Đăng nhập/ Đăng ký
Bankless: Nhìn quá trình của cuộc tấn công Curve và tác động tiềm ẩn đối với DeFi mới bắt đầu?
2023-08-01 10:04:55 từ BitouchNews
Bộ sưu tập
Các thỏa thuận cho vay trên thị trường CRV có nguy cơ, nếu không muốn nói là mất khả năng thanh toán, một số khoản nợ khó đòi nghiêm trọng.

Tác giả: Bankless

Biên dịch: Felix, PANews

Lỗ hổng bảo mật trong ngôn ngữ lập trình hợp đồng thông minh Vyper khiến DeFi có nguy cơ xảy ra sự kiện lây lan khi các nhóm tài trợ cạn kiệt và mối đe dọa thanh lý xuất hiện.

Véc tơ tấn công

Vào đầu giờ ngày 31 tháng 7, ngôn ngữ lập trình hợp đồng thông minh Vyper đã tweet rằng khóa chống truy cập lại của các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 không hợp lệ. Các tác nhân độc hại đã sử dụng các cuộc tấn công vào lại để liên tục ký lại hợp đồng, dẫn đến các hoạt động trái phép hoặc đánh cắp tiền. Kết quả là một số dự án quan trọng, bao gồm cả Curve Finance, đã bị tấn công và ước tính ban đầu đã khai thác tới 70 triệu đô la. Một số khoản tiền này đang bị tin tặc mũ trắng và bot MEV giam giữ và có thể được phục hồi.

Quả bom Curve

Bốn nhóm quỹ CRV/ETH, alETH/ETH, msETH/ETH và pETH/ETH trong hệ sinh thái Curve đã bị tấn công và hơn 45 triệu đô la thanh khoản đã bị chuyển từ giao thức cho vay Alchemix, tài sản tổng hợp Metronome và Nền tảng cho vay NFT JPEG'd. Lỗ trong nhóm, gần 25 triệu đô la đã chảy ra khỏi nhóm CRV/ETH. Một nhóm khác có khả năng bị ảnh hưởng là nhóm Arbitrum Tricrypto, nhưng các kiểm toán viên và nhà phát triển Vyper vẫn chưa tìm thấy các lỗ hổng có thể khai thác.

Ngoài ra, dữ liệu của DefiLlama cho thấy tổng khối lượng khóa (TVL) của Curve Finance đã giảm từ 3,266 tỷ USD vào ngày 30 tháng 7 xuống còn 1,869 tỷ USD, giảm 42,78% trong 24 giờ.

Biến Động Giá CRV

Các sàn giao dịch tập trung cho thấy giá CRV chạm đáy ở mức 0,583 đô la, nhưng mã thông báo này đã chạm mức thấp nhất là 0,109 đô la trên chuỗi. Sau khi nhóm CRV/ETH bị hack, tính thanh khoản của CRV trên chuỗi trở nên kém, dẫn đến biến động giá trên chuỗi.

Dù CRV bị bán tháo dã man, hacker vẫn kiếm bộn tiền. Việc không thể phục hồi sẽ dẫn đến việc bán tháo CRV, điều này có thể gây ra những tác động nghiêm trọng đối với giao thức cho vay. Hiện trong ví vẫn còn 7 triệu CRV (~4,5 triệu USD).

Cảnh báo cho vay

Người sáng lập Curve, Michael Egorov, đã đảm bảo một số lượng lớn các khoản vay đối với chiếc CRV của mình trên nhiều giao thức cho vay, trong đó lớn nhất là trên Aave. Nếu giá CRV đạt đến ngưỡng thanh lý, giao thức sẽ buộc phải thanh lý vị trí CRV. Theo thống kê của nhà nghiên cứu mã hóa 0xLoki, Michael Egorov hiện đang thế chấp 292 triệu CRV (181 triệu đô la Mỹ) và cho vay 110 triệu đô la Mỹ, chủ yếu được phân phối tại:

1. Thế chấp 190 triệu CRV trên AAVE, vay 65 triệu USD, giá thanh lý 0,37 USD;

2. Thế chấp 46 triệu CRV trên FRAXlend, vay 21 triệu FRAX, giá thanh lý là 0,4 USD;

3. Abracadabr đặt cọc 40 triệu CRV, cho vay 18 triệu đô la Mỹ, giá thanh lý là 0,39 đô la Mỹ;

4. Đặt cọc 16 triệu CRV trên Inverse, cho vay 7 triệu đô la Mỹ, giá thanh lý là 0,4 đô la Mỹ.

