Bankless: Nhìn quá trình của cuộc tấn công Curve và tác động tiềm ẩn đối với DeFi mới bắt đầu?

2023-08-01 10:04:55 từ BitouchNews

Bộ sưu tập

Các thỏa thuận cho vay trên thị trường CRV có nguy cơ, nếu không muốn nói là mất khả năng thanh toán, một số khoản nợ khó đòi nghiêm trọng.

Tác giả: Bankless

Biên dịch: Felix, PANews

Lỗ hổng bảo mật trong ngôn ngữ lập trình hợp đồng thông minh Vyper khiến DeFi có nguy cơ xảy ra sự kiện lây lan khi các nhóm tài trợ cạn kiệt và mối đe dọa thanh lý xuất hiện.

Véc tơ tấn công

Vào đầu giờ ngày 31 tháng 7, ngôn ngữ lập trình hợp đồng thông minh Vyper đã tweet rằng khóa chống truy cập lại của các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 không hợp lệ. Các tác nhân độc hại đã sử dụng các cuộc tấn công vào lại để liên tục ký lại hợp đồng, dẫn đến các hoạt động trái phép hoặc đánh cắp tiền. Kết quả là một số dự án quan trọng, bao gồm cả Curve Finance, đã bị tấn công và ước tính ban đầu đã khai thác tới 70 triệu đô la. Một số khoản tiền này đang bị tin tặc mũ trắng và bot MEV giam giữ và có thể được phục hồi.

Quả bom Curve

Bốn nhóm quỹ CRV/ETH, alETH/ETH, msETH/ETH và pETH/ETH trong hệ sinh thái Curve đã bị tấn công và hơn 45 triệu đô la thanh khoản đã bị chuyển từ giao thức cho vay Alchemix, tài sản tổng hợp Metronome và Nền tảng cho vay NFT JPEG'd. Lỗ trong nhóm, gần 25 triệu đô la đã chảy ra khỏi nhóm CRV/ETH. Một nhóm khác có khả năng bị ảnh hưởng là nhóm Arbitrum Tricrypto, nhưng các kiểm toán viên và nhà phát triển Vyper vẫn chưa tìm thấy các lỗ hổng có thể khai thác.

Ngoài ra, dữ liệu của DefiLlama cho thấy tổng khối lượng khóa (TVL) của Curve Finance đã giảm từ 3,266 tỷ USD vào ngày 30 tháng 7 xuống còn 1,869 tỷ USD, giảm 42,78% trong 24 giờ.

Biến Động Giá CRV

Các sàn giao dịch tập trung cho thấy giá CRV chạm đáy ở mức 0,583 đô la, nhưng mã thông báo này đã chạm mức thấp nhất là 0,109 đô la trên chuỗi. Sau khi nhóm CRV/ETH bị hack, tính thanh khoản của CRV trên chuỗi trở nên kém, dẫn đến biến động giá trên chuỗi.

Dù CRV bị bán tháo dã man, hacker vẫn kiếm bộn tiền. Việc không thể phục hồi sẽ dẫn đến việc bán tháo CRV, điều này có thể gây ra những tác động nghiêm trọng đối với giao thức cho vay. Hiện trong ví vẫn còn 7 triệu CRV (~4,5 triệu USD).

Cảnh báo cho vay

Người sáng lập Curve, Michael Egorov, đã đảm bảo một số lượng lớn các khoản vay đối với chiếc CRV của mình trên nhiều giao thức cho vay, trong đó lớn nhất là trên Aave. Nếu giá CRV đạt đến ngưỡng thanh lý, giao thức sẽ buộc phải thanh lý vị trí CRV. Theo thống kê của nhà nghiên cứu mã hóa 0xLoki, Michael Egorov hiện đang thế chấp 292 triệu CRV (181 triệu đô la Mỹ) và cho vay 110 triệu đô la Mỹ, chủ yếu được phân phối tại:

1. Thế chấp 190 triệu CRV trên AAVE, vay 65 triệu USD, giá thanh lý 0,37 USD;

2. Thế chấp 46 triệu CRV trên FRAXlend, vay 21 triệu FRAX, giá thanh lý là 0,4 USD;

3. Abracadabr đặt cọc 40 triệu CRV, cho vay 18 triệu đô la Mỹ, giá thanh lý là 0,39 đô la Mỹ;

4. Đặt cọc 16 triệu CRV trên Inverse, cho vay 7 triệu đô la Mỹ, giá thanh lý là 0,4 đô la Mỹ.

Trong 6 giờ qua, Egorov đã đặt cọc khoảng 10 triệu CRV vào AAVE và Abracadabra.

