nổi bật

Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới

Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi

Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?

Tìm thêm nội dung
01-02 10:18
Kaiko: Mười biểu đồ nhìn lại xu hướng thị trường tiền điện tử năm 2023
Bị tài sản hấp dẫn, ăn tài sản, tranh giành tài sản.
Tin tức 2023-07-21 06:58
Tài khoản Twitter của người sáng lập Uniswap Hayden Adams đã bị hack, vui lòng không nhấp vào bất kỳ liên kết nào
Theo tin tức từ BitouchNews, Uniswap Labs đã tweet một báo cáo rằng tài khoản Twitter của người sáng lập Uniswap Hayden Adams đã bị tấn công, vui lòng không nhấp vào bất kỳ liên kết nào. Không có quà tặng, airdrop hoặc tiền thưởng dưới bất kỳ hình thức nào. Uniswap không bị hack hoặc khai thác, chúng tôi sẽ báo cáo thêm sau khi vấn đề được giải quyết.
Tin tức 2023-11-29 19:48
Hệ sinh thái Starknet Giao thức AMM Ekubo đã quyết định không thúc đẩy đề xuất chấp nhận đầu tư từ Uniswap DAO
Theo tin tức từ BitouchNews, Giao thức Ekubo AMM sinh thái Starknet đã quyết định không tiếp tục thúc đẩy đề xuất liên quan đến khoản đầu tư của Uniswap DAO vào Ekubo, cũng như sẽ không đưa đề xuất này vào biểu quyết trực tuyến, vì việc triển khai đề xuất thông qua những thay đổi bắt buộc sẽ tạo ra gánh nặng lớn cho Ekubo và sẽ làm xao lãng sự phát triển của giao thức Ekubo. Các đề xuất dư luận có liên quan đã được chấp thuận bởi cuộc bỏ phiếu của cộng đồng Uniswap .
2023-08-01 11:04
Bankless: Nhìn quá trình của cuộc tấn công Curve và tác động tiềm ẩn đối với DeFi mới bắt đầu?
Các thỏa thuận cho vay trên thị trường CRV có nguy cơ, nếu không muốn nói là mất khả năng thanh toán, một số khoản nợ khó đòi nghiêm trọng.