Trong 6 giờ qua, Egorov đã đặt cọc khoảng 10 triệu CRV vào AAVE và Abracadabra.

Điên cuồng trả nợ

Michael Egorov đã trả hết các khoản nợ vay để tránh bị thanh lý khi bán. Ngưỡng thanh lý mới cho khoản vay của Michael Egorov trên Aave đã được hạ xuống 0,37 đô la do nỗ lực trả nợ.

Cảnh báo sớm

Tính thanh khoản trên chuỗi được biết là không đủ để thanh lý vị thế của Michael Egorov. Tháng trước, công ty quản lý rủi ro DeFi Gauntlet đã cố gắng đóng băng thị trường CRV của Aave, nhưng đề xuất của họ đã bị nhất trí từ chối.

Thanh khoản trong nhóm CRV/ETH của Curve đã biến mất. Với tính thanh khoản của CRV thậm chí còn thấp hơn so với khi Gauntlet đề xuất, nợ khó đòi dường như không thể tránh khỏi nếu các vị trí được thanh lý.

DeFi đập tràn

Trong trường hợp nợ khó đòi, hợp đồng cho vay phải sử dụng quỹ bảo hiểm. Ví dụ: Aave sẽ bán mã thông báo AAVE từ mô-đun bảo mật của mình để bù đắp bất kỳ khoản thiếu hụt nào, nhưng việc bán sẽ làm giảm giá trị của tài sản thế chấp còn lại.

Tác động thanh khoản

Sự biến động lan rộng và những ẩn số còn lại sẽ khiến nhiều người loại bỏ tính thanh khoản khỏi Curve. Khi tính thanh khoản trên Curve và các DEX trên chuỗi khác tiếp tục giảm, giá sẽ ngày càng biến động.

Người cho vay rút lui

Những người cho vay đang chạy đua để rút tiền từ các thỏa thuận thị trường tiền tệ. Tỷ lệ sử dụng nhóm USDT của Aave đã vượt quá 50% và tỷ lệ vay tăng vọt lên 91%, điều này gây rất nhiều áp lực lên quan điểm của Michael Egorov: nếu lãi suất không giảm, nó sẽ bị thanh lý trong vài ngày tới.

Mặc dù thiệt hại đối với nhóm Curve có thể đã được thực hiện, nhưng tác động tiềm ẩn của việc khai thác này đối với DeFi có thể chỉ mới bắt đầu. Các thỏa thuận cho vay với thị trường CRV có thể gặp rủi ro, nếu không muốn nói là mất khả năng thanh toán, một số khoản nợ khó đòi nghiêm trọng.