Điên cuồng trả nợ

Michael Egorov đã trả hết các khoản nợ vay để tránh bị thanh lý khi bán. Ngưỡng thanh lý mới cho khoản vay của Michael Egorov trên Aave đã được hạ xuống 0,37 đô la do nỗ lực trả nợ.

Cảnh báo sớm

Tính thanh khoản trên chuỗi được biết là không đủ để thanh lý vị thế của Michael Egorov. Tháng trước, công ty quản lý rủi ro DeFi Gauntlet đã cố gắng đóng băng thị trường CRV của Aave, nhưng đề xuất của họ đã bị nhất trí từ chối.

Thanh khoản trong nhóm CRV/ETH của Curve đã biến mất. Với tính thanh khoản của CRV thậm chí còn thấp hơn so với khi Gauntlet đề xuất, nợ khó đòi dường như không thể tránh khỏi nếu các vị trí được thanh lý.

DeFi đập tràn

Trong trường hợp nợ khó đòi, hợp đồng cho vay phải sử dụng quỹ bảo hiểm. Ví dụ: Aave sẽ bán mã thông báo AAVE từ mô-đun bảo mật của mình để bù đắp bất kỳ khoản thiếu hụt nào, nhưng việc bán sẽ làm giảm giá trị của tài sản thế chấp còn lại.

Tác động thanh khoản

Sự biến động lan rộng và những ẩn số còn lại sẽ khiến nhiều người loại bỏ tính thanh khoản khỏi Curve. Khi tính thanh khoản trên Curve và các DEX trên chuỗi khác tiếp tục giảm, giá sẽ ngày càng biến động.

Người cho vay rút lui

Những người cho vay đang chạy đua để rút tiền từ các thỏa thuận thị trường tiền tệ. Tỷ lệ sử dụng nhóm USDT của Aave đã vượt quá 50% và tỷ lệ vay tăng vọt lên 91%, điều này gây rất nhiều áp lực lên quan điểm của Michael Egorov: nếu lãi suất không giảm, nó sẽ bị thanh lý trong vài ngày tới.

Mặc dù thiệt hại đối với nhóm Curve có thể đã được thực hiện, nhưng tác động tiềm ẩn của việc khai thác này đối với DeFi có thể chỉ mới bắt đầu. Các thỏa thuận cho vay với thị trường CRV có thể gặp rủi ro, nếu không muốn nói là mất khả năng thanh toán, một số khoản nợ khó đòi nghiêm trọng.

Curve Bankless DeFi

[nguồn]

Tin tức

chỉ

"Thanh lý chính các lệnh bán khống" Toàn bộ mạng lưới đã thanh lý các vị thế trị giá 188 triệu USD trong 24 giờ qua và các lệnh bán đã thanh lý 117 triệu USD.

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của Bitcoin(BTC) là 62037,99 USD, với mức tăng 2,64% trong 24 giờ. Trong số đó, tổng số tiền thanh lý hợp đồng trên toàn mạng trong 24 giờ qua là 188 triệu USD, chủ yếu là các vị thế bán và số tiền thanh lý Bitcoin là 71,95 triệu USD(chiếm 38,15%). Dữ liệu trên chỉ mang tính tham khảo.

chỉ

Chuyên gia kinh tế tại Spartan Capital Securities: Tâm lý thị trường có thể thay đổi trong vài ngày tới và các nhà đầu tư có thể bắt đầu lo lắng về triển vọng kinh tế

Theo tin tức từ BitouchNews, Peter Cardillo, nhà kinh tế trưởng thị trường tại Spartan Capital Securities, cho biết ông đã kỳ vọng Fed sẽ giảm dần lãi suất 25 điểm cơ bản, nhưng hành động của Fed "hào phóng" hơn nhiều so với ông mong đợi, đặc biệt là vì họ đã thực hiện điều đó. ám chỉ rằng họ có thể cắt giảm lãi suất thêm 50 điểm cơ bản trước cuối năm nay.Cardillo tin rằng động thái của Fed rõ ràng là ôn hòa, chủ yếu là do lo ngại thị trường lao động quá yếu. Mặc dù thị trường chứng khoán Mỹ ban đầu phản ứng tích cực sau khi tin tức được công bố, Cardillo chỉ ra rằng tâm lý thị trường có thể thay đổi trong vài ngày tới và các nhà đầu tư có thể bắt đầu lo lắng về triển vọng kinh tế.

chỉ

Dữ liệu: Cục Dự trữ Liên bang cắt giảm lãi suất 50 bp lần thứ tư trong lịch sử, một phần vượt quá kỳ vọng của thị trường

