损失超 5000 万、创始人买豪宅被控欺诈,“水逆期”的 Curve 还有救吗?
今日,Curve平台资金池被攻击成为加密市场头条新闻。截至目前,Curve平台上资金池损失已高达5200万美元。
7月31日,根据DeFiLlama数据显示,Curve平台上锁仓的加密资产价值为17亿美元,创2021年1月以来的新低,24小时内资产规模缩水约50%,在DeFi应用中TVL排名已掉至前十名开外,现排名11。
Curve的攻击事件引发了一连串的连锁反应,使其多个DeFi应用受牵连。而CRV代币价格的剧烈波动又隐藏着潜在的链上清算危机。其中,借贷平台Aave禁用CRV借款功能,有用户猜测是为了防止有用户借币CRV恶意做空促使连环清算,而韩国交易所Upbit由于CRV价格波动较大宣布暂停了CRV代币的充提。
这次可谓是Curve的至暗时刻,这次会不会也像之前一样顺利度过难关呢?
攻击事件已牵连多个 DeFi 应用,还有哪些潜在风险?
如今,打开Curve官网页面首先映入用户眼帘的就是Vyper漏洞相关的资金池安全提示:由于Vyper重入锁故障,使用Vyper 0.2.15、0.2.16和0.3.0的资金池被攻击,这些资金池的流动性已被抽干,团队正在评估受影响的情况。受影响的资金池包括alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH,其余资金池未受影响。
Curve资金池攻击事件牵连了多个DeFi应用。根据派盾监测统计,截至目前,此次攻击累计损失约5200万美元。
其中,NFT借贷协议JPEG'd发行的pETH在Curve上组成的pETH-ETH池损失约1100万美元,并使其pETH价格脱锚,现价格为862美元;DeFi借贷协议Alchemix的alETH-ETH池遭攻击损失约1300万美元,现alETH价格为1246美元,仍处在脱锚状态;DeFi合成资产协议MetronomeDAO的msETH/ETH池被盗约160万美元,并暂停了Metronome主网功能;Curve上的CRV/ETH资金池被盗资金超1000万美元;DEX平台Ellipsis损失6.8万美元;跨链应用deBridge损失2.4万美元等。
与此同时,Curve的原生代币CRV价格在链上出现了剧烈波动,其Uniswap上的CRV/WETH交易对曾在短时间(7月31日3点左右)内一度跌至0.03美元,几乎归零。现价格已恢复至0.63美元左右。
今日,韩国最大交易所Upbit发布公告称,由于Curve部分稳定币池被攻击,导致CRV波动性较大,现已暂停Curve(CRV)充值与提币服务。
CRV价格的剧烈波动始终牵动着用户的心弦,因为链上有大量的CRV抵押仓位,一旦CRV价格跌至一定的价位,那么将有大量的CRV面临清算,这往往也会使其资产产生死亡螺旋。
其中,最为备受关注的要为Curve创始人Michael Egorov的仓位所属,用户对其持有的巨额CRV仓位是否会被清算以及产生的连锁反应很担忧。
根据研究员0xLoki推文显示,Michael Egorov在Aave、FRAXlend、Abracadabr、Inverse等借贷平台上共抵押了2.92亿枚CRV,价值1.81亿美元,借出了1.1亿美元资金,其综合清算价格约在0.4美元附近。
其中,Aave上的仓位最大,抵押了1.9亿CRV,借了6500万美元,清算价0.37美元。其次是FRAXlend上抵押4600万CRV,借了2100万FRAX,清算价0.4美元;Abracadabr存入4000万CRV,借出1800万美元,清算价0.39美元;Inverse上存入1600万CRV,借出700万美元,清算价0.4美元。
