作者:Climber,金色财经
7月30日,智能合约编程语言 Vyper 的部分版本被发现存在严重漏洞,导致包括Curve Finance 在内的一些重要项目遭受攻击。据PeckShield统计,此次攻击致使多方累计损失已多达5200万美元。
其中,Curve Finance TVL从32.66亿美元降至17.89亿美元,降幅约为45%近乎腰斩。但尤为惊险的是,攻击事件发生后CRV链上瞬时价格近乎归零,若非 Chainlink 未能及时跟进报出最低价,那么建立在多个借贷协议上的 CRV 抵押债仓将直接面临清算风险。
对此惊魂一幕,韩国排名前五的交易所纷纷表态提醒投资者谨慎看待CRV价值,有的甚至暂停了CRV的充值和提现服务。不过,鉴于市场价格反应,有网友表示受损流动性池仅三、四个,问题不大。吴忌寒则公开表态称已抄底CRV,继续看好Curve Finance。
以往Curve Finance曾多次遭遇清算危机,而此次尤为危险,那么这一DeFi蓝筹项目究竟还有多少信任度值得投资者期待?
金色财经挖矿数据播报 | ETH今日全网算力上涨1.79%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力146.500EH/s,挖矿难度20.82T,目前区块高度667536,理论收益0.00000642/T/天。
ETH全网算力343.882TH/s,挖矿难度4431.63T,目前区块高度11721864,理论收益0.00581859/100MH/天。
BSV全网算力0.747EH/s,挖矿难度0.11T,目前区块高度671469,理论收益0.00120491/T/天。
BCH全网算力1.958EH/s,挖矿难度0.26,目前区块高度671862,理论收益0.00045975/T/天。[2021/1/25 13:23:58]
减分项
1、三次清算危机
受此次攻击事件影响,CRV在多个DEX上的交易价格均出现剧烈波动,其中Uniswap 上 CRV/WETH 交易对的瞬时价格最低一度跌至 0.08 美元左右。
而CRV 在多个借贷协议设有抵押债仓,特别是 Curve 创始人 Michael Egorov 分别在Aave、FRAXlend、Abracadabr、Inverse 上共抵押 2.92 亿枚 CRV(约合 1.81 亿美元),借出了 1.1 亿美元资金,其综合清算价格约在 0.4 美元附近。
金色晨讯 | 10月3日隔夜重要动态一览:21:00-7:00关键词:加密监管、数字欧元、MakerDAO、Uniswap
1.部分Coinbase员工已开始领取遣散费。
2.哥伦比亚国会议员概述其加密监管草案可能面临的障碍。
3.罗马尼亚国家资产管理局将拍卖没收的比特币和以太坊。
4.CFTC前主席:欧盟将继续试验数字欧元,应开展数字美元项目。
5.MakerDAO发起有关调整基本费率和PAX债务上限等投票。
6.比特币巨鲸Joe007:美国当局可能会审查Uniswap管理代币UNI。
7.V神:对数据进行扩展性操作先于对app进行扩展性操作。
8.美联储卡普兰:通胀率“适度”高于2%意味着2.25%,而不是2.5%或3%。
9.报告:以太坊2020年Q3交易量达1195亿美元 较Q2增长近1200%。
10.比特币反弹上涨,日内最低报10463.93美元,最高报10578.95美元。[2020/10/3]
如果一旦 Chianlink 即使报出 0.08 美元价位,那么这些抵押头寸无疑将会被清算。更严重的是,届时FUD情绪蔓延,DeFi世界将面临灾难性影响。
金色晨讯 | 美国国会领导人或正起草法案 禁止大型科技公司推出数字资产:1.伊朗将推出一种由黄金支持的加密货币。
2.美国国会领导人或正起草法案,禁止大型科技公司推出数字资产。
3.何一:币安的手续费是BNB,调整前后都不涉及二级市场回购。
4.币安冷钱包中的ERC20代币价值是ETH的4倍。
5.赵长鹏:调整BNB销毁计划与监管无关。
6.MXC就用户资产损失事件发表声明:被转移资产约为15BTC 将启用备用基金赔付。
7.泰国证券交易所批准四家加密货币服务提供商在该国合法开展业务。
8.去中心化交易协议 0x 出现漏洞,暂无资金损失但合约已被停用。
9.Facebook:预计使用Libra需缴纳销售税和资本利得税。[2019/7/14]
类似的最近一次清算危机就发生在上月,dForce创始人Mindao发文称,Curve创始人在Aave存了超过 33% CRV流通盘的代币,但却借出7100万稳定币,这存在极大风险。
随后几天,Curve 3pool中的USDT出现轻微脱锚,USDT倾斜比例超74%。
对此,Curve Finance创始人不得不多次偿还代币以降低清算风险。其中最多的一笔为其关联钱包将3800万个Curve DAO代币(相当于2400万美元)存入去中心化借贷平台Aave。
金色晨讯 | Facebook或于6月18日发布其加密货币白皮书:1.超100名Facebook员工正为加密货币项目工作 2.Facebook或于6月18日发布其加密货币白皮书 3.微软在巴西注册区块链和人工智能农业平台 4. IBM与俄罗斯金属生产商合作建立区块链教育中心 5.全球制药巨头与区块链医疗保健平台合作开发糖尿病护理区块链网络 6美国国会议员:应通过立法缓解不适当的加密税收 7.获利30余万元 俩大学生60个虚拟币获刑3年 8.欧盟: 美国证券交易委员会主席:加密货币应该受到与股票和债券不同的监管 9.以太坊联合创始人:到今年年底将有一个可操作的Phase 0 Ethereum 2.0[2019/6/7]
而去年11月份,CRV 曾遭到巨鲸做空,币价最低到达0.4美元附近。借由Curve创始人向AAVE补充2000万枚CRV及其项目推出的稳定币CrvUSD白皮书发布,CRV才免于被大量清算的局面。
