作者:GaryMa 吴说区块链
Curve 协议近期由于以太坊编程语言 Vyper 的特定版本存在的 Bug,导致了四个资金池的资金被盗;除此之外,还由于 Curve 创始人将巨量 CRV 作为抵押品在多个借贷平台上进行借款,也使得 CRV 陷入了潜在的清算危机。本文便从 Bug 危机以及 CRV 危机这两个角度出发,帮助读者梳理一下每个危机的现状以及未来潜在的解决方案。
Bug 危机:已解除,部分资金已追回
这次 Curve 的漏洞危机本质是由于以太坊编程语言 Vyper 的几个特定版本(0.2.15、0.2.16 和 0.3.0)存在一个 Bug,导致了重入锁保护失效。
对于此次漏洞,受影响的资金池以及对应被盗的金额分别是:
● pETH/ETH | 6,106.65 WETH (~$11m)
●msETH/ETH| 866.55 WETH (~$1.6m) 以及 959.71 msETH (~$1.8m)
分析:加密股票暴跌可能会为IPO和交易市场“踩下刹车”:1月23日消息,DCG首席执行官Barry Silbert近日发推称,在流动性代币持续溃败的背景下,目前对数字资产市场中的上市公司来说是一段残酷的时期。
Robinhood的股价自2021年初以来下跌了29.61%。自上市后不久就飙升至80美元以上的历史高点以来,该股已经下跌了80%以上。
与此同时,Coinbase的股价自年初以来下跌了23.5%,周五收盘时下跌了13.38美元。
周五的行情对MicroStrategy来说更糟,有报道称,美国反对MicroStrategy的非GAAP(美国通用会计准则)比特币记账方法,导致该公司股价暴跌,较2021年2月的高点下跌了71%以上。
LMAX首席执行官David Mercer表示,当上市公司感受到压力时,在一旁观望的风险资本可能会支撑其估值。至于上市加密公司,Mercer表示,在动荡的市场中,这些公司正在被“超卖”。
并购咨询公司Architect Partners的执行合伙人Eric Risley则表示,目前的这些市场条件不利于现在启动加密公司IPO。(The Block)[2022/1/23 9:07:30]
●alETH/ETH|7,258.70WETH (~$13.6m) 以及 4,821.55 alETH (~$ 9m)
分析:每日活跃地址等指标表明COMP有望反弹:加密分析公司Santiment称,DeFi代币COMP似乎准备爆发。COMP是DeFi借贷平台Compound 6月15日推出的以太坊治理代币。一周内,该代币价格飙升400%以上,达到381.89美元的高点。从那以后,它已经回落,目前交易价在135.77美元左右。但Santiment表示,每日活跃地址( DAA)、网络增长、交易量、社交媒体提及量等指标表明,它可能会反弹。(The Daily Hodl)[2020/7/31]
●CRV/ETH | 7,193,401.77 CRV (~$5.1m 以被盗时价格计算),7,680.49 WETH (~$14.2m)以及 2,879.65 ETH (~$5.4m)
● 另外,还有 Arbitrum 上的 Tricrypto(USDT+WBTC+ETH) 也受影响,不过目前尚不存在能获利的攻击,资金安全不受影响,但官方建议用户也先取出资金。
分析:鲍威尔昨日发布经济下行风险警告后,比特币价格攀升:美联储主席杰罗姆·鲍威尔(Jerome Powell)昨日发表言论后,比特币价格开始攀升。Luno交易所CEO Marcus Swanepoel称,“昨天鲍威尔就新冠肺炎带来的经济风险以及与中国的紧张关系加剧发出警告,这可能导致流动性问题。作为回应,全球市场迅速下跌,加密货币找到买家。”在回落前,Bitstamp交易所BTC价格达到9950美元。其他主要加密货币也攀升,加密市场总价值增加??约200亿美元。由于投资者消化了新冠疫情导致复苏缓慢的可能性,标普500收盘下跌1.75%。FxPro高级金融分析师Alex Kuptsikevich称,如果比特币能够突破1万美元关口,将给整个加密市场带来希望。
加密分析师仍在处理比特币第三次减半的影响,减半给矿工带来压力。Kuptsikevich称,“一些矿工极有可能开始出售资产以弥补损失。其他人将倒闭,如果有债务,他们也将不得不通过出售代币来弥补成本。”自3月新冠病引发的崩盘以来,比特币价格上涨超过一倍,有望成为今年表现最佳的资产之一。但许多人警告,由于减半供应冲击,比特币波动性或在未来数周和数月内加剧,然后才会稳定。(福布斯)[2020/5/14]
前四个受影响的资金池目前的存款和质押功能已禁用,同时也已在资金池界面下架,接下来官方将会停止这几个池子的 CRV 排放,然后为 alETH、msETH 以及 pETH 开设新的资金池,新的资金池将与 WETH 进行配对或者采用其他新的 ETH 池进行实现,而对于 CRV,目前已经通过与 crvUSD+ ETH 进行配对组成新的 Tricrypto 池,不再受重入漏洞影响。
分析:比特币挖矿难度调整意味着矿工的回归:4月21日,比特币挖矿难度上调了8.45%至15.96T。挖矿难度的增加意味着现在有更多的矿工在相互竞争。系统中的矿工数量越多,哈希率越高,因此网络上的挖掘难度越高。然而,必须指出的是,在此次调整之前,比特币挖矿难度在3月份下降了近16%,这是在挖矿变得无利可图后,比特币历史上最大的降幅之一。4月8日,比特币挖矿难度再次进行了调整,上升了5.77%至14.72T。由于最近两次难度调整显示出向上的趋势,因此可以推断出矿工已经大量返回网络。但是,在下个月减半之前,还有另一次难度调整。根据Blockin的说法,5月5日之前将进行另一项调整,将使难度提高8.5%至17.31T。在进行下一次难度调整后,难度和哈希率可能会使开采一个区块的时间进一步减少。(AMBcrypto)[2020/4/22]