如果CRV跌至0.4美元以下,那么3亿枚CRV将全部被清算。
不过,从链上价格来看CRV曾一度跌至0.03美元,为何未造成任何CRV仓位的清算?这主要是因为借贷协议多采用的报价机制是Chainlink预言机进行喂价。而Chainlink的报价机制并不是依据单一的链上数据或某个单一的DEX,而是采用的链上(DEX)链下(CEX)数据加权后的平均价格,根据交易量按比例加权。
就拿这次的CRV来说,CEX 中币安、OKX上的价格并没有到0.03美元,Chainlink并不会报价0.03美元,而是多方加权后的价格,根据数据显示,Chainlink最低价格是0.59美元。
正是因为Chainlink的报价机制差异使CRV在面临短时的链上异常价格时,并未让其抵押中的仓位被清算。
现在Aave已禁用CRV借款功能,有用户猜测可能是为了防止交易者利用Curve漏洞事件恐慌,借币CRV恶意做空促使连环清算。目前在Aave中有约2.91亿枚CRV供应,约95%来自Curve创始人Michwill的存入。在过去的几个小时内,创始人Michwill已陆续归还了部分债务的资金,并增加了CRV质押物。
以太坊合约语言 Vyper漏洞导致攻击
Curve这次攻击事件可谓牵涉面极广,用户关注度极高。不过,庆幸的是Curve本次被黑客攻击并不是自身的合约漏洞问题所致,而是基础层的以太坊智能合约编程语言出现了问题导致的。
就在Curve上稳定池被攻击后,7月31日,以太坊编程语言Vyper发推表示,Vyper0.2.15、0.2.16和0.3.0版本的重入锁失效,而Curve上的遭到攻击的资金池(alETH/msETH/pETH) 是采用的Vyper 0.2.15部署。
Vyper是一种Python系的以太坊智能合约开发语言,创建于2017年。与目前常用的编写以太坊智能合约Solidity相比,该语言对于习惯于Python系语言的开发者会更好上手。以太坊创始人Vitalik曾在推文中表示,Vyper正在悄悄地继成为更进步的以太坊高级语言。其中,用Vyper编写的项目示例包括Uniswap v1及Curve等。
而本次Vyper提及的版本重入锁功能失效,作恶者可以多次反复重入合约,在单次交易中多次执行某些功能,导致未经授权的操作或资金被盗。
目前,Vyper的新版本已经修复存在的漏洞,只是Curve被攻击的几个资金池的合约不可升级。
本次黑客攻击事件罪魁祸首其实是底层编程语言Vyper而不是Curve本身,让人松了一口气的同时,也引发了用户对于承载DeFi应用的基础层安全性方面的更大的担忧。因为比起应用的问题,底层语言的漏洞更让人后怕。这主要是因为基础层漏洞带来的灾难对于其链上生态影响是致命的,往往会引起多个连锁反应,重建的过程会更加困难(如Curve上被攻击的资金池合约不支持编程语言升级版本等),而单个应用出现问题的影响范围大多是可控的。
所幸这次不是Solidity,而是还不那么流行的Vyper出了问题。
加密KOL CM发推表示:“Curve被黑,Vyper的技术层面问题,可谓是釜底抽薪,这已经不是协议本身或者说智能合约设计的问题,如果Solidity也同样有出问题的可能性,那么链上所有的应用也无安全可言。所以你们说DeFi不存在了,这还不算惨的,更悲惨的是区块链不存在了。”
不过也有用户对此表示这验证了一个真理:没有绝对的安全,当你享受了智能合约带来的好处时,也要履行相应的代价。
“多灾多难”的Curve能否度过这次风波?