Curve Bankless DeFi
[nguồn]
Tin tức
chỉ
Dữ liệu: Trong tháng qua, LINK đã có dòng tiền ròng chảy ra hơn 120 triệu đô la Mỹ từ CEX
Theo tin tức từ BitouchNews, Theo dữ liệu IntoTheBlock, tổng dòng tiền ròng chảy ra khỏi CEX của LINK đã vượt quá 120 triệu đô la Mỹ trong tháng qua, cho thấy dòng tiền vẫn đang tiếp tục tích lũy.
chỉ
Dữ liệu: Một cá voi đã gửi 300 BTC vào Binance cách đây 6 giờ và vẫn giữ 5.200 BTC
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, 6 giờ trước, một cá voi đã gửi thêm 300 BTC (trị giá 26,46 triệu đô la) vào Binance. Cá voi này đã gửi 4.800 BTC (406,46 triệu đô la) vào Binance trong năm qua và hiện nắm giữ 5.200 BTC (460 triệu đô la).
chỉ
Matrixport: Bitcoin đã phá vỡ kênh giảm trước đó và hiện đang vượt trội hơn cổ phiếu và trái phiếu Hoa Kỳ
Theo tin tức từ BitouchNews, Matrixport đã công bố một biểu đồ phân tích ngày hôm nay, lập luận rằng Bitcoin đã thoát khỏi kênh giảm trước đó và hiện đang hoạt động tốt hơn cổ phiếu và trái phiếu Hoa Kỳ. Quan trọng hơn, nó một lần nữa chứng minh được giá trị của mình như một công cụ phòng ngừa rủi ro đồng đô la Mỹ, đặc biệt là đối với các nhà đầu tư Hoa Kỳ. Vai trò phòng ngừa này tương tự như vai trò mà Bitcoin đã đảm nhiệm trong các cuộc khủng hoảng nợ ở Argentina, Thổ Nhĩ Kỳ và Nam Âu trong thập kỷ qua. Khi áp lực kinh tế vĩ mô và địa chính trị gia tăng, Bitcoin tiếp tục chứng minh tầm quan trọng của mình trong việc phân bổ tài sản. Sau bước đột phá này, Bitcoin có thể vượt qua ngưỡng kháng cự quan trọng là 90.000 đô la.
chỉ
Smart AI ra mắt kế hoạch nút NFT và đạt được sự hợp tác chiến lược sinh thái với Fireverse
Theo tin tức từ BitouchNews, Smart AI, dự án AI+NFT, đã chính thức ra mắt kế hoạch nút NFT. Người dùng nắm giữ NFT cụ thể sẽ có được quyền quản lý nền tảng và phân phối lợi nhuận. Đồng thời, NFT có khả năng học tập và tiến hóa nhờ AI. Nền tảng này cũng công bố hợp tác chiến lược sinh thái với nền tảng âm nhạc Web3 Fireverse, đã nhận được 2,5 triệu đô la Mỹ trong vòng tài trợ Series A (do Nobody dẫn đầu, với sự tham gia của các tổ chức nổi tiếng như OKX Ventures, TFund, BingX, Gate.io, v.v.) và lượng người dùng đã vượt quá 1,3 triệu. Sự hợp tác này sẽ đạt được sự tích hợp sâu sắc giữa các chức năng sáng tạo âm nhạc Smart AI NFT và Fireverse AI, cùng nhau tạo ra một hệ sinh thái tài sản kỹ thuật số thông minh cho hàng triệu người dùng.
chỉ
Dữ liệu: Một cá voi/tổ chức đã đổi 100.000 SOL từ staking Solana và chuyển Binance, với lợi nhuận thả nổi trong bốn năm là 153,5 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Ember (@EmberCN), một địa chỉ nắm giữ một lượng lớn Solana đã đổi 100.000 SOL (khoảng 13,9 triệu đô la Mỹ) từ khoản thế chấp và chuyển đến sàn giao dịch Binance.Địa chỉ này đã cam kết quyên góp 991.000 SOL cách đây bốn năm và đã nhận được tổng cộng 300.000 SOL trong suốt thời gian này. Hiện tại, địa chỉ này vẫn còn 1,191 triệu SOL (khoảng 167 triệu đô la Mỹ) được cam kết.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
2023-08-08 14:28
Sau vụ hack Curve: Điều gì tiếp theo cho DeFi?
Những người cho vay DeFi bắt đầu rút tiền từ các nền tảng DeFi khác, bao gồm cả Aave, khiến phí vay tăng đột biến trong phân ngành tài chính
2023-11-08 09:35
Câu chuyện mới về giao dịch OTC: OT SEA tạo điều kiện thuận lợi cho giao dịch token có tính thanh khoản thấp như thế nào?
Với giao thức OT SEA, nhà giao dịch có thể bỏ qua nhóm thanh khoản, trượt giá và biến động giá và chỉ cần thực hiện các giao dịch P2P.
2023-06-01 08:47
Đối thoại với Lê Thanh người đồng sáng lập Coin98: Làm cách nào để chúng tôi phát triển từ một phương tiện truyền thông thành một siêu ứng dụng DeFi?
“Chúng tôi không thể tạo ra xu hướng, nhưng chúng tôi phải ở lại thị trường và không ngừng cập nhật theo từng bước chân của thị trường, để khi cơ hội đến, chúng tôi có thể nắm bắt nó.” – Nhà sáng lập Coin98
2023-11-16 13:27
Khối lượng cho vay Aave v3 tăng lên mức kỷ lục, DeFi sẽ "hồi xuân"?
Mười nền tảng DeFi hàng đầu đã chứng kiến ​​​​mức tăng trưởng TVL hơn 15% trong 30 ngày qua.