Đăng nhập/ Đăng ký
Sau vụ hack Curve: Điều gì tiếp theo cho DeFi?
2023-08-08 13:28:34 từ BitouchNews
Bộ sưu tập
Những người cho vay DeFi bắt đầu rút tiền từ các nền tảng DeFi khác, bao gồm cả Aave, khiến phí vay tăng đột biến trong phân ngành tài chính

Tác giả: Daniel Kuhn

Biên dịch: Khối kỳ lân

Vào thời điểm các nhà phát triển đang thảo luận về những thay đổi đối với mô hình thanh khoản AMM hiện tại, các nền tảng lớn bao gồm cả Curve đã bị tấn công lãi suất 70 triệu đô la vào cuối tuần qua.

Tài chính phi tập trung (DeFi) đã quay cuồng với một loạt các cuộc tấn công vào một số nền tảng quan trọng gần đây vào Chủ nhật. Tổng cộng, khoảng 70 triệu đô la đã bị đánh cắp vào cuối tuần, bao gồm cả từ Curve Finance, sàn giao dịch phi tập trung được sử dụng nhiều nhất và có ảnh hưởng nhất, theo ước tính của nhà phát triển MetaMask, Taylor Monahan. Alchemix (giao thức cho vay), Pendle (nền tảng năng suất) và Metronome (công cụ tài sản tổng hợp) cũng bị tấn công, cũng như giao thức NFT phi tập trung JPEG.

Đáp lại, những người cho vay DeFi bắt đầu rút tiền từ các nền tảng DeFi khác, bao gồm cả Aave, khiến phí vay tăng đột biến trong phân ngành tài chính, theo The Defiant.

Mọi thứ chắc chắn có thể tồi tệ hơn, và hơi trớ trêu thay, các hacker mũ trắng đã có thể rút tài sản từ một số nhóm cho vay của Curve để ngăn chúng bị đánh cắp. Hơn nữa, ba trong tổng số năm cuộc tấn công độc hại rõ ràng là do các chuyên gia MEV (Giá trị có thể trích xuất tối đa) "chạy trước". MEV là một khía cạnh gây tranh cãi nhưng không thể ngăn cản trong hoạt động của các chuỗi khối công khai, cho phép các bên thứ ba và máy tự động tìm kiếm và sắp xếp lại các giao dịch đang chờ được xác nhận trong mempool (nhóm bộ nhớ) để kiếm lợi nhuận.

Coffeebabe.eth chịu trách nhiệm đảo ngược ít nhất hai cuộc tấn công độc hại, có thể do nhiều tin tặc không liên quan thực hiện, bằng cách chạy các giao dịch trước chúng. Chainlink, nhà cung cấp dữ liệu trên chuỗi (còn được gọi là hệ thống “tiên tri”), cũng nhận được một số lời khen ngợi vì đã ngăn chặn tổn thất tài sản thế chấp trên toàn ngành trong cuộc tấn công, nhưng dường như theo cách vòng vo. ChainlinkGod đã tweet: “Các nền tảng như Aave hoặc các giao thức cho vay DeFi khác sẽ chịu khoản lỗ nợ xấu lớn nếu họ sử dụng nhóm Đường cong CRV/ETH (hiện đã cạn kiệt) như một lời tiên tri trên chuỗi.” Những từ này đúng, nhưng có lẽ là sự lặp lại.

Bản chất của các cuộc tấn công này dường như bắt nguồn từ một lỗ hổng trong ngôn ngữ lập trình có tên là Vyper, được sử dụng đặc biệt để khởi chạy các hợp đồng thông minh trên Ethereum. Nhóm cốt lõi của ngôn ngữ lập trình này - được hỗ trợ bởi nhóm Curve - đã thông báo rằng các phiên bản cũ hơn của Vyper dễ bị tấn công "reentrancy". Mặc dù đại diện của Vyper đã chỉ ra rằng các dự án sử dụng phiên bản 0.2.15, 0.2.16, 0.3.0 nên tìm kiếm sự trợ giúp, nhưng có thể mất vài ngày, vài tuần hoặc thậm chí vài tháng để thực sự hiểu điều gì đã xảy ra.

Hack trong thế giới tiền điện tử không hoàn toàn giống như hack trong các lĩnh vực khác. Việc những kẻ tấn công trả lại số tiền bị đánh cắp ngày càng phổ biến, về bản chất chúng luôn có thể theo dõi được trên chuỗi khối, điều này có thể khiến mọi người rất khó tiêu tiền bị nhiễm độc hoặc tiêu mà cả thế giới không biết về tiền mặt ở bất cứ đâu. Bạn có thể nghĩ rằng điều này có nghĩa là ít cuộc tấn công hơn trong thế giới được mã hóa - nhưng rõ ràng là không phải vậy. Mới hôm nay, công ty kiểm toán bảo mật CertiK tuyên bố rằng chỉ riêng trong tháng 7 năm 2023, người dùng tiền điện tử đã mất ít nhất 303 triệu đô la do vi phạm.