虽然被攻击的原因与项目本身合约无关,但Curve依旧成为众矢之的。
有用户认为本次事件尽管是编程语言的问题,但Curve也难逃此咎,审查不到位也没有主动提示用户资金池所采用的编程语言。不过也有用户表示,这次事件恰好验证了Curve智能合约的安全性,因为其它资金池并没有都采用Vyper,鸡蛋没有放在同一个篮子,官方分散了风险。
总的来说,这次黑天鹅事件对于Curve平台来说负面影响多于正面。
今年对于Curve来说,可谓是“多灾多难”。
先是在5月底,Michael Egorov被媒体爆出与其妻子Anna Egorova在墨尔本购买两处豪宅,共斥资4100万美元,占地面积4251平方米。
随后在6月初,Curve创始人Michael Egorov先是被ParaFi、Framework Ventures和1kx知名加密VC联合起诉控告商业欺诈。称其于2020年向Curve投资100万美元之后,Michael Egorov将这些投资款存入Curve的流动资金池,三家VC未拿到任何商业回报,既没有获得CRV代币也也未收到退款。并指控Michael Egorov无意放弃本人对Curve的控制权,没有向Curve DAO交出权力,锁定了比预期更多的CRV保持压倒性的控制权,一边通过质押获得奖励收益一边变卖部分代币。
接着又被用户扒出,创始人Michael Egorov手握三分之一以上的CRV流通盘,其在Aave中抵押的CRV代币总量高达2.91亿枚,占据CRV流通供应量的34.15%。这在用户看来,Curve创始人这是在以低成本的方式变现方式。
在Aave中抵押的2.91亿枚CRV一直被用户视为一个隐而未发的堰塞湖,会引发集体做空CRV。这对Curve生态和Aave协议都是极大的威胁,用户担心CRV会清算遭遇死亡螺旋也会给Aave带来坏账。而这次的黑天鹅事件虽没有让该仓位发生清算,但再次引起了用户的担心,市场的风险是捉摸不定的,一旦极端事件发生,那么这3亿枚CRV仓位带来的影响也将是不可预测的。
虽然后来随着稳定币crvUSD的推出和数据的增长让用户逐渐淡忘了有关其创始人的舆论风波,但接二连三的事件对Curve来说打击还是不小。这次攻击后,Curve也会依旧像前几次一样快速恢复吗?
说句公道话,似乎近期的事件无论是创始人风波还是智能合约语言漏洞引发的攻击,都和项目本身的运行没有直接关系,也无法真正对一个去中心化的项目造成致命威胁。今日,吴忌寒还发推称已经抄底CRV,并力挺Curve 表示:“在即将到来的 RWA 浪潮中,CRV 是最重要的基础设施之一”。
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
解读CKB版 “闪电网络” Fiber Network:比特币可编程性扩展的另一种思路
作者:NingNing行业周期与宏观金融周期共振,加密行业正处在与 2019 年相似的整体性迷茫之中,现阶段不仅流动性枯竭,叙事貌似也在枯竭。市场不但对 VC 叙事兴趣阙如,对反 VC 的 Meme 叙事也已经疲倦。就像每次哲学危机,人们都会回归柏拉图寻找出路,当加密行业危机时,我们也需要回归比特币、回归中本聪。正如 CKB 生态 RGB++ 协议创始人 Cipher 在最新 Blog 里所阐述的,加密行业需要对以太坊 “链上计算” 的路径依赖进行反思,回归P2P经济学,让计算归于链下,让验证归于链上。因
-
面对NFL球员工会起诉,“退圈”的DraftKings竟主动承认NFT是证券?
作者:Zen,PANews近日,美国国家橄榄球联盟球员协会 (NFLPA) 指控数字体育娱乐和游戏公司DraftKings 逃避了其 NFT 球员许可协议的付款义务。在放弃NFT业务后,涉嫌出售未注册证券而遭到集体诉讼的DraftKings又背上了一起官司。而有趣的是,在与NFLPA的纠纷中,DraftKings的立场似乎已从反驳转变为积极承认“NFT就是证券”。放弃NFT业务:驳回集体诉讼的动议遭到否决今年7月底,Draftkings在给用户的电子邮件中表示:“经过慎重考虑,DraftKings 决定终
-
简析两种最新比特币智能合约实现方案:OP_NET与Arch有何区别?
