作者:Climber,金色財經
7月30日,智能合約編程語言 Vyper 的部分版本被發現存在嚴重漏洞,導致包括Curve Finance 在內的一些重要項目遭受攻擊。據PeckShield統計,此次攻擊致使多方累計損失已多達5200萬美元。
其中,Curve Finance TVL從32.66億美元降至17.89億美元,降幅約為45%近乎腰斬。但尤為驚險的是,攻擊事件發生后CRV鏈上瞬時價格近乎歸零,若非 Chainlink 未能及時跟進報出最低價,那么建立在多個借貸協議上的 CRV 抵押債倉將直接面臨清算風險。
對此驚魂一幕,韓國排名前五的交易所紛紛表態提醒投資者謹慎看待CRV價值,有的甚至暫停了CRV的充值和提現服務。不過,鑒于市場價格反應,有網友表示受損流動性池僅三、四個,問題不大。吳忌寒則公開表態稱已抄底CRV,繼續看好Curve Finance。
以往Curve Finance曾多次遭遇清算危機,而此次尤為危險,那么這一DeFi藍籌項目究竟還有多少信任度值得投資者期待?
金色午報 | 10月14日午間重要動態一覽:7:00-12:00關鍵詞:西班牙、Synthetix、灰度、Uniswap
1. 西班牙政府欲讓加密投資者公開持有量和收益;
2. Synthetix啟動以太坊二層擴容方案Optimistic測試第二階段;
3. 灰度凈管理資產達63億美金;
4. 社區批評Dharma發起的Uniswap首次治理提案或為其帶來過多權力;
5. YFI創始人稱將推出ETH競爭項目;
6. Uniswap V1近24小時交易量上升354%;
7. 中國工程院院士倪光南:沒有網絡安全就沒有新基建安全;
8. 報告:明年Tether市值或將超越以太坊;
9. BTC現報11389美元,當前加密貨幣總市值為3605億美元。[2020/10/14]
減分項
1、三次清算危機
受此次攻擊事件影響,CRV在多個DEX上的交易價格均出現劇烈波動,其中Uniswap 上 CRV/WETH 交易對的瞬時價格最低一度跌至 0.08 美元左右。
而CRV 在多個借貸協議設有抵押債倉,特別是 Curve 創始人 Michael Egorov 分別在Aave、FRAXlend、Abracadabr、Inverse 上共抵押 2.92 億枚 CRV(約合 1.81 億美元),借出了 1.1 億美元資金,其綜合清算價格約在 0.4 美元附近。
金色晚報 | 9月16日晚間重要動態一覽:12:00-21:00關鍵詞:廣州、重慶、以太坊2.0、波卡、歐盟、DeFi
1. 廣州印發《粵港澳大灣區建設行動方案》,探索區塊鏈技術在金融機構間的協同應用。
2. 重慶數字經濟(區塊鏈)產業園今日揭牌成立 預計年產值達100億元。
3. 波卡發布包括多個階段的平行鏈線路圖。
4. 歐盟本月將發布草案 在歐盟27個成員國制定加密資產法規。
5. 以太坊開發人員提交第0階段新提案,以太坊2.0過渡期或將到來。
6. 巴哈馬央行將于10月正式推出國家數字貨幣Sand Dollar。
7. Tether首席技術官:DeFi的瘋狂正在失控,就像三年前一樣。
8. 8i股東已批準與Diginex的并購協議。[2020/9/16]
如果一旦 Chianlink 即使報出 0.08 美元價位,那么這些抵押頭寸無疑將會被清算。更嚴重的是,屆時FUD情緒蔓延,DeFi世界將面臨災難性影響。
類似的最近一次清算危機就發生在上月,dForce創始人Mindao發文稱,Curve創始人在Aave存了超過 33% CRV流通盤的代幣,但卻借出7100萬穩定幣,這存在極大風險。
金色晚報 | 6月21日晚間重要動態一覽:12:00-21:00關鍵詞:Bitfinex、以太坊2.0、波卡、Bakkt
1. 以太坊區塊容量已提升20%,開發者擔心DoS問題。
2. Bitfinex首席技術官:以太坊2.0很可能會被黑客重點關注。