2、流动性池倾斜频发
2023年:
6 月 15 日,由于Curve 3pool中有2.05 亿枚USDT 被售出,导致USDT 占比达 74.35%(301,753,409 枚),并出现轻微轻微脱锚。
金色财经独家整理:Cointelegraph作者分析上周数字货币走势 揭示影响因素长短期相互转化:上周,诸多关键因素影响者加密货币投资者关于牛熊市的预期。技术分析来看,大多加密货币呈现下跌的走势,跌破200日均线,而一些利好因素又使市场经历了强波动。短期看,三大顶尖广告平台(谷歌,脸书,推特)均禁止加密货币相关广告、币安出走马耳他是看跌两个主因,而G20会议成果的政策放松则是看涨的主因。但文章也揭示了短期因素在长期的相反作用:禁止广告将起到筛选和减少欺诈的作用,长期利好投资者信心,而G20暂时政策上的放松也并未排除可能在远期某一时刻进行更严格的监管措施的可能。[2018/3/27]
2022年:
11月10日,Curve 3pool中 USDT 占比已达 80.43%(742,416,062 枚),而 DAI 和 USDC 的占比分别为 9.79%和 9.77%。
11 月 13 日,Curve 中的USDD/3CRV 发生严重倾斜,其中 USDD 占比达 81.76%(32,679,832 枚);DAl 占比 2.99%(1,196,988 枚);USDC 占比 3.00%(1,200,247 枚);USDT 占比 12.23%(4,891,589 枚)。USDD 和 USDC 的兑换比例为 1:0.981282。
8 月 26 日,Curve上rETH与ETH兑换比例跌至1:0.7917,流动性池比例严重倾斜,rETH 占比达 81.54%。
类似上述现象在Curve上还有多例。
3、生态项目依赖Vyper语言,审计缺位
Curve Finance上有多个流动性池采用Vyper语言编写智能合约,根据安全公司 Ancilia 对受影响合约的分析,有136 份合约使用了带有重入保护的 Vyper 0.2.15,98 份合约使用了 Vyper 0.2.15 版本,使用 Vyper 0.2.16和 Vyper 0.3.0公有226 份合约。
由于Vyper的代码库较小,容易阅读,且对其历史进行分析的更改也更少。因此当编译器进行重大频繁更改时,审计工作就难以同步。
7月21日与7月25日,Curve生态流动性平台Conic Finance就因智能合约超出审计范围而两次受到黑客攻击造成400万美元损失。
4、做空流言,诉讼缠身
6 月 9 日,ParaFi、Framework Ventures 和 1kx 三家加密风投机构共同起诉 Curve 创始人 Michael Egorov 欺诈和盗用商业机密,导致 VC 承受经济损失。
接着在6月12日,dForce创始人Mindao在提示Curve创始人抵押大量CRV借款稳定币有极大风险的同时也提到,抵押自家币做杠杠,看起来是惜售,实际上是一种引诱式做空。
类似Curve做空事件和流言也常见于网络社区中。
加分项
Curve Finance由Michael Egorov创立,于 2020 年 1 月推出,旨在提供一个采用自动做市商 (AMM)架构构建的去中心化交易所(DEX),主要聚焦于稳定币(USDT、USDC、DAI)、合成资产/衍生品/锚定资产(wBTC、renBTC、stETH)等。除以Ethereum为主要业务阵地外,还进行了多链部署。
尽管此次攻击事件受损严重,但Curve Finance依然在DEX中位列第二。
评价一个项目好坏只需要将其与赛道龙头进行对比即可,而与DEXs龙头Uniswap 相比,Curve Finance有以下优势:
1、效率和滑点
Curve 更专注于稳定币交换,因此使用成本更低。由于 Curve 的机制和项目方合作,有更多种类的稳定币和合成资产到 Curve 上组建流动性池,对于大部分稳定币交易对,在 Curve 上可以直接相互交易。
另外通过限制池和每个池中的资产类型,不易受波动资产价格变动影响,Curve 最大限度地减少了无常损失。
2、合成资产
受益于与各项目方良好的合作关系,Curve 在 \)sETH 和 $renBTC 上拥有良好的收益。
同样,由于充足的流动性 /LP 激励,Curve 得了以太坊 2.0 质押协议 Lido 的支持,成为半官方的 \(stETH 池。
3、协议收入
Curve 中所有 Token 交换费用统一为 0.04%,存取款手续费在 0% - 0.02% 之间。但Curve 协议收入一半将分配给 \)CRV Token 质押者。
对于这种协议收入的分配定比,无疑将会为Curve带来更多的用户及LP。
4、生态数量
Uniswap上配套型项目稀少,而Curve生态项目众多,就其生态重要性大致分为:核心生态项目,生态项目、合作项目、用户项目。
而这些项目可以为Curve提供直接的协议收入,即流动性采购费用;为Curve的核心业务——流动性市场——在流动性募集或流动性采购上提供体验优化或协助;吸收并增加CRV(或CVX)的锁定,避免CRV流向二级市场。
结语
正如Vyper贡献者@fubuloubu所言,找到此次攻击事件的漏洞需要几周到几个月的时间,因此需要赏金计划来帮助改进Vyper。但过于陈旧的Vyper版本依然需要进行升级或者迁移才能提供更高的安全保障。
就此次攻击事件来说,并未对Curve Finance造成致命性打击,也更谈不上DeFi的末日来临。同样,加密市场依然是一座黑暗森林,无论看好或看跌Curve Finance,都要保持谨慎理智。
金色财经
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。