作者:Cookie过去半个月,OP_NET 与 Arch 这两个比特币主网上的智能合约实现方案引发了较多的讨论。有意思的事情是,OP_NET 这个名字与大家熟悉的 OP_CAT 很像,都以「OP_」开头,具有很强的、让大家认为这哥俩差不多的迷惑性。所以,在开篇要和大家先提一嘴 OP_CAT。首先,OP_CAT 是比特币操作码,从去年开始有以「量子猫」Quantum Cats,也就是「大巫师」Taproot Wizards 的创始人 Udi Wertheimer 为首的社区力量一直在呼喊要「复活」OP_CA
-
争议不断,以太坊正在失去“万链之王”的权威
作者:Climber,金色财经近期围绕以太坊的话题和争议越来越多,不仅 Vitalik 本人需要下场解释观点,就连以太坊基金会也要发布公告来平息社区的质疑声。在本轮牛市周期中,以太坊的表现可谓平平。而美国以太坊现货 ETF 的通过也并未让 ETH 走势如投资者期待般爆发,相反却在币价方面越走越低。这就不免让有着「万链之王」美誉的以太坊逐渐失去投资者和社区的尊重,进而质疑起有关以太坊的方方面面。争议不断,以太坊亟需重塑权威最近一段时间以来社区成员对 Vitalik 言论观点、以太坊基金会乃至以太坊生态系统的
-
从《黑神话:悟空》谈起,GameFi何时能取得真经?
作者:YBB Capital Researcher Zeke前言本文是市场垃圾时间中的一些闲聊,需要对传统游戏市场有一定程度了解。大家可以把这篇文章当作日记或者随想观看,这些只是我在游玩《黑神话:悟空》之后对GameFi的一些粗浅思考,以及对这个赛道未来的看法。一、游戏科学的九九八十一难三天全网销量破千万、Steam玩家同时在线峰值破235万、多家品牌联名周边销售爆火、国家级媒体多次采访、多个游戏取景地可凭游戏通关记录终身免费进入、86版《西游记》YouTube观看量超400万。以上,是《黑神话:悟空》上
-
Gavin Wood:如何防止女巫攻击进行有效空投?
演讲:Gavin WoodGavin 近期一直在关注的女巫攻击(civil resistance)的问题,PolkaWorld 回顾了 Gavin Wood 博士在 Polkadot Decoded 2024 上的主题演讲,想要探究 Gavin 在如何防止女巫攻击上的一些见解。什么是女巫攻击?你们可能知道,我一直在研究一些项目,我在编写灰皮书,专注于 JAM 项目,也在这个方向上做了一些代码的工作。实际上,在过去的两年时间里,我一直在思考一个非常关键的问题,这个问题在这个领域中非常重要,那就是如何防止女巫
-
市场热议,链抽象将成加密新叙事?
2024年,加密货币领域的技术创新持续加速,链抽象(Chain Abstraction)逐渐成为行业内的焦点。链抽象技术的核心在于通过隐藏底层技术的复杂性,让用户能够更加便捷地在多个区块链之间进行操作。传统的区块链技术通常要求用户掌握不同链的操作流程,并需要应对跨链操作中的技术难题,这极大地吸引了新用户的进入。而链抽象的出现,则为这些问题提供了有效的解决方案,成为Web3建设不可忽视的重要一环。01、什么是链抽象及其作用链抽象能够将不同的区块链之间的差异整合在一个统一的操作界面中,使得用户只需一个账户即可
-
今日日报|马斯克和特斯拉赢得“被指控操纵狗狗币”的诉讼;稳定币支付平台Bridge完成5800万美元融资
今日要闻提示:马斯克和特斯拉赢得驳回指控他们操纵狗狗币的诉讼OpenAI和Anthropic已同意将其主要新AI模型在发布前共享给美国政府OKX将上线Hamster Kombat(HMSTR)现货交易X平台纽约总部将于9月13日关闭,预计将迁往得州萨尔瓦多总统布克尔成为《时代》杂志最新一期封面人物稳定币支付公司Bridge完成5800万美元融资数据:MATIC、SHIB、UNI代币头部地址持仓均超50%网龙今年上半年通过出售2.9亿元的加密货币,获利5100万元人民币监管消息美国众议院计划在9月举行多场加
- 成交量排行
- 币种热搜榜