3. 數據:CME比特幣期權快速增長 市場份額接近25%。
4. 波卡周報:主網啟動NPoS網絡 一周更新兩版本。
5. 北京互聯網法院馬臣云:區塊鏈的邏輯能夠為數據確權和數據交換形成支撐。
6. 區塊鏈入選影響中國會計從業人員的十大IT信息技術。
7. 數據:本周Bakkt比特幣月度期貨交易額為5300萬美元。
8. IOHK將在下個月的虛擬峰會上展示后Shelley階段發展的新路線圖。
9. 以太坊核心開發者PeterSzilagyi反對提高Gas上限至1250萬。[2020/6/21]
隨后幾天,Curve 3pool中的USDT出現輕微脫錨,USDT傾斜比例超74%。
對此,Curve Finance創始人不得不多次償還代幣以降低清算風險。其中最多的一筆為其關聯錢包將3800萬個Curve DAO代幣(相當于2400萬美元)存入去中心化借貸平臺Aave。
分析 | 金色盤面:ONT/USDT有底背離跡象:金色盤面綜合分析:ONT/USDT在4小時上出現底背離,但持續的賣盤打壓,價格走勢仍不容樂觀,走勢上注意關注2.0阻力,突破才能打開空間,否則還要創新低。[2018/8/10]
而去年11月份,CRV 曾遭到巨鯨做空,幣價最低到達0.4美元附近。借由Curve創始人向AAVE補充2000萬枚CRV及其項目推出的穩定幣CrvUSD白皮書發布,CRV才免于被大量清算的局面。
2、流動性池傾斜頻發
2023年:
6 月 15 日,由于Curve 3pool中有2.05 億枚USDT 被售出,導致USDT 占比達 74.35%(301,753,409 枚),并出現輕微輕微脫錨。
2022年:
11月10日,Curve 3pool中 USDT 占比已達 80.43%(742,416,062 枚),而 DAI 和 USDC 的占比分別為 9.79%和 9.77%。
11 月 13 日,Curve 中的USDD/3CRV 發生嚴重傾斜,其中 USDD 占比達 81.76%(32,679,832 枚);DAl 占比 2.99%(1,196,988 枚);USDC 占比 3.00%(1,200,247 枚);USDT 占比 12.23%(4,891,589 枚)。USDD 和 USDC 的兌換比例為 1:0.981282。
金色財經訊:PayPal聯合創始人、硅谷“異類”大佬彼得·泰爾把比特幣夸成了花,認為它等同于數字黃金,開采過程也極為安全。[2017/10/27]
8 月 26 日,Curve上rETH與ETH兌換比例跌至1:0.7917,流動性池比例嚴重傾斜,rETH 占比達 81.54%。
類似上述現象在Curve上還有多例。
3、生態項目依賴Vyper語言,審計缺位
Curve Finance上有多個流動性池采用Vyper語言編寫智能合約,根據安全公司 Ancilia 對受影響合約的分析,有136 份合約使用了帶有重入保護的 Vyper 0.2.15,98 份合約使用了 Vyper 0.2.15 版本,使用 Vyper 0.2.16和 Vyper 0.3.0公有226 份合約。
由于Vyper的代碼庫較小,容易閱讀,且對其歷史進行分析的更改也更少。因此當編譯器進行重大頻繁更改時,審計工作就難以同步。
7月21日與7月25日,Curve生態流動性平臺Conic Finance就因智能合約超出審計范圍而兩次受到黑客攻擊造成400萬美元損失。
4、做空流言,訴訟纏身
6 月 9 日,ParaFi、Framework Ventures 和 1kx 三家加密風投機構共同起訴 Curve 創始人 Michael Egorov 欺詐和盜用商業機密,導致 VC 承受經濟損失。
接著在6月12日,dForce創始人Mindao在提示Curve創始人抵押大量CRV借款穩定幣有極大風險的同時也提到,抵押自家幣做杠杠,看起來是惜售,實際上是一種引誘式做空。
