比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 比特幣 > Info

CUR:Curve危機之后 DeFi的下一步是什么?

Author:

Time:1900/1/1 0:00:00

作者:Andrew Thurman,blockworks 編譯:善歐巴,金色財經

更智能的借貸市場和快速響應的白帽團隊,在 Curve 漏洞之后改善了 DeFi 的安全狀況

根據Rekt的全球漏洞利用損失排行榜數據,盡管在白帽和安全專家聯盟設法追回了部分被盜資金之前,Curve黑客攻擊僅勉強進入歷史前30名。這對大多數觀察者來說都更令人擔憂。首先,Curve是一個著名的流動性協議,也是穩定幣系統中至關重要的一部分。

7月30日(星期日),Curve團隊至少兩次表示已經緩解了黑客攻擊的影響,但另一次攻擊造成了數百萬美元的損失,這無疑會引發人們的不安。

這次攻擊對協議造成的損害可能是繼Curve創始人Michael Egorov表達了多種DeFi立場之后的令人擔憂的附帶影響。

在黑客攻擊之前,價值超過1.1億美元的貸款突然變得脆弱,因為它們得到了Curve治理代幣(CRV)和獎勵代幣的支持,而這些代幣已經受到了嚴重的沖擊。新聞報道本身著重分析了清算可能帶來的后果,特別是Aave可能成為受害者的可能性。

數據:2022年Curve v2約占所有DEX ETH/USDT交易量的65%:7月27日消息,Delphi Digital發布數據報告顯示,2022年,Curvev2約占所有DEX ETH/USDT交易量的65%,在份額上超過Uniswapv3;在Arbitrum上,Curve Tricrypto在ETH交易量中占主導地位,約占總市場份額的83%以上。[2022/7/27 2:41:44]

然而,最終,一群實力雄厚(盡管可能不太可能)的買家介入了。他們通過場外交易購買了CRV,允許Egorov重新平衡并償還巨額債務。截至撰寫本文時,他的主要地址中的穩定幣債務剛剛超過5000萬美元,還有另外1800萬美元的現貨CRV可供部署。

自播客錄制以來,葉戈羅夫的頭寸健康狀況有所改善,更多資金已經回流至協議,特別是Alchemix已經完全康復。

因此,我想補充一點,社區對黑客攻擊和黑客攻擊緩解措施的反應似乎達到了新的高峰,希望這種卓越的標準能夠持續下去。

Harvest Finance:為保護用戶 已將y池和BTC Curve策略資金存入Vault:Harvest Finance官方更新推特稱,此次經濟攻擊是通過Curve y池進行。為了保護用戶,我們已經將y池和BTC Curve策略資金存入Vault中。此時,所有穩定幣和BTC資金都在Vault中(未在策略中部署)。其他池不受影響。

據此前報道,據推特網友發現,疑似有黑客借用閃電貸,使用20ETH從Harvest中套現超400萬美元,此次總轉賬費為5.19ETH。此次黑客使用的初始ETH來源為以太坊匿名轉賬平臺Tornado.cash。此次操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

從以太坊瀏覽器上可以看到,該黑客向Harvest Finance合約(地址: 0xc6028a9fa486f52efd2b95b949ac630d287ce0af)轉賬20枚WETH,最后又將這20枚ETH轉回了自己的地址。該黑客的操作步驟較多,通過多個合約交易成功套現約413萬美元。[2020/10/26]

實際上,雖然有些人可能會指責我在Curve黑客事件塵埃落定之際過于理想化地看待次事件,但越來越多的人認為,盡管生態系統的旗艦產品之一遭受了多次成功的攻擊,但DeFi將變得更加有彈性。這或許正是一個自相矛盾的協議。

Curve通過投票將增加CRV/ETH流動性:9月28日消息,Curve社區通過CIP-18提案,該提案將通過建立新的CRV/ETH庫來獎勵UniswapLP,提升鏈上CRV的流動性。該庫將會在Uniswap的受益上收取50%的管理費,這意味著50%的Uniswap受益會被DAO收集。[2020/9/28]

我之前曾在Blockworks的Empire podcast的一個版本中權衡過隨著時間推移,我們如何概念化這次黑客攻擊的影響。在我看來,我們會因為其對貸款市場如何處理風險的影響而記住這一點,而不僅僅是因為損失的美元金額。

在漏洞發生后,貸款協議面臨一個持續存在的問題:為什么允許Michael Egorov的頭寸變得如此龐大并具有潛在風險?而更重要的問題是:應該追究誰的責任?

