作者:GaryMa 吳說區塊鏈
Curve 協議近期由于以太坊編程語言 Vyper 的特定版本存在的 Bug,導致了四個資金池的資金被盜;除此之外,還由于 Curve 創始人將巨量 CRV 作為抵押品在多個借貸平臺上進行借款,也使得 CRV 陷入了潛在的清算危機。本文便從 Bug 危機以及 CRV 危機這兩個角度出發,幫助讀者梳理一下每個危機的現狀以及未來潛在的解決方案。
Bug 危機:已解除,部分資金已追回
這次 Curve 的漏洞危機本質是由于以太坊編程語言 Vyper 的幾個特定版本(0.2.15、0.2.16 和 0.3.0)存在一個 Bug,導致了重入鎖保護失效。
對于此次漏洞,受影響的資金池以及對應被盜的金額分別是:
● pETH/ETH | 6,106.65 WETH (~$11m)
●msETH/ETH| 866.55 WETH (~$1.6m) 以及 959.71 msETH (~$1.8m)
機構分析:英國央行加息效果立竿見影 通脹預期從25年高點回落:1月1日消息,英國10年期盈虧平衡通脹率2021年12月勢將創下2019年10月以來的最大降幅。瑞銀利率策略師Rohan Khanna表示,“明年,鑒于各國央行摩拳擦掌、通貨膨脹開始降溫,我們可以預期盈虧平衡通脹率將繼續走低,隨著全球通脹的暫時性因素減弱,英國10年期盈虧平衡通脹率在2022年將回到3%至3.5%的區間。” (金十)[2022/1/1 8:18:02]
●alETH/ETH|7,258.70WETH (~$13.6m) 以及 4,821.55 alETH (~$ 9m)
●CRV/ETH | 7,193,401.77 CRV (~$5.1m 以被盜時價格計算),7,680.49 WETH (~$14.2m)以及 2,879.65 ETH (~$5.4m)
分析:三大關鍵因素推動ETH價格創下年度新高:ETH價格最近創下年度新高,三個關鍵因素似乎是其催化劑:DeFi飆升至新高、以太坊2.0、期權和現貨需求不斷上升。TradeBlock研究負責人John Todaro表示,從長期來看,DeFi的增長將推高ETH的價格。最近的DeFi熱潮也推動以太坊網絡上其他子市場。Set Protocol營銷主管Anthony Sassano稱,每周DEX交易量增至15億美元。因此在各種指標上,以太坊其他主要市場已開始創下歷史新高。在過去一年里,DeFi協議鎖定資產總值從5億美元增至34億美元。“僅在兩天前,DeFi鎖定30億美元,這意味著此后4億美元進入系統。而DeFi用了大約18個月從0美元變成4億美元!”7月24日,Deribit表示ETH期權交易量和未平倉量創下歷史新高。Deribit未平倉量占據以太坊期權市場的93%。Santiment研究人員指出,相對于LINK等山寨幣的表現,ETH有進一步增長的空間。從長期來看,以太坊2.0可以成為新催化劑,尤其是在第四季度。據此前報道,以太坊多客戶端測試網Medalla將于8月4日21時啟動。(Cointelegraph)[2020/7/27]
● 另外,還有 Arbitrum 上的 Tricrypto(USDT+WBTC+ETH) 也受影響,不過目前尚不存在能獲利的攻擊,資金安全不受影響,但官方建議用戶也先取出資金。
