Bankless:Curve 被攻击始末 其对DeFi的影响才刚刚开始

    作者:Bankless,翻译:0xxzEVM编译器Vyper发现了一个零日漏洞,DeFi面临着一连串的安全风险,资金池耗尽,清算威胁迫在眉睫!1、攻击途径Vyper不久前刚刚透露其编译器版本没有正确部署reentrancylock。恶意行为者使用重入攻击反复重新进入合约,导致未经授权的操作或资金被盗。2、大范围攻击多个协议遭到攻击,初步估计有多达7000万美元被盗,这些资金的一部分由白帽和MEV机器人保管,有望被追回。3、Curve炸弹CurveFinance有4个不同资金池遭到攻击,超过4500万美元的流动性已经从Alchemix、MetronomeDAO、JPEG’d工厂池流出,近2500万美元从CRV/ETH池流出。

    Curve上的其他池此时还没有受到影响。4、CRV大跌中心化交易所显示,CRV触底价为0.583美元,但该代币在链上已触及0.109美元的低点。CRV/ETH池被黑客攻击后,链上CRV流动性变得极其稀薄,导致链上价格波动。5、等待尽管面临残酷的CRV抛售,黑客仍然会有收益!如果被盗资金不能被追回,将导致CRV出售,这可能对借贷协议造成严重影响!

    下面这个钱包里仍然有700万枚CRV(450万美元)。6、借贷预警Curve创始人MichaelEgorov使用CRV在各种贷款协议上获得了无数笔贷款,其中最大的一笔是在Aave上。如果CRV价格达到清算阈值,协议将被迫清算CRV头寸。7、还贷热潮为了避免在CRV出售时被清算,MichaelEgorov一直在偿还贷款。MichaelEgorov的Aave贷款在偿还努力后新的清算阈值每CRV减少了0.37美元。

    8、早期预警众所周知,链上的流动性不足以清算MichaelEgorov的头寸。上个月,Gauntlet就试图冻结Aave的CRV市场,但他们的提议遭到一致否决。9、可怕的困境Curve的CRV/ETH池的流动性已经枯竭!CRV的流动性甚至低于Gauntlet提议时的水平。如果头寸遭清算,坏账似乎是不可避免的。

    10、DeFi溢出有坏账的借贷协议必须动用保险资金。例如,Aave将从其安全模块中出售Aave代币,以弥补缺口,但这将降低剩余抵押品的价值……11、流动性影响由于广泛的波动和仍然存在的未知因素,许多人建议此时从Curve撤出流动性。随着流动性继续从Curve和其他链上DEX中撤出,价格将越来越不稳定。12、贷方撤出放贷机构正竞相从货币市场协议中撤出资金。Aave的USDT池使用率超过50%,借款利率飙升至91%,给MichaelEgorov的头寸带来了巨大压力:如果利率不下降,将在几天内被平仓。13、结论虽然对Curve池的破坏性影响可能已经结束了,但这种DeFi攻击的潜在影响可能才刚刚开始……CRV市场的借贷协议如果不破产的话,也可能面临严重的坏账风险。

Pixel Artist Pixel Artist
Happy Kittens Puzzle Happy Kittens Puzzle
Penguin Cafe Penguin Cafe
Animal Connection Animal Connection
Snakes N Ladders Snakes N Ladders
Pixel Skate Pixel Skate
BeeLine BeeLine
Draw Parking Draw Parking
Draw Racing Draw Racing
Soccer Balls Soccer Balls
Happy Fishing Happy Fishing
Crashy Cat Crashy Cat

FREE GAMES FOR KIDS ONLINE