Euler創始人Michael Bently在Twitter上表示,這一事件說明了為什么DAO(由可能不夠成熟的選民組成)在風險管理方面可能不是最佳選擇的例子。實際上,與風險建模公司Gauntlet簽訂合同的Aave DAO在6月份的危機爆發前似乎忽視了風險評估人員的警告。最終,DAO決定保留Aave v2 CRV參數。

Curve社區發起新提案,增強CRV鏈上流動性:9月24日消息,Curve社區成員發起一項新提案投票,建議為Uniswap/Sushiswap/Mooniswap LP創建一個新的衡量指標以存放LP代幣,還鼓勵將每日開采的CRV添加到Uniswap中以賺取更多交易費用,最終達到增強CRV鏈上流動性,穩定CRV價格的目的。[2020/9/24]

然而,Gearbox DAO的匿名貢獻者Ivan Ngmi在接受Blockworks采訪時表示,由于不同協議之間的相互依賴程度以及各自的治理代幣價格,純粹的程序化風險管理系統并不一定是最佳選擇。Gearbox在幾天內勉強避免了CRV/ETH礦池黑客攻擊的影響。

他寫道:“每個協議都必須考慮其他協議,考慮到可能的級聯效應。如果這些協議是無政府狀態,他們就無法改變任何事情,這就取決于這些協議的用戶。”

聲音 | Mercury FX首席執行官:xRapid比SWIFT網絡更好:據bitcoinexchangeguide報道,英國國際匯款服務公司Mercury FX的首席執行官Alastair Constance最近在Ripple Regionals 2019活動上稱,Ripple通過XRP提供的服務正在提高交易速度并降低跨境交易成本。他認為,xRapid產品比SWIFT網絡更好,后者隨著時間的推移正變得過時。[2019/2/23]

CRV的情況有些特殊。在這種情況下,協議創始人控制著幾乎所有代幣的流通量,并在多個地方發放貸款并將這些代幣用作抵押品。純粹的鏈上治理難以檢測或緩解這種情況。

然而,系統即使不完美,也可以得到增強。Aave-Chan Initiative創始人Marc Zeller在接受Blockworks采訪時表示,一項新提案將在“一個季度”內逐步解決Egorov在v2中的地位問題。

他寫道:“這個過程正在進行中,而CRV池的利用則加速了進展。”此外,Egorov重新平衡頭寸的一個有益副作用是,鎖定總價值(TVL)從風險參數尚未完全緩解的Aave v2流向借入上限,可以更好地限制超級用戶在v3中的借入。

Zeller補充道:“最終,v2的總體風險現在降低了,v3的采用率增加了,因此凈效果是積極的。”盡管如何完全解決用戶控制代幣供應的問題似乎沒有明確答案,但至少在借貸市場中,風險管理正在以不同的方式進行。在聯系到葉戈羅夫時,他拒絕置評,理由是他的職位正在進行管理。

“作戰室”現象是指社區成員和志愿者與受黑客攻擊的協議開發人員合作,試圖減輕漏洞的影響,在許多最近成功的恢復中起到了關鍵作用。然而,這樣的努力可能會充滿復雜性。

兩家安全公司,Blocksec和Supremacy,在Vyper編譯器漏洞利用過程中發布詳細信息后遭到社交媒體的嚴厲批評。OtterSec的Robert Chen在一篇精彩的博客文章中介紹了如何在短短幾分鐘內挫敗了兩個不同的白帽行動。在這次黑客攻擊中,持續存在的漏洞導致了多次攻擊,發布有關漏洞利用的信息可能會給潛在攻擊者提供額外的信息,使他們能夠超越白帽,從而導致進一步的損失。