中國OTC兌換商被起訴事件分析:黑客分三步洗錢,成功實現部分套現:PeckShield安全團隊就“兩名中國OTC兌換商被美國起訴事件”發文分析表示,事件過程大致為北韓黑客組織Lazarus Group先通過釣魚獲取交易所私鑰等手段,攻擊了Bithumb、Upbit等四家交易所;之后黑客用Peel Chain等手法把所竊的資產轉入另外4個交易所,并用相同手法將資產轉移到負責洗錢的兩位責任人的交易所的賬戶中,最后換成法幣完成整個過程。美國司法部這次起訴的就是最后一環負責洗錢的田寅寅和李家東。黑客總共將洗錢分成了三步:1.處置階段:放置資產至清洗系統;2.離析階段:分層、混淆資產逃離追蹤;3.歸并階段:整合資產伺機套現。
PeckShield 安全團隊通過追蹤大量鏈上數據展開分析,理清了此次 OTC 承兌商洗錢事件的來龍去脈。受害交易所分別為Bter、Bithumb、Upbit、Youbit,據不完全統計損失至少超3億美元,且在攻擊得手后,黑客分三步實施了專業、周密、復雜的分散洗錢操作,最終成功實現了部分套現。[2020/3/12]
前四個受影響的資金池目前的存款和質押功能已禁用,同時也已在資金池界面下架,接下來官方將會停止這幾個池子的 CRV 排放,然后為 alETH、msETH 以及 pETH 開設新的資金池,新的資金池將與 WETH 進行配對或者采用其他新的 ETH 池進行實現,而對于 CRV,目前已經通過與 crvUSD+ ETH 進行配對組成新的 Tricrypto 池,不再受重入漏洞影響。
分析 | 數據分析: 昨日ETH交易熱情上升:據Searchain.io數據分析,昨日ETH市場活躍度明顯增加,大額轉賬數量較前日增長51.71%;交易所內活躍程度較前日相比也為增長狀態,流入交易所ETH數量較前日相比增長32.42%。各類交易所成交額和換手率均有明顯增長,其中普通交易所Bitfinex較前日增長148%,法幣交易所Kraken較前日增長79%。[2018/11/3]
本次攻擊受影響的主要是這五個使用了上文提及的特定 Vyper 版本并且與原生 ETH 配對的池子,Curve 上的其他池子本質上是安全不受影響的,所以現在棄用這些受影響的池子并開設新池子后(與 WETH 配對或用安全的 Vyper 版本編譯),本次 Curve 漏洞危機便可視為已解除了(假設新的 Vyper 版本沒有未知漏洞的話 lol)。
而對于被盜資金,此前 Mev Bot 部署者 c0ffeebabe.eth 已返還了 2,879.54 ETH。對于其他被盜資金,目前鏈上偵探 @zachxbt 似乎也發現了部分潛在嫌疑人,希望后續能夠嘗試追回部分資金,減輕被盜用戶的損失。
分析 | Coindesk分析:比特幣已處低波動期 6000美元或為底部:據Coindesk報道,CoinDesk的比特幣價格指數(BPI),每日波動率(以每日價格高點和低點之間的差價為準)在10月19日跌破100美元外,此后一直保持在該心理關口以下,截至目前,BTC平均價格約為6500美元,過去7天平均每日波動率已降至56美元,這意味著價格每日僅浮動0.86%,目前處在低波動期,BTC似乎已在6000美元左右形成底部。[2018/10/26]
CRV 清算危機:大概率解除,OTC 賣幣還債
CRV 的清算危機主要是來自 Curve 創始人 Michael Egorov 在 Frax Finance 和 Aave 等借貸平臺上的抵押借貸。
雖然漏洞事件后,CRV 鏈上價格曾瞬間被暴跌至 $0.08 附近,不過由于鏈上預言機的喂價是參考多數據源多維度的加權機制,這種瞬間爆跌插針其實并不會觸發這些借貸平臺的清算機制。后續盡管市場上對 CRV 的唱空情緒濃烈,但 CRV 價格基本也穩定保持在 $0.5 上方,而短期內Michael Egorov 在 Frax Finance 和 Aave 上的倉位清算價格基本在 $0.35 附近,似乎依舊有 30% 的緩沖空間,危機似乎也不是那么緊迫?
