一览Curve被攻击事件始末,对DeFi的潜在影响才刚刚开始?

PANews 阅读 12754 2023-8-1 10:00
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

智能合约编程语言 Vyper 出现漏洞,随着资金池耗尽和清算威胁迫在眉睫,DeFi 面临蔓延事件的风险。

攻击媒介

7 月 31 日凌晨,智能合约编程语言 Vyper 发推表示,Vyper 0.2.15、0.2.16 和0.3.0版本的防重入锁失效。恶意行为者利用重入攻击反复重新签署合约,导致未经授权的操作或资金被盗,包括 Curve Finance 在内的一些重要项目因此遭受了攻击,初步估计已被利用的金额高达 7000 万美元。其中一部分资金由白帽黑客和 MEV 机器人保管,可能会被追回。

Curve 炸弹

Curve 生态中的 4 个资金池CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETH被攻击,超过 4500 万美元的流动性已从借贷协议 Alchemix、合成资产 Metronome 、NFT 借贷平台 JPEG'd 的池中中流失,近 2500 万美元从 CRV/ETH 池中流出。另一个可能受影响的池是Arbitrum Tricrypto池,但审计人员和Vyper开发人员暂未找到可攻击漏洞。

此外,DefiLlama数据显示, Curve Finance总锁仓量(TVL)已由7月30日的32.66亿美元降至18.69亿美元,24小时降幅为42.78%。

一览Curve被攻击事件始末,对DeFi的潜在影响才刚刚开始?

CRV价格波动

中心化交易所显示 CRV 价格触底至 0.583 美元,但该代币在链上触及 0.109 美元的低点。CRV/ETH池被黑后,链上 CRV 流动性变差,导致链上价格波动。

一览Curve被攻击事件始末,对DeFi的潜在影响才刚刚开始?

尽管 CRV 遭到残酷抛售,但黑客仍然有收益。恢复失败将导致 CRV 被抛售,这可能对借贷协议产生严重影响。目前该钱包仍持有 700 万枚 CRV(约 450 万美元)。

借贷警告

Curve 创始人 Michael Egorov 在众多借贷协议上以他的 CRV 为抵押获得了大量贷款,其中最大一笔贷款是在 Aave 上。如果 CRV 价格达到清算阈值,协议将被迫清算 CRV 头寸。根据加密研究员0xLoki统计, Michael Egorov目前抵押2.92亿CRV(1.81亿美元),借出1.1亿美元,主要分布于:

1.AAVE上抵押了1.9亿CRV,借了6500万美元,清算价0.37美元;

2.FRAXlend上抵押4600万CRV,借了2100万FRAX,清算价0.4美元;

3.Abracadabr存入4000万CRV,借出1800万美元,清算价0.39美元;

4.Inverse上存入1600万CRV,借出700万美元,清算价0.4美元。

过去6小时,Egorov在AAVE和Abracadabra各补了1000万左右CRV的保证金。

还款狂热

为了避免在出售时被清算,Michael Egorov 一直在偿还贷款债务。鉴于还款努力,Michael Egorov 在 Aave 贷款的新清算门槛已降低为 0.37 美元。

一览Curve被攻击事件始末,对DeFi的潜在影响才刚刚开始?

一览Curve被攻击事件始末,对DeFi的潜在影响才刚刚开始?

预警

已知链上流动性不足以清算 Michael Egorov 的头寸。上个月,DeFi 风险管理公司 Gauntlet 试图冻结 Aave 的 CRV 市场,但他们的提议被一致拒绝。

Curve 的 CRV/ETH 池中的流动性已经消失。CRV 流动性下降得比 Gauntlet 提出建议时还要低,如果头寸被清算,坏账似乎不可避免。

DeFi溢出

一旦产生坏账,借贷协议必须动用保险资金。例如,Aave 会从其安全模块出售 AAVE 代币以弥补任何短缺,但出售将减少剩余抵押品的价值。

一览Curve被攻击事件始末,对DeFi的潜在影响才刚刚开始?

流动性影响

广泛的波动性和剩余的未知因素将导致许多人从 Curve 中移除流动性。随着 Curve 和其他链上 DEX 的流动性持续减少,价格将变得越来越不稳定。

贷款人撤退

贷款机构正竞相从货币市场协议中提取资金。Aave 的 USDT 池利用率超过 50%,借款利率飙升至 91%,给 Michael Egorov 的头寸带来巨大压力:如果利率不下降,几天之内就会被清算。

一览Curve被攻击事件始末,对DeFi的潜在影响才刚刚开始?

虽然 Curve 池的损害可能已经造成,但这种利用对 DeFi 的潜在影响可能才刚刚开始。与 CRV 市场的贷款协议即使不是破产,也可能面临一些严重坏账的风险。

btcfans公众号

微信扫描关注公众号,及时掌握新动向

免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
标签: DeFi Curve
上一篇:Base链上暴涨MEME币BALD的可疑内幕和部署 下一篇:Curve创始人持有的1.68亿美元贷款头寸面临清算风险

相关资讯