Đăng nhập/ Đăng ký
Bankless: Nhìn quá trình của cuộc tấn công Curve và tác động tiềm ẩn đối với DeFi mới bắt đầu?
2023-08-01 10:04:55 từ BitouchNews
Bộ sưu tập
Các thỏa thuận cho vay trên thị trường CRV có nguy cơ, nếu không muốn nói là mất khả năng thanh toán, một số khoản nợ khó đòi nghiêm trọng.

Tác giả: Bankless

Biên dịch: Felix, PANews

Lỗ hổng bảo mật trong ngôn ngữ lập trình hợp đồng thông minh Vyper khiến DeFi có nguy cơ xảy ra sự kiện lây lan khi các nhóm tài trợ cạn kiệt và mối đe dọa thanh lý xuất hiện.

Véc tơ tấn công

Vào đầu giờ ngày 31 tháng 7, ngôn ngữ lập trình hợp đồng thông minh Vyper đã tweet rằng khóa chống truy cập lại của các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 không hợp lệ. Các tác nhân độc hại đã sử dụng các cuộc tấn công vào lại để liên tục ký lại hợp đồng, dẫn đến các hoạt động trái phép hoặc đánh cắp tiền. Kết quả là một số dự án quan trọng, bao gồm cả Curve Finance, đã bị tấn công và ước tính ban đầu đã khai thác tới 70 triệu đô la. Một số khoản tiền này đang bị tin tặc mũ trắng và bot MEV giam giữ và có thể được phục hồi.

Quả bom Curve

Bốn nhóm quỹ CRV/ETH, alETH/ETH, msETH/ETH và pETH/ETH trong hệ sinh thái Curve đã bị tấn công và hơn 45 triệu đô la thanh khoản đã bị chuyển từ giao thức cho vay Alchemix, tài sản tổng hợp Metronome và Nền tảng cho vay NFT JPEG'd. Lỗ trong nhóm, gần 25 triệu đô la đã chảy ra khỏi nhóm CRV/ETH. Một nhóm khác có khả năng bị ảnh hưởng là nhóm Arbitrum Tricrypto, nhưng các kiểm toán viên và nhà phát triển Vyper vẫn chưa tìm thấy các lỗ hổng có thể khai thác.

Ngoài ra, dữ liệu của DefiLlama cho thấy tổng khối lượng khóa (TVL) của Curve Finance đã giảm từ 3,266 tỷ USD vào ngày 30 tháng 7 xuống còn 1,869 tỷ USD, giảm 42,78% trong 24 giờ.

Biến Động Giá CRV

Các sàn giao dịch tập trung cho thấy giá CRV chạm đáy ở mức 0,583 đô la, nhưng mã thông báo này đã chạm mức thấp nhất là 0,109 đô la trên chuỗi. Sau khi nhóm CRV/ETH bị hack, tính thanh khoản của CRV trên chuỗi trở nên kém, dẫn đến biến động giá trên chuỗi.

Dù CRV bị bán tháo dã man, hacker vẫn kiếm bộn tiền. Việc không thể phục hồi sẽ dẫn đến việc bán tháo CRV, điều này có thể gây ra những tác động nghiêm trọng đối với giao thức cho vay. Hiện trong ví vẫn còn 7 triệu CRV (~4,5 triệu USD).

Cảnh báo cho vay

Người sáng lập Curve, Michael Egorov, đã đảm bảo một số lượng lớn các khoản vay đối với chiếc CRV của mình trên nhiều giao thức cho vay, trong đó lớn nhất là trên Aave. Nếu giá CRV đạt đến ngưỡng thanh lý, giao thức sẽ buộc phải thanh lý vị trí CRV. Theo thống kê của nhà nghiên cứu mã hóa 0xLoki, Michael Egorov hiện đang thế chấp 292 triệu CRV (181 triệu đô la Mỹ) và cho vay 110 triệu đô la Mỹ, chủ yếu được phân phối tại:

1. Thế chấp 190 triệu CRV trên AAVE, vay 65 triệu USD, giá thanh lý 0,37 USD;

2. Thế chấp 46 triệu CRV trên FRAXlend, vay 21 triệu FRAX, giá thanh lý là 0,4 USD;

3. Abracadabr đặt cọc 40 triệu CRV, cho vay 18 triệu đô la Mỹ, giá thanh lý là 0,39 đô la Mỹ;

4. Đặt cọc 16 triệu CRV trên Inverse, cho vay 7 triệu đô la Mỹ, giá thanh lý là 0,4 đô la Mỹ.