這里主要是在 Fraxlend 中的債務倉位給予了壓力:由于 Fraxlend 實行時間加權可變利率,因此實際上該頭寸對 CRV 構成了更大的風險。在 Fraxlend 100% 的利用率下,利率將每 12 小時翻一番,預計在 3.5 天后將提高到最高 10,000%。這個超高利率最終可能導致 Michael 頭寸清算,而不管價格如何。最大 LTV 為 75%,其頭寸清算價格會在 4.5 天內達到 $0.517。
不過目前來看,Curve 創始人 Michael Egorov 似乎也找到了破局方法,即通過 “OTC 交易賣出 CRV 還債”。
據 @EmberCN 監測,Curve 創始人 Michael Egorov 已累計售出總計 5450 萬枚的 CRV,獲得了2180 萬美元的資金。這些 CRV 的購買者包括 DWFLabs(1250 萬枚 CRV)、孫宇晨(500 萬枚 CRV)、黃立成(375 萬枚 CRV)、Cream.Finance(250 萬枚 CRV)等,均價 $0.4。
截止本文發稿前,Curve 創始人 Michael Egorov 在各借貸平臺上的借貸倉位大致如下:
● Aave v2 上供應了 257.44m 枚 CRV,借出了 49.25m USDT,清算價約為 $0.35。
● Frax 上供應了 38.6m 枚 CRV,借出了 9.19m 枚 FRAX,清算價約為 $0.3。
● Abracadabra 上供應了 46.65m 枚CRV,借出了 12m MIM。
● Inverse 上供應了 29.1m 枚 CRV,借出了 7.7m DOLA。
另外,CRV 的清算壓力不僅是借款人的,也是借貸平臺的。現在所有借貸平臺都明白這筆借貸就是一顆定時炸彈,如果處理不當,便會造成平臺壞賬或者影響平臺其他用戶資產。
根據 @Loki_Zeng 的表述,我們可以得知各個借貸平臺的解決方案對應如下:
● Fraxlend 的機制就是完善的:借貸池風險隔離+動態利率,不需要任何額外措施,Michael 就需要自己主動還錢。
● Aave 維持著治理的去中心化,但不具備敏捷行動的能力:在治理論壇的討論較為充分及時,目前達成的共識是把Curve的LTV降成0,凍結新增借款。但是其它提案,比如降低LT(清算門檻)、提高利率目前仍有比較大的爭議。
● Abracadabra 則為實現效率,略帶專制: 提出了將抵押品的利息應用于 CRV cauldrons 中的策略,即所有的利息都將直接收取在 cauldrons 的抵押品 CRV 上,并立即移入協議國庫,以增加 DAO 的儲備因子。進入國庫后,抵押品就可以通過鏈上交易或線下合作伙伴轉化為 MIM。
● Inverse 目前尚無動靜。
其實回顧這整件事件,Curve 本身作為一個流動性 & 交易平臺,并沒有明顯過錯,雖然是它的資金池被盜導致用戶資金受損,但漏洞本質是以太坊編程語言 Vyper 的鍋。而至于 CRV 價格下跌的清算危機,本質是屬于 Michael Egorov 個人的行為所致,抵押套現約 1 億美元資金,親手為 CRV 以及借貸平臺埋下了定時炸彈。另外,通過這次事件,也是給借貸平臺一個經驗教訓:如何更好地實現用戶資金安全隔離以及合理高效的清算機制?
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
作者:MARTIN YOUNG,COINTELEGRAPH;編譯:松雪,金色財經Curve Finance 創始人 Michael Egorov 正試圖出售部分 DeFi 頭寸,以減輕巨額債務.
1900/1/1 0:00:00作者:ZachXBT,鏈上偵探、加密KOL;翻譯:金色財經xiaozou關于WorldCoin,我是這樣看的.
1900/1/1 0:00:00作者:Nicholas Garcia 翻譯:火火/白話區塊鏈 關解要點: 1.Polygon Labs 推出了 Polygon 2.0,這是一個零知識第 2 層區塊鏈網絡.
1900/1/1 0:00:00本文分別從流動性質押協議、流動性質押DeFi協議以及去中心化解決方案三個維度對LSD賽道進行了整體梳理,并對代表性協議作了概要性分析,認為當前三大敘事方向基本形成.
1900/1/1 0:00:00作者:LD Capital Research隨著FTX事件進展以及XRP被認定為非證券,作為與FTX深度綁定的公鏈.
1900/1/1 0:00:00Pacman是一個去中心化的杠桿收益和流動性聚合協議,以社區為導向,在Arbitrum和zkSync上運行.
1900/1/1 0:00:00