Curve攻擊之后：DeFi的下一步是什么？_CUR

來源：Coindesk；編譯：比推BitpushNews Mary Liu

在剛剛過去的周末，去中心化金融（DeFi）因幾個主流平臺遭受的一系列攻擊而陷入困境。

MetaMask 開發者 Taylor Monahan估計，本周末總計約 7000 萬美元被盜，其中包括來自 Curve Finance 的盜竊，Curve Finance 是最常用、最有影響力的去中心化交易所之一。借貸協議Alchemix、收益平臺Pendle和合成資產工具 Metronome 以及去中心化 NFT 協議 JPEG 也都受到了影響。

據 The Defiant 報道，作為回應，DeFi 貸方開始從包括 Aave 在內的其他 DeFi 平臺撤資，導致整個子賽道的借貸費用飆升。

Curve創始人在Fraxlend上的資金利用率為99.99%，貸款利率每12小時就將翻倍:8月1日消息，據加密研究機構Delphi Digital分析，Curve創始人Egorov目前在Aave平臺上，擁有3.05億美元的CRV作為抵押，借出了6320萬美元的USDT。在55%的清算閾值下，他的借貸頭寸可能會在CRV/USDT匯率為0.3767時被清算。這只需要CRV價格下跌約33%就可能發生清算。

此外，他還需要支付大約4%的年化利率作為此次借貸的費用。在FraxFinance擁有5900萬美元CRV頭寸，而其債務為1580萬美元。盡管這個借貸比例相對較低，但由于Fraxlend的時間加權可變利率，對CRV的風險較大。當資金利用率為100%時，貸款利率每12小時就會翻倍。

據Fraxlend最新數據，目前CRV池資金利用率為99.99%，貸款利率為105.2223%，但預計僅3.5天后即可升至最高近10,000%APY。[2023/8/1 16:11:01]

毫無疑問，事情可能會更糟。但是白帽黑客能夠從 Curve 上的幾個貸款池中刪除資產，以防止資產被盜。此外，五起惡意攻擊中的三起顯然是由 MEV（最大可提取價值）專家“搶先交易”造成的。MEV是公共區塊鏈工作方式中一個有爭議但繞不過的特點，它允許第三方和自動化機器搜索并重新排序內存池中等待的未最終交易以獲取利潤。

Curve鎖倉量突破150億美元創歷史新高:金色財經報道，根據最新數據顯示，基于以太坊區塊鏈的DeFi協議Curve鎖倉量已突破150億美元，創下歷史新高，本文撰寫時達到158億美元，總用戶數為88626。目前以太坊鏈上DeFi協議總鎖倉量達到1083.2億美元，同樣創下歷史新高。[2021/10/29 21:07:36]

Coffeebabe.eth負責通過搶先交易來逆轉至少兩次惡意攻擊，這些攻擊可能是由多個互不相關的黑客實施的。鏈上數據提供商 Chainlink（又名“預言機”系統）也因防止攻擊中整個行業的附帶損害而受到一些贊譽，但似乎是以一種迂回的方式。如果像 Aave 這樣的平臺或其他 DeFi 借貸協議使用（現已耗盡的）CRV/ETH Curve 池作為鏈上預言機，他們就會完全陷入壞賬的困境。”LINK Marine ChainlinkGod 在推特上寫道。確實如此，但也許是同義反復。

Mercury Research：第一季度英偉達CMP礦卡銷量約為100-200萬片:研究機構 Mercury Research的負責人表示，加密貨幣的流行帶動了獨立顯卡的銷售，然而目前很難估計究竟有多少顯卡被用于挖礦。該機構負責人預計，第一季度英偉達CMP礦卡銷量約為100-200萬片，低于此前預計的450 萬片。（TomsHardware）[2021/6/6 23:16:24]

攻擊的本質顯然源于一種名為 Vyper 的編程語言中發現的漏洞，該語言專門用于在以太坊上啟動智能合約。該編程語言的核心團隊得到了Curve 團隊的支持，宣布舊版本的 Vyper 容易受到“重入”攻擊。盡管 Vyper 代表表示使用 0.2.15、0.2.16 和 0.3.0 版本的項目應該聯系，但可能需要幾天、幾周或幾個月的時間才能真正了解問題所在。

動態 | Currency.com將推出代幣化白俄羅斯政府債券:據cointelegraph報道，根據5月7日的新聞稿，白俄羅斯代幣化證券交易所Currency.com宣布將推出一種代幣化形式的白俄羅斯政府債券。用戶可以使用法幣或加密貨幣（BTC和ETH）投資和交易白俄羅斯政府債券。[2019/5/9]

加密世界中的黑客攻擊與其他地方的黑客攻擊并不完全相同。攻擊者返還被盜資金的情況越來越普遍，這些資金本質上總是可以在區塊鏈上追蹤的，這使得人們很難在全世界都不知道的情況下花掉受污染的錢或在任何地方兌現。您可能認為這意味著加密貨幣中的攻擊將不那么常見 – 但事實顯然并非如此。就在今天，安全審計公司 CertiK 聲稱，僅 2023 年 7 月，加密貨幣用戶就因漏洞利用而損失了至少 3.03 億美元。

雖然攻擊的技術方面仍在研究中，而且總體影響尚不清楚，但至少有一個明確的結論。UniswapX 是最受歡迎的去中心化交易所 Uniswap 背后團隊推出的一款新產品，該產品本質上是使用鏈下機制來執行交易，從而節省 Uniswap 用戶的交易費用。在宣布 UniswapX 后的幾天里，人們一直在談論未來DEX 的數量。顯然，世界正在朝這個方向發展：Cowswap 和 0x 以及包括現在 UniswapX 在內的一系列協議都在使用“最佳執行”模型，這些模型將加密貨幣交易的某些方面帶到了鏈外。

在某種程度上，加密貨幣交易是迷人但危險的。在任何市場，競爭對手必須通過創新來吸引用戶，成本總是趨于零。加密貨幣交易者還表明，他們通常愿意用完全鏈上加密貨幣的一些保證來換取更好的價格、更快的交易或只是一種幫助——這是聲稱對交易者有利的專有交易算法背后會發生的情況。

但是，考慮到最近 DeFi 的困境，考慮到即使是鏈上交易執行也可能明顯出錯，如果去掉區塊鏈給商業帶來的唯一好處：不變性和透明度，這難道不是一個巨大的風險嗎？ ？

我不知道區塊鏈的未來會怎樣，但越來越多的人告訴我，它不會像我們熟悉的 AMM（自動化做市商）世界，而是更加程序化和自動化，也許這會成為現實，但當務之急是，先解決加密項目當下的問題。

比推 Bitpush News

媒體專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：CURCurve加密貨幣EFIApollo CurrencySCURVE幣加密貨幣是不是騙局NINEFI幣

瑞波幣