Trong 6 giờ qua, Egorov đã đặt cọc khoảng 10 triệu CRV vào AAVE và Abracadabra.

Điên cuồng trả nợ

Michael Egorov đã trả hết các khoản nợ vay để tránh bị thanh lý khi bán. Ngưỡng thanh lý mới cho khoản vay của Michael Egorov trên Aave đã được hạ xuống 0,37 đô la do nỗ lực trả nợ.

Cảnh báo sớm

Tính thanh khoản trên chuỗi được biết là không đủ để thanh lý vị thế của Michael Egorov. Tháng trước, công ty quản lý rủi ro DeFi Gauntlet đã cố gắng đóng băng thị trường CRV của Aave, nhưng đề xuất của họ đã bị nhất trí từ chối.

Thanh khoản trong nhóm CRV/ETH của Curve đã biến mất. Với tính thanh khoản của CRV thậm chí còn thấp hơn so với khi Gauntlet đề xuất, nợ khó đòi dường như không thể tránh khỏi nếu các vị trí được thanh lý.

DeFi đập tràn

Trong trường hợp nợ khó đòi, hợp đồng cho vay phải sử dụng quỹ bảo hiểm. Ví dụ: Aave sẽ bán mã thông báo AAVE từ mô-đun bảo mật của mình để bù đắp bất kỳ khoản thiếu hụt nào, nhưng việc bán sẽ làm giảm giá trị của tài sản thế chấp còn lại.

Tác động thanh khoản

Sự biến động lan rộng và những ẩn số còn lại sẽ khiến nhiều người loại bỏ tính thanh khoản khỏi Curve. Khi tính thanh khoản trên Curve và các DEX trên chuỗi khác tiếp tục giảm, giá sẽ ngày càng biến động.

Người cho vay rút lui

Những người cho vay đang chạy đua để rút tiền từ các thỏa thuận thị trường tiền tệ. Tỷ lệ sử dụng nhóm USDT của Aave đã vượt quá 50% và tỷ lệ vay tăng vọt lên 91%, điều này gây rất nhiều áp lực lên quan điểm của Michael Egorov: nếu lãi suất không giảm, nó sẽ bị thanh lý trong vài ngày tới.

Mặc dù thiệt hại đối với nhóm Curve có thể đã được thực hiện, nhưng tác động tiềm ẩn của việc khai thác này đối với DeFi có thể chỉ mới bắt đầu. Các thỏa thuận cho vay với thị trường CRV có thể gặp rủi ro, nếu không muốn nói là mất khả năng thanh toán, một số khoản nợ khó đòi nghiêm trọng.





