作者:Climber,金色财经
7月30日,智能合约编程语言 Vyper 的部分版本被发现存在严重漏洞,导致包括Curve Finance 在内的一些重要项目遭受攻击。据PeckShield统计,此次攻击致使多方累计损失已多达5200万美元。
其中,Curve Finance TVL从32.66亿美元降至17.89亿美元,降幅约为45%近乎腰斩。但尤为惊险的是,攻击事件发生后CRV链上瞬时价格近乎归零,若非 Chainlink 未能及时跟进报出最低价,那么建立在多个借贷协议上的 CRV 抵押债仓将直接面临清算风险。
对此惊魂一幕,韩国排名前五的交易所纷纷表态提醒投资者谨慎看待CRV价值,有的甚至暂停了CRV的充值和提现服务。不过,鉴于市场价格反应,有网友表示受损流动性池仅三、四个,问题不大。吴忌寒则公开表态称已抄底CRV,继续看好Curve Finance。
以往Curve Finance曾多次遭遇清算危机,而此次尤为危险,那么这一DeFi蓝筹项目究竟还有多少信任度值得投资者期待?
金色晚报 | 4月17日晚间重要动态一览:12:00-21:00关键词:数字人民币、外汇局、Libra、芝商所、Bakkt
1. 央行数字货币研究所:网传DC/EP信息为测试内容并不意味数字人民币正式落地发行。
2. 外汇局:跨境金融区块链服务平台完成应收账款融资放款金额227亿美元。
3. 中国银行前副行长:Libra注定要做出重大调整 但实际运用空间和价值依然存疑。
4. 数据:芝商所比特币期货未平仓合约增长70%,机构开始重返市场。
5. 解放日报:上海已经成为国内区块链技术落地最丰富的地区之一。
6. 观点:美国人正在通过购买比特币将政府刺激支票发挥作用。
7. 数据:目前约有30亿美元稳定币存储在交易平台内。
8. Bakkt前CEO被任命为白宫重启经济特别工作组成员。
9. OKChain首批生态伙伴公布:30家知名企业,覆盖5大领域。[2020/4/17]
减分项
1、三次清算危机
受此次攻击事件影响,CRV在多个DEX上的交易价格均出现剧烈波动,其中Uniswap 上 CRV/WETH 交易对的瞬时价格最低一度跌至 0.08 美元左右。
金色晨讯 | 12月15日隔夜重要动态一览:21:00-7:00关键词:北京、天津、国家电网、以太坊、密码法
1. 北京发布《关于推动北京游戏产业健康发展的若干意见》:支持区块链等在游戏领域的应用研究。
2. 天津29家试点银行加入区块链服务平台 放款近600万美元 。
3. 国家电网董事长寇伟:区块链等技术为电网技术升级提供强大动力。
4. 清华经管数字金融资产研究中心主任罗玫:数字货币的会计和税收制度是区块链促进产业升级的基础设施。
5. 金融分析师肖磊:谁使用好数字货币,谁建立新的全球性金融体系的概率就更大。
6. 以太坊基金会合作初创公司Iden3发布报告:以太坊可通过ZK-Rollup达到Visa的TPS。
7.? 密码技术广泛应用于区块链等领域 《密码法》实施将有力推动网络空间的安全建设。
8. 伦敦大学与能源供应商启动基于区块链的能源交易项目。[2019/12/15]
而CRV 在多个借贷协议设有抵押债仓,特别是 Curve 创始人 Michael Egorov 分别在Aave、FRAXlend、Abracadabr、Inverse 上共抵押 2.92 亿枚 CRV(约合 1.81 亿美元),借出了 1.1 亿美元资金,其综合清算价格约在 0.4 美元附近。
分析 | 金色盘面:BTC/USDT 持续反弹中:金色盘面分析师表示:BTC/USDT早盘突破压力,开启反弹模式,从1小时K线图看,站稳均线36后,开始攻击均线72,但成交量略显不足。支撑位:6998,1小时均线36,压力:7282,1小时均线72 。[2018/8/6]
如果一旦 Chianlink 即使报出 0.08 美元价位,那么这些抵押头寸无疑将会被清算。更严重的是,届时FUD情绪蔓延,DeFi世界将面临灾难性影响。
类似的最近一次清算危机就发生在上月,dForce创始人Mindao发文称,Curve创始人在Aave存了超过 33% CRV流通盘的代币,但却借出7100万稳定币,这存在极大风险。
随后几天,Curve 3pool中的USDT出现轻微脱锚,USDT倾斜比例超74%。
对此,Curve Finance创始人不得不多次偿还代币以降低清算风险。其中最多的一笔为其关联钱包将3800万个Curve DAO代币(相当于2400万美元)存入去中心化借贷平台Aave。
而去年11月份,CRV 曾遭到巨鲸做空,币价最低到达0.4美元附近。借由Curve创始人向AAVE补充2000万枚CRV及其项目推出的稳定币CrvUSD白皮书发布,CRV才免于被大量清算的局面。
金色财经现场报道Olympus Labs创始人:代币本身已经具有了一定的价值:金色财经6月3日现场报道,在今天的以太坊技术及应用大会上,Olympus Labs创始人&CEO Kai Chen在《Blockchain:A Community Revolution》主题演讲中说,谈到代币经济学,我们要考虑代币从经济学角度起到什么作用,我们到底需要不需要代币,代币的作用到底是什么,即便我们需要代币,但从价格的角度来说,项目的表现和价格的表现是不是有相互联系这些问题。我们已经看到了有些项目的表现跟绩效,但发现它跟代币的价值没有什么联系,这个项目可能做得非常好,又或者没有达成什么成就,但代币本身已经具有了一定的价值。这个行业仍然比较新,有非常多的价值和价格间的断值。[2018/6/3]