本次攻击受影响的主要是这五个使用了上文提及的特定 Vyper 版本并且与原生 ETH 配对的池子,Curve 上的其他池子本质上是安全不受影响的,所以现在弃用这些受影响的池子并开设新池子后(与 WETH 配对或用安全的 Vyper 版本编译),本次 Curve 漏洞危机便可视为已解除了(假设新的 Vyper 版本没有未知漏洞的话 lol)。
比特币价格技术分析:长期看涨:据Newsbtc分析,BTC价格长期仍看涨。主要原因有:BTC价格在其日常时间框架内形成双底形态,表明正在进行攀升;BTC价格尚未测试1.2万美元压力位以确认长期反弹;图表显BTC跨度为6000美元至1.2万美元,因此最终攀升的数额可能相同。如果BTC达到1万美元的市场心理价位,并有大量出售,BTC的价格可能会跌回大约6500美元的低点。另一方面,BTC价格如果攀升至1.8万美元,则有可能达到创纪录的2万美元。[2018/4/25]
而对于被盗资金,此前 Mev Bot 部署者 c0ffeebabe.eth 已返还了 2,879.54 ETH。对于其他被盗资金,目前链上侦探 @zachxbt 似乎也发现了部分潜在嫌疑人,希望后续能够尝试追回部分资金,减轻被盗用户的损失。
CRV 清算危机:大概率解除,OTC 卖币还债
CRV 的清算危机主要是来自 Curve 创始人 Michael Egorov 在 Frax Finance 和 Aave 等借贷平台上的抵押借贷。
虽然漏洞事件后,CRV 链上价格曾瞬间被暴跌至 $0.08 附近,不过由于链上预言机的喂价是参考多数据源多维度的加权机制,这种瞬间爆跌插针其实并不会触发这些借贷平台的清算机制。后续尽管市场上对 CRV 的唱空情绪浓烈,但 CRV 价格基本也稳定保持在 $0.5 上方,而短期内Michael Egorov 在 Frax Finance 和 Aave 上的仓位清算价格基本在 $0.35 附近,似乎依旧有 30% 的缓冲空间,危机似乎也不是那么紧迫?
这里主要是在 Fraxlend 中的债务仓位给予了压力:由于 Fraxlend 实行时间加权可变利率,因此实际上该头寸对 CRV 构成了更大的风险。在 Fraxlend 100% 的利用率下,利率将每 12 小时翻一番,预计在 3.5 天后将提高到最高 10,000%。这个超高利率最终可能导致 Michael 头寸清算,而不管价格如何。最大 LTV 为 75%,其头寸清算价格会在 4.5 天内达到 $0.517。
不过目前来看,Curve 创始人 Michael Egorov 似乎也找到了破局方法,即通过 “OTC 交易卖出 CRV 还债”。
据 @EmberCN 监测,Curve 创始人 Michael Egorov 已累计售出总计 5450 万枚的 CRV,获得了2180 万美元的资金。这些 CRV 的购买者包括 DWFLabs(1250 万枚 CRV)、孙宇晨(500 万枚 CRV)、黄立成(375 万枚 CRV)、Cream.Finance(250 万枚 CRV)等,均价 $0.4。
截止本文发稿前,Curve 创始人 Michael Egorov 在各借贷平台上的借贷仓位大致如下:
● Aave v2 上供应了 257.44m 枚 CRV,借出了 49.25m USDT,清算价约为 $0.35。
● Frax 上供应了 38.6m 枚 CRV,借出了 9.19m 枚 FRAX,清算价约为 $0.3。
● Abracadabra 上供应了 46.65m 枚CRV,借出了 12m MIM。
● Inverse 上供应了 29.1m 枚 CRV,借出了 7.7m DOLA。
另外,CRV 的清算压力不仅是借款人的,也是借贷平台的。现在所有借贷平台都明白这笔借贷就是一颗定时炸弹,如果处理不当,便会造成平台坏账或者影响平台其他用户资产。
根据 @Loki_Zeng 的表述,我们可以得知各个借贷平台的解决方案对应如下:
● Fraxlend 的机制就是完善的:借贷池风险隔离+动态利率,不需要任何额外措施,Michael 就需要自己主动还钱。
● Aave 维持着治理的去中心化,但不具备敏捷行动的能力:在治理论坛的讨论较为充分及时,目前达成的共识是把Curve的LTV降成0,冻结新增借款。但是其它提案,比如降低LT(清算门槛)、提高利率目前仍有比较大的争议。
● Abracadabra 则为实现效率,略带专制: 提出了将抵押品的利息应用于 CRV cauldrons 中的策略,即所有的利息都将直接收取在 cauldrons 的抵押品 CRV 上,并立即移入协议国库,以增加 DAO 的储备因子。进入国库后,抵押品就可以通过链上交易或线下合作伙伴转化为 MIM。
● Inverse 目前尚无动静。
其实回顾这整件事件,Curve 本身作为一个流动性 & 交易平台,并没有明显过错,虽然是它的资金池被盗导致用户资金受损,但漏洞本质是以太坊编程语言 Vyper 的锅。而至于 CRV 价格下跌的清算危机,本质是属于 Michael Egorov 个人的行为所致,抵押套现约 1 亿美元资金,亲手为 CRV 以及借贷平台埋下了定时炸弹。另外,通过这次事件,也是给借贷平台一个经验教训:如何更好地实现用户资金安全隔离以及合理高效的清算机制?
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。