Curve Bankless DeFi
[nguồn]
Tin tức
chỉ
Các quỹ chính đã rời khỏi thị trường và BTC chịu áp lực rõ ràng trong ngắn hạn
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Dữ liệu trong 12 giờ qua cho thấy khối lượng giao dịch của các lệnh bán chính lên tới 365 triệu đô la, vượt xa 178 triệu đô la của các lệnh mua, với dòng tiền chảy ra ròng là 187 triệu đô la. Đặc biệt ở mức 85.000 đô la, có nhiều lệnh bán lớn liên tiếp, cho thấy các quỹ chính đang rời khỏi thị trường. Kết hợp với đường K-line 1 Qi Zhou hiện tại, mặc dù giá nằm trên đường trung bình động EMA24/52, khối lượng giao dịch đã giảm đáng kể, KDJ death cross và đi vào vùng quá mua, càng xác minh thêm áp lực của lệnh gọi lại. Trở thành thành viên để theo dõi các xu hướng chính theo thời gian thực và nắm bắt các tín hiệu mua và bán! Dữ liệu được lấy từ thành viên PRO[BTC/USDT Binance 1 giờ] K-line, chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên đầu tư nào.
chỉ
Lưới trung lập BTC: Tỷ lệ chiến thắng 90%+, một công cụ kỳ diệu giúp kiếm tiền dễ dàng trên thị trường biến động!
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Gần đây, các loại tiền tệ chính thống như BTC và ETH đang trong tình trạng biến động. Đây là thời điểm tuyệt vời để các chiến lược lưới AI thể hiện sức mạnh của mình! Kết quả kiểm tra ngược của AiCoin cho thấy trong ba tháng qua, lưới trung lập BTC có tỷ lệ chiến thắng là 90% và lợi nhuận dự kiến ​​là hơn 40%. Cho dù bạn là nhà giao dịch vốn lớn hay người dùng mới, bạn đều có thể dễ dàng nắm bắt được tiền thưởng! 💎 Tại sao AI Grid lại mạnh mẽ đến vậy? 1. Tham gia không mất phí: hoàn toàn miễn phí, ngay cả các quỹ nhỏ cũng có thể tham gia, các quỹ lớn có thể tham gia song song mà không giới hạn mức tối đa; 2. Giải pháp tốt nhất cho thị trường biến động: tự động bán cao mua thấp, giá biến động càng lớn, lợi nhuận càng lớn; 3. Kiểm soát rủi ro cấp độ tổ chức: lưới điện di động + dừng lãi và dừng lỗ thông minh, ngay cả khi thị trường đột phá, nó vẫn có thể tự động bảo vệ tiền gốc; 4. In tiền trong mọi thời tiết: Giao dịch chính xác 7x24 giờ, bạn thậm chí có thể kiếm được lợi nhuận khi đang ngủ! Trong một thị trường biến động, giao dịch thủ công tốn nhiều thời gian và công sức. Hãy để AiCoin Grid thực hiện giao dịch, hệ thống này chạy tự động 24 giờ một ngày, 7 ngày một tuần, giúp bạn dễ dàng kiếm được khoản chênh lệch trong biến động! Tuyên bố miễn trừ trách nhiệm: Dữ liệu kiểm tra ngược không đại diện cho lợi nhuận trong tương lai và chỉ mang tính chất tham khảo. Hãy đưa ra quyết định một cách thận trọng!
chỉ
Binance phản ứng trước sự sụt giảm mạnh của ACT và các token khác: Một số người dùng đã bán các token trị giá hơn 1 triệu đô la trong thời gian ngắn và khi giá giảm, một số người dùng đã đóng hợp đồng và các token khác cũng giảm
Theo tin tức từ BitouchNews, Binance đã phản hồi về sự sụt giảm của một số đồng Meme như ACT vào hôm qua, nói rằng, "Sau cuộc điều tra sơ bộ, chúng tôi phát hiện ra rằng một số token vốn hóa nhỏ đã trải qua một loạt các đợt giảm giá, bao gồm 3 người dùng VIP bán chéo token tương đương khoảng 514.000 USDT trên thị trường giao ngay trong một thời gian ngắn và 1 người dùng không phải VIP đã chuyển một lượng lớn ACT từ các nền tảng khác và bán token tương đương 540.000 USDT trên thị trường giao ngay trong một thời gian ngắn.Khi giá giảm, một số người dùng đã đóng hợp đồng tương lai của họ, dẫn đến sự sụt giảm của các token khác. Cho đến nay, chưa tìm thấy một tài khoản nào có lợi nhuận lớn. Vì tất cả các token đều được lưu hành trên thị trường thứ cấp nên nền tảng không thể can thiệp vào bất kỳ hành vi bán nào của người dùng. Chúng tôi sẽ tiếp tục điều tra sự cố này và Binance sẽ đồng