2、流动性池倾斜频发
2023年:
6 月 15 日,由于Curve 3pool中有2.05 亿枚USDT 被售出,导致USDT 占比达 74.35%(301,753,409 枚),并出现轻微轻微脱锚。
2022年:
11月10日,Curve 3pool中 USDT 占比已达 80.43%(742,416,062 枚),而 DAI 和 USDC 的占比分别为 9.79%和 9.77%。
金色财经现场报道,Liam:欧洲的执行效率较低:在2018年世界数字资产峰会(WDAS)暨FBG年会上,大会邀请来自欧洲各地的企业项目前来针对区块链在欧洲的现状进行探讨。来自Alphabit的Liam表示,在效率方面,欧洲与亚洲还会有一定的差距,就像亚洲的一些区块链项目方,当他们决定去做的时候,他们往往会非常有效的去执行并且做完,但相对而言欧洲的一些项目组往往需要花几个月的时间来进行探讨,一年多才可能执行去做一个项目。[2018/5/3]
11 月 13 日,Curve 中的USDD/3CRV 发生严重倾斜,其中 USDD 占比达 81.76%(32,679,832 枚);DAl 占比 2.99%(1,196,988 枚);USDC 占比 3.00%(1,200,247 枚);USDT 占比 12.23%(4,891,589 枚)。USDD 和 USDC 的兑换比例为 1:0.981282。
8 月 26 日,Curve上rETH与ETH兑换比例跌至1:0.7917,流动性池比例严重倾斜,rETH 占比达 81.54%。
类似上述现象在Curve上还有多例。
3、生态项目依赖Vyper语言,审计缺位
Curve Finance上有多个流动性池采用Vyper语言编写智能合约,根据安全公司 Ancilia 对受影响合约的分析,有136 份合约使用了带有重入保护的 Vyper 0.2.15,98 份合约使用了 Vyper 0.2.15 版本,使用 Vyper 0.2.16和 Vyper 0.3.0公有226 份合约。
由于Vyper的代码库较小,容易阅读,且对其历史进行分析的更改也更少。因此当编译器进行重大频繁更改时,审计工作就难以同步。
7月21日与7月25日,Curve生态流动性平台Conic Finance就因智能合约超出审计范围而两次受到黑客攻击造成400万美元损失。
4、做空流言,诉讼缠身
6 月 9 日,ParaFi、Framework Ventures 和 1kx 三家加密风投机构共同起诉 Curve 创始人 Michael Egorov 欺诈和盗用商业机密,导致 VC 承受经济损失。
接着在6月12日,dForce创始人Mindao在提示Curve创始人抵押大量CRV借款稳定币有极大风险的同时也提到,抵押自家币做杠杠,看起来是惜售,实际上是一种引诱式做空。
类似Curve做空事件和流言也常见于网络社区中。
加分项
Curve Finance由Michael Egorov创立,于 2020 年 1 月推出,旨在提供一个采用自动做市商 (AMM)架构构建的去中心化交易所(DEX),主要聚焦于稳定币(USDT、USDC、DAI)、合成资产/衍生品/锚定资产(wBTC、renBTC、stETH)等。除以Ethereum为主要业务阵地外,还进行了多链部署。
尽管此次攻击事件受损严重,但Curve Finance依然在DEX中位列第二。
评价一个项目好坏只需要将其与赛道龙头进行对比即可,而与DEXs龙头Uniswap 相比,Curve Finance有以下优势:
1、效率和滑点
Curve 更专注于稳定币交换,因此使用成本更低。由于 Curve 的机制和项目方合作,有更多种类的稳定币和合成资产到 Curve 上组建流动性池,对于大部分稳定币交易对,在 Curve 上可以直接相互交易。
另外通过限制池和每个池中的资产类型,不易受波动资产价格变动影响,Curve 最大限度地减少了无常损失。
2、合成资产
受益于与各项目方良好的合作关系,Curve 在 \)sETH 和 $renBTC 上拥有良好的收益。
同样,由于充足的流动性 /LP 激励,Curve 得了以太坊 2.0 质押协议 Lido 的支持,成为半官方的 \(stETH 池。
3、协议收入
Curve 中所有 Token 交换费用统一为 0.04%,存取款手续费在 0% - 0.02% 之间。但Curve 协议收入一半将分配给 \)CRV Token 质押者。
对于这种协议收入的分配定比,无疑将会为Curve带来更多的用户及LP。
4、生态数量
Uniswap上配套型项目稀少,而Curve生态项目众多,就其生态重要性大致分为:核心生态项目,生态项目、合作项目、用户项目。
而这些项目可以为Curve提供直接的协议收入,即流动性采购费用;为Curve的核心业务——流动性市场——在流动性募集或流动性采购上提供体验优化或协助;吸收并增加CRV(或CVX)的锁定,避免CRV流向二级市场。
结语
正如Vyper贡献者@fubuloubu所言,找到此次攻击事件的漏洞需要几周到几个月的时间,因此需要赏金计划来帮助改进Vyper。但过于陈旧的Vyper版本依然需要进行升级或者迁移才能提供更高的安全保障。
就此次攻击事件来说,并未对Curve Finance造成致命性打击,也更谈不上DeFi的末日来临。同样,加密市场依然是一座黑暗森林,无论看好或看跌Curve Finance,都要保持谨慎理智。
金色财经
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。