Theo tin tức từ BitouchNews, Các bình luận do CICC đưa ra chỉ ra rằng việc Fed cắt giảm lãi suất 50 điểm cơ bản là một động thái độc đáo và vượt quá một số kỳ vọng của thị trường.Mặc dù việc cắt giảm lãi suất này phù hợp với kỳ vọng của hợp đồng tương lai lãi suất CME, nhưng nó đã vượt quá dự báo của nhiều ngân hàng đầu tư Phố Wall và cũng bắt đầu một chế độ "độc đáo".Trong lịch sử, lãi suất chỉ được cắt giảm 50 bp khi có tình trạng khẩn cấp về kinh tế hoặc thị trường, chẳng hạn như bong bóng công nghệ vào tháng 1 năm 2001, cuộc khủng hoảng tài chính vào tháng 9 năm 2007 và dịch bệnh vào tháng 3 năm 2020. .

chỉ

Dữ liệu: Các lĩnh vực chuỗi công cộng nhìn chung tăng, SEI tăng hơn 20% trong 24 giờ

Theo tin tức từ BitouchNews, Theo thông tin thị trường, lĩnh vực chuỗi công cộng nhìn chung tăng giá. Tình hình cụ thể như sau:SEI hiện được niêm yết ở mức 0,3305 USD, với mức tăng 20,5% trong 24 giờ;SUI hiện được niêm yết ở mức 1,39 đô la Mỹ, với mức tăng 17,2% trong 24 giờ;TAIKO hiện được niêm yết ở mức 1,89 đô la Mỹ, với mức tăng 31,9% trong 24 giờ; ;ZETA hiện được niêm yết ở mức 0,7186 đô la Mỹ, với mức tăng 38,1% trong 24 giờ.

chỉ

Trump: Việc cắt giảm lãi suất của Fed cho thấy 'nền kinh tế đang rất tệ'

Theo tin tức từ BitouchNews, Sáng sớm nay, Cục Dự trữ Liên bang đã cắt giảm lãi suất 50 điểm cơ bản, lần cắt giảm lãi suất đầu tiên trong hơn 4 năm. Cựu Tổng thống Mỹ Trump cho rằng việc Fed cắt giảm lãi suất 50 điểm cơ bản cho thấy "giả sử họ không chỉ chơi trò chính trị, nền kinh tế đang trong tình trạng rất tồi tệ nên phải cắt giảm nhiều như vậy". “Đây là một đợt cắt giảm lãi suất lớn”, ông Trump nói thêm. Trước đó, Phó Tổng thống Mỹ Harris cho biết quyết định của Cục Dự trữ Liên bang là tin tốt cho người Mỹ.

Bài viết nổi bật

Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn

CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.

Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới

Tìm thêm nội dung

2023-08-08 14:28

Sau vụ hack Curve: Điều gì tiếp theo cho DeFi?

Những người cho vay DeFi bắt đầu rút tiền từ các nền tảng DeFi khác, bao gồm cả Aave, khiến phí vay tăng đột biến trong phân ngành tài chính

2023-06-01 08:47

Đối thoại với Lê Thanh người đồng sáng lập Coin98: Làm cách nào để chúng tôi phát triển từ một phương tiện truyền thông thành một siêu ứng dụng DeFi?

“Chúng tôi không thể tạo ra xu hướng, nhưng chúng tôi phải ở lại thị trường và không ngừng cập nhật theo từng bước chân của thị trường, để khi cơ hội đến, chúng tôi có thể nắm bắt nó.” – Nhà sáng lập Coin98

2023-11-16 13:27

Khối lượng cho vay Aave v3 tăng lên mức kỷ lục, DeFi sẽ "hồi xuân"?

Mười nền tảng DeFi hàng đầu đã chứng kiến mức tăng trưởng TVL hơn 15% trong 30 ngày qua.

Tin tức 2023-01-09 17:27

Ít nhất một nửa số dự án trong danh mục đầu tư của một số tổ chức đầu tư mạo hiểm tiền điện tử đã hoãn việc phát hành tiền xu

Theo tin tức từ ChainCatcher, The Block gần đây đã điều tra một số công ty đầu tư mạo hiểm tiền điện tử như Spartan Group, Ascensive Assets và White Star Capital, các công ty mà nó đầu tư đang trì hoãn phát hành mã thông báo và vẫn chưa có ngày phát hành nhất định.Ví dụ: chưa đến 40% trong số 108 dự án mà Spartan hỗ trợ thông qua quỹ DeFi trị giá 110 triệu đô la của mình được niêm yết trên các sàn giao dịch. Kelvin Koh, đối tác quản lý của Spartan Labs, cho biết quỹ đầu tư vào vốn đầu tư mạo hiểm giai đoạn đầu và ngay cả các dự án đã tung ra các mã thông báo cũng chưa nhận được lợi tức đầu tư.