類似Curve做空事件和流言也常見于網絡社區中。
加分項
Curve Finance由Michael Egorov創立,于 2020 年 1 月推出,旨在提供一個采用自動做市商 (AMM)架構構建的去中心化交易所(DEX),主要聚焦于穩定幣(USDT、USDC、DAI)、合成資產/衍生品/錨定資產(wBTC、renBTC、stETH)等。除以Ethereum為主要業務陣地外,還進行了多鏈部署。
盡管此次攻擊事件受損嚴重,但Curve Finance依然在DEX中位列第二。
評價一個項目好壞只需要將其與賽道龍頭進行對比即可,而與DEXs龍頭Uniswap 相比,Curve Finance有以下優勢:
1、效率和滑點
Curve 更專注于穩定幣交換,因此使用成本更低。由于 Curve 的機制和項目方合作,有更多種類的穩定幣和合成資產到 Curve 上組建流動性池,對于大部分穩定幣交易對,在 Curve 上可以直接相互交易。
另外通過限制池和每個池中的資產類型,不易受波動資產價格變動影響,Curve 最大限度地減少了無常損失。
2、合成資產
受益于與各項目方良好的合作關系,Curve 在 \)sETH 和 $renBTC 上擁有良好的收益。
同樣,由于充足的流動性 /LP 激勵,Curve 得了以太坊 2.0 質押協議 Lido 的支持,成為半官方的 \(stETH 池。
3、協議收入
Curve 中所有 Token 交換費用統一為 0.04%,存取款手續費在 0% - 0.02% 之間。但Curve 協議收入一半將分配給 \)CRV Token 質押者。
對于這種協議收入的分配定比,無疑將會為Curve帶來更多的用戶及LP。
4、生態數量
Uniswap上配套型項目稀少,而Curve生態項目眾多,就其生態重要性大致分為:核心生態項目,生態項目、合作項目、用戶項目。
而這些項目可以為Curve提供直接的協議收入,即流動性采購費用;為Curve的核心業務——流動性市場——在流動性募集或流動性采購上提供體驗優化或協助;吸收并增加CRV(或CVX)的鎖定,避免CRV流向二級市場。
結語
正如Vyper貢獻者@fubuloubu所言,找到此次攻擊事件的漏洞需要幾周到幾個月的時間,因此需要賞金計劃來幫助改進Vyper。但過于陳舊的Vyper版本依然需要進行升級或者遷移才能提供更高的安全保障。
就此次攻擊事件來說,并未對Curve Finance造成致命性打擊,也更談不上DeFi的末日來臨。同樣,加密市場依然是一座黑暗森林,無論看好或看跌Curve Finance,都要保持謹慎理智。
金色財經
企業專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
區塊鏈沒有國界,但從業人員卻有自己的國家。零知識證明等加密算法或許可以讓你匿名,但法律卻要求你實名.
1900/1/1 0:00:00作者:Marco Manoppo;編譯:深潮 TechFlowSachi 擁有極其多元化的背景.
1900/1/1 0:00:00AI 能幫我訂航班和酒店嗎?在某種程度上可以,但目前沒有可靠的 AI 聊天機器人,因此你還是需要自己調查研究.
1900/1/1 0:00:00在這篇文章中,我們首先會以數據呈現NFT市場近期熊市狀態的具體表現,進而分析阻礙NFT市場增長的主要原因.
1900/1/1 0:00:00現在大部分的 L2 Sequencer 基本上都采取 「先到先出」 (FIFS) 的交易排序方式來保護用戶不被 MEV,但是這樣也弱化了區塊的價值.
1900/1/1 0:00:00編譯:區塊鏈騎士 貝萊德(BlackRock)繼續其在全球范圍內的積極擴張,與印度的Jio金融服務公司成立了一家合資企業。雙方最初將為其新平臺各投入1.5億美元,該平臺將提供投資服務.
1900/1/1 0:00:00