然而,我對Blocksec表示同情,他們認為,由于無法與受影響的團隊取得聯系,向公眾解釋該缺陷以便用戶可以提取資金是正確的道德選擇。

最終,將適當的人引入作戰室(而不引起潛在黑帽分子的注意)可能是一個棘手的“先有雞還是先有蛋”的問題。在Curve事件之后,社區也許已經開發出了一種可能的解決方案。

多產的匿名Paradigm安全研究員samczsun宣布推出一個名為SEAL 911的“實驗性”白帽響應服務。該服務由Telegram機器人組成,旨在將最近遭受黑客攻擊的團隊與一組安全專家和作戰室老兵聯系起來。Storm是匿名的Yearn貢獻者,也是作戰室的常客,他在接受Blockworks采訪時表示,該服務旨在解決一個痛點,即將愿意為受影響團隊提供幫助的專家與其聯系起來。Storm也是SEAL 911小組的公開成員之一。

他寫道:“在此之前,您的網絡中需要有可靠的安全人員,以應對事件或緊急情況……希望這能為您提供一鍵式熱線,與我們可以信任的經驗豐富的安全研究人員聯系。”

據Storm稱,該服務已經被使用,因為基于Solana的Cypher協議的成員在該服務宣布后不久就于周一聯系了SEAL 911成員。

更重要的是,SEAL 911的到來正值白帽響應可能達到最高效率水平的時候。自從歐拉黑客事件返還資金以來,談判代表們一直在確保從漏洞中返還資金。

7月30日,Curve礦池被抽走7100萬美元。截至目前,其中75%的金額已通過白帽操作和談判收回。只有一名剝削者仍然持有資金——甚至他們也面臨著社區賞金形式的越來越大的壓力。

對于那些在黑客攻擊最糟糕的時刻感到陷入困境的儲戶來說,這可能并沒有多少安慰。但在協議改進和安全社區內部的團結時刻之間,Curve攻擊之后的DeFi生態系統似乎比以前更健康。

金色財經

企業專欄

閱讀更多

金色財經 善歐巴

比推 Bitpush News

金色早8點

Tags:CURCurveCRVETHStarCurveSBTCCURVEcrv幣值得長期持有嗎etherdimension

比特幣
NFT:Messari:Optimism為過去 30 天增長最快的生態系統 市值增長超過 50%

作者:@MessariCrypto;編譯:火火/白話區塊鏈在過去的30天中,Optimism成為增長最快的生態系統,市值增長超過50%.

1900/1/1 0:00:00
EKE:opBNB主網即將上線MEKE首期公測獎勵2天結束

隨著坎昆升級的臨近,L2已成為2023年下半年最火熱的敘事賽道。目前比較知名的L2項目超過10個,其中不乏明星機構和團隊,如Coinbase的BASE、ConsenSys的Linea網絡以及幣安.

1900/1/1 0:00:00
世界幣:山姆·阿爾特曼與世界幣的真相和謊言

作者:Richard Nieva 或許馬斯克摳破腦袋也想不通,OpenAI的創始人山姆·阿爾特曼收集如此多的生物數據準備干什么?但有一點是確定的,當證明自己是人成為了一種互聯網上的獨特價值.

1900/1/1 0:00:00
PAY:PayPal的穩定幣面臨著實用性、gas費和舊技術方面的問題

作者:theblock ;編譯:Kate, MarsbitPayPal表示,其PYUSD穩定幣允許客戶“購買、出售、持有和轉移”新創建的數字貨幣.

1900/1/1 0:00:00
ROL:從三個方面看 Rollup 去中心化重要性問題

作者:Shivanshu Madan;編譯:火火/白話區塊鏈最近推特上的很多討論都圍繞著 L2 的去中心化.

1900/1/1 0:00:00
以太坊:坎昆升級前夕 縱覽以太坊 zkEVM 江湖

作者:RJ;來源:作者推特@0xRJ_eth預計于 2023 年秋冬實施的以太坊重大升級——坎昆升級(Cancun-Deneb Upgrade).

1900/1/1 0:00:00
ads