Trong khi các khía cạnh kỹ thuật của cuộc tấn công vẫn đang được nghiên cứu và tác động tổng thể vẫn chưa được biết, có thể đã có ít nhất một tiết lộ rõ ​​ràng. Trong những ngày sau thông báo của nhóm Uniswap tại sàn giao dịch phi tập trung phổ biến nhất, UniswapX, một sản phẩm mới, đã có một loạt các cuộc thảo luận về tương lai của DEX. UniswapX về cơ bản sẽ thực hiện các giao dịch bằng cơ chế ngoại tuyến, giúp tiết kiệm phí giao dịch cho người dùng Uniswap. Rõ ràng, thế giới đang đi theo hướng này: Cowswap, 0x và các mô hình "thực thi tốt nhất" của một số giao thức, bao gồm cả UniswapX hiện tại, tất cả đều đang chuyển các khía cạnh nhất định của giao dịch ra khỏi chuỗi trong tương lai.

Theo một cách nào đó, thế giới giao dịch tiền điện tử mới dũng cảm này có ý nghĩa. Trong bất kỳ thị trường nào đòi hỏi đối thủ cạnh tranh phải đổi mới để thu hút người dùng, chi phí sẽ luôn có xu hướng bằng không. Các nhà giao dịch tiền điện tử cũng đã chỉ ra rằng họ thường sẵn sàng chuyển giao một số quy trình giao dịch cho một thuật toán giao dịch độc quyền được cho là có lợi cho họ để có giá tốt hơn, giao dịch nhanh hơn hoặc chỉ là một lợi thế - trong khi hy sinh một số đảm bảo mã hóa toàn bộ trên chuỗi. Những câu hỏi này đã được thảo luận trên một podcast gần đây, The Chopping Block.

Tuy nhiên, với sự thất bại gần đây trong không gian DeFi, có vẻ như việc cắt giảm những lợi ích duy nhất mà chuỗi khối mang lại cho doanh nghiệp là quá mức cần thiết: tính bất biến và minh bạch, mặc dù rõ ràng là việc thực hiện các giao dịch được thực hiện trên chuỗi có thể gặp vấn đề nghiêm trọng? Còn những rủi ro lớn thì sao? Tôi không biết tương lai của blockchain sẽ như thế nào, nhưng tôi ngày càng nghe nhiều hơn rằng nó sẽ không giống thế giới của AMM (Nhà tạo lập thị trường tự động) mà chúng ta quen thuộc, mà sẽ có lập trình và tự động hơn. Có thể điều đó sẽ thành hiện thực, nhưng bạn nghĩ mọi người nên giải quyết không gian tiền điện tử trước.

Tin tức
chỉ
BNB Chain: Chỉ còn 12 giờ nữa là đến đợt hard fork mainnet OpBNB Lorentz, các nhà điều hành nút cần hoàn tất nâng cấp kịp thời
Theo tin tức từ BitouchNews, BNB Chain đã đăng trên nền tảng X rằng chỉ còn khoảng 12 giờ nữa là đến đợt hard fork mainnet opBNB Lorentz. Đây là cơ hội nâng cấp cuối cùng dành cho người vận hành nút. Nếu quá trình nâng cấp không hoàn tất kịp thời, nút sẽ ngừng đồng bộ hóa.
chỉ
Dữ liệu: Polymarket dự đoán khả năng nền kinh tế Hoa Kỳ rơi vào suy thoái trong năm nay là 58%
Theo tin tức từ BitouchNews, Theo dữ liệu từ trang web chính thức, Polymarket dự đoán khả năng "nền kinh tế Hoa Kỳ rơi vào suy thoái vào năm 2025" là 58%.
chỉ
Nền tảng Balance : Ảnh chụp nhanh đã hoàn thành
Theo tin tức từ BitouchNews, Quỹ Balance tuyên bố trên nền tảng xã hội rằng ảnh chụp nhanh đã hoàn tất. Sẽ sớm có thêm nhiều sản phẩm, phần thưởng và tính năng hữu ích.
chỉ
Goolsbee của Fed: Các nhà kinh tế đồng ý rằng điều quan trọng là chính sách tiền tệ phải không bị can thiệp bởi chính trị
Theo tin tức từ BitouchNews, Theo Jinshi, quan chức Cục Dự trữ Liên bang Goolsbee cho biết các nhà kinh tế đều đồng ý rằng điều quan trọng là chính sách tiền tệ phải không bị can thiệp bởi chính trị.
chỉ
Phân tích: Lãi suất mở hợp đồng tương lai Bitcoin của CME cho thấy vị thế mua ròng của các nhà giao dịch bán lẻ đang tăng lên
Theo tin tức từ BitouchNews, Theo Crypto Potato, theo phân tích mới nhất về hợp đồng tương lai Bitcoin của Sàn giao dịch hàng hóa Chicago (CME), các vị thế hợp đồng tương lai Bitcoin cho thấy mô hình thị trường đang thay đổi khi một nhóm nhà giao dịch dường như đang cắt giảm vị thế của họ, điều này có thể chỉ ra rằng họ chọn chốt lời sau một đợt tăng mạnh.Dữ liệu cho thấy sự khác biệt trong hành vi của các nhà quản lý tài sản và những người tham gia khác, với vị thế mua ròng của các nhà quản lý tài sản đạt đỉnh ở mức 6 tỷ đô la vào cuối năm 2024 nhưng sau đó đã giảm đáng kể xuống còn khoảng 2,5 tỷ đô la.Mặt khác, danh mục "khác" (có thể bao gồm các nhà đầu tư bán lẻ và các tổ chức nhỏ) chứng kiến ​​sự gia tăng mạnh mẽ về các vị thế mua ròng, với con số hiện ở mức khoảng 1,5 tỷ đô la, mức cao nhất trong hơn một năm, cho thấy tâm lý lạc quan mới trong số những người tham gia thị trường không phải là tổ chức.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?