bộ hóa thêm các chi tiết có liên quan nếu có bất kỳ bản cập nhật nào.Binance thường xuyên điều chỉnh tỷ lệ đòn bẩy dựa trên tính thanh khoản, tâm lý thị trường và khối lượng giao dịch của tất cả các loại tiền tệ giao dịch. Để ngăn ngừa trước những biến động và rủi ro tiềm ẩn, chúng tôi đã chủ động giảm tỷ lệ đòn bẩy. Binance Contracts gần đây đã phát hành một loạt báo cáo về ACTUSDT. Thông báo điều chỉnh hợp đồng vĩnh viễn, trong thời gian này, không có biến động thị trường bất thường nào và không có sự giảm tích cực nào về vị thế của bất kỳ người dùng nào. Nhà tạo lập thị trường là một phần quan trọng của hệ sinh thái ngành. Binance cũng cung cấp chương trình tạo lập thị trường hoàn chỉnh để khuyến khích nhiều nhà tạo lập thị trường tham gia Binance và cải thiện tính thanh khoản của thị trường.Thị trường gần đây có nhiều biến động. Để đảm bảo an toàn cho tài sản của người dùng và giảm thiểu rủi ro giao dịch, Binance sẽ điều chỉnh đòn bẩy tương ứng kịp thời theo điều kiện thị trường để tránh rủi ro hệ thống trên toàn bộ thị trường giao dịch. Binance cũng nhắc nhở tất cả người dùng thực hiện tốt công tác quản lý rủi ro tương ứng. 」
chỉ
TGE mới của Binance Wallet chỉ mở để đầu tư trong 10 phút và đã vượt quá số tiền gây quỹ gấp 247 lần
Theo tin tức từ BitouchNews, Theo dữ liệu chính thức, TGE (PumpBTC) mới của Binance Wallet đã được đăng ký vượt mức 247 lần chỉ trong 10 phút sau khi mở cửa để đầu tư.Mục tiêu là huy động 1239,52 BNB và cho đến nay đã có 307.187 BNB được đầu tư.
chỉ
Bộ Tư pháp Hoa Kỳ tìm kiếm án tử hình cho Luigi, kẻ bị tình nghi giết CEO của UnitedHealth, và giá của các đồng tiền Meme liên quan dao động mạnh
Theo tin tức từ BitouchNews, Bộ Tư pháp Hoa Kỳ đang đề nghị mức án tử hình đối với nghi phạm giết người là giám đốc điều hành của UnitedHealth Group Inc (UNH.N) Luigi Nicholas Mangione.Sau khi tin tức được công bố, đồng tiền Meme mang tên Luigi của Luigi Nicholas Mangione đã tăng giá hơn 350% trong thời gian ngắn, sau đó lại giảm xuống. Giá hiện tại của nó là 0,0052678 đô la và giá trị thị trường đã tăng lên 5,3 triệu đô la.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
2023-08-08 14:28
Sau vụ hack Curve: Điều gì tiếp theo cho DeFi?
Những người cho vay DeFi bắt đầu rút tiền từ các nền tảng DeFi khác, bao gồm cả Aave, khiến phí vay tăng đột biến trong phân ngành tài chính
2023-12-04 09:05
Toàn văn tin tức: Curve bị phát hiện có lỗ hổng thao túng oracle
Việc thao túng Oracle có thể khiến Oracle báo cáo dữ liệu sai, khiến các giao thức truy cập có nguy cơ bị thao túng.
Tin tức 2023-03-16 11:31
Nền tảng bảo mật Web3 Ironblocks sẽ ra mắt sản phẩm phát hiện bảo mật cho DeFi
Theo tin tức từ BitouchNews, nền tảng bảo mật mạng chuỗi khối Ironblocks sẽ ra mắt một sản phẩm bảo mật vào thứ Tư, đây là một nền tảng phát hiện mối đe dọa có thể được cắm vào các giao thức DeFi để phát hiện, giám sát và gắn cờ mọi hoạt động chuyển tài sản đáng ngờ. CEO Or Dadosh cho biết sản phẩm này có thể giúp các chương trình tài chính dựa trên hợp đồng thông minh nhận được trợ giúp trước khi bị lỗ. Theo RootData, một nền tảng dữ liệu được mã hóa, vào ngày 15 tháng 2, Ironblocks, một nền tảng bảo mật mạng chuỗi khối, đã hoàn thành khoản tài trợ trị giá 7 triệu đô la, do Collider Ventures và Disruptive AI đứng đầu.
2023-10-12 16:00
Người sáng lập Frax: Stablecoin cần tập trung vào một tài sản thực thể duy nhất và phù hợp với môi trường thay đổi lãi suất
Lập luận về tài sản trong thế giới thực duy nhất nhằm mục đích đảm bảo tính ổn định và khả năng mở rộng của stablecoin bằng cách nhấn mạnh tầm quan trọng của một tài sản vật chất duy nhất được chính phủ hỗ trợ và khả năng tiếp cận trực tiếp với lãi suất.