作者:Bankless,翻译:金色财经0xxz
EVM编译器Vyper发现了一个零日漏洞,DeFi面临着一连串的安全风险,资金池耗尽,清算威胁迫在眉睫!
1、攻击途径
Vyper不久前刚刚透露其编译器版本没有正确部署reentrancy lock。恶意行为者使用重入攻击反复重新进入合约,导致未经授权的操作或资金被盗。
2、大范围攻击
多个协议遭到攻击,初步估计有多达7000万美元被盗,这些资金的一部分由白帽和MEV机器人保管,有望被追回。
亿万富翁Mark Cuban:加密货币就像互联网泡沫,只有少数可以幸存:达拉斯小牛队老板、亿万富翁Mark Cuban今日发推文称:“看着加密货币交易,就像互联网股票泡沫一样。我认为比特币、以太坊和其他一些加密货币类似于互联网时代建立的公司,它们在泡沫破裂中幸存并蓬勃发展,如亚马逊、EBay和Priceline。而很多不会。”他建议其追随者学会对冲以免造成财富流失。此外,他表示:“正如在网络泡沫时期,专家试图证明当天的定价是合理的。加密货币很像黄金,是由供需关系驱动的,所有关于贬值、法币等的说法都只是推销说辞。而其最大的卖点是稀缺性和需求性。”[2021/1/12 15:55:32]
3、Curve炸弹
Curve Finance有4个不同资金池遭到攻击,超过4500万美元的流动性已经从Alchemix、MetronomeDAO、JPEG’d 工厂池流出,近2500万美元从CRV/ETH池流出。Curve上的其他池此时还没有受到影响。
LBank已完成WDS双场售卖,共出售200万USDT等值的WDS代币:据官方消息,LBank于9月25日16:00开启WDS双场售卖,至18:00结束。本次售卖分为售卖专场和LBK福利专场,售卖专场共363人参加,下单总额为673,904USDT,实际成交500,000USDT,共出售50,000,000 WDS;LBK福利专场共419人参加,下单总额2,860,626USDT,实际成交1,500,000USDT,共出售150,000,000 WDS。WDS/USDT交易对将于9月25日20:00上线LBank。
WDS介绍:TWO WINDS于2019年在新加坡成立,旨在结合区块链于医疗保健业务,以拯救世界各地普遍存在的 \"健康预期寿命障碍 \"和 \"生活方式病 \"的患者。[2020/9/25]
DeFi 项目BAND上线火币15分钟涨幅44.6%:火币全球站已于2020年8月10日11时 (GMT+8) 上线DeFi项目BAND (Band Protocol)。截至11:15,BAND现报价17.2USDT,最高达19.5USDT,最高涨幅达73.2%,开盘15分钟涨幅达44.6%,开盘15分钟交易量达694万USDT。
BAND 上线火币之后,还将于 8月11日上线Coinbase。Band Protocol的目标是打造一个最安全的,最具可扩展性的去中心化世界的数据库,为去中心化应用程序(dApp)提供可信的数据。
据悉,火币近期已推出DeFi狂欢季,火币DeFi板块已覆盖预言机、质押借贷、去中心交易所等赛道,为用户提供从现货、杠杆到合约的最全DeFi投资服务,成为投资DeFi的一站式交易平台。[2020/8/10]
4、CRV大跌
动态 | SoftBank、Synchronoss和TBCASoft合作开发基于区块链的移动支付服务:Thefastmode消息,SoftBank,Synchronoss Technologies和TBCASoft已经合作开发了一个PoC,用于基于Rich Communication Services(RCS)全球消息传递标准和TBCASoft跨运营商区块链平台的新型跨运营商移动支付服务。CCPS区块链API的灵活性使收件人能够使用基于RCS的消息应用程序或传统消息服务(如SMS或移动电子邮件),通过同一国家、地区的RCS钱包应用程序接收个人对个人(P2P)资金转帐或海外。[2018/9/25]
中心化交易所显示,CRV触底价为0.583美元,但该代币在链上已触及0.109美元的低点。CRV/ETH池被黑客攻击后,链上CRV流动性变得极其稀薄,导致链上价格波动。
5、等待
尽管面临残酷的CRV抛售,黑客仍然会有收益!如果被盗资金不能被追回,将导致CRV出售,这可能对借贷协议造成严重影响!下面这个钱包里仍然有700万枚CRV(450万美元)。
6、借贷预警
Curve创始人Michael Egorov使用CRV在各种贷款协议上获得了无数笔贷款,其中最大的一笔是在Aave上。如果CRV价格达到清算阈值,协议将被迫清算CRV头寸。
7、还贷热潮
为了避免在CRV出售时被清算,Michael Egorov一直在偿还贷款。Michael Egorov的Aave贷款在偿还努力后新的清算阈值每CRV减少了0.37美元。
8、早期预警
众所周知,链上的流动性不足以清算Michael Egorov的头寸。上个月,Gauntlet就试图冻结Aave的CRV市场,但他们的提议遭到一致否决。
9、可怕的困境
Curve的CRV/ETH池的流动性已经枯竭!CRV的流动性甚至低于Gauntlet提议时的水平。如果头寸遭清算,坏账似乎是不可避免的。
10、DeFi溢出
有坏账的借贷协议必须动用保险资金。例如,Aave将从其安全模块中出售Aave代币,以弥补缺口,但这将降低剩余抵押品的价值……
11、流动性影响
由于广泛的波动和仍然存在的未知因素,许多人建议此时从Curve撤出流动性。随着流动性继续从Curve和其他链上DEX中撤出,价格将越来越不稳定。
12、贷方撤出
放贷机构正竞相从货币市场协议中撤出资金。Aave的USDT池使用率超过50%,借款利率飙升至91%,给Michael Egorov的头寸带来了巨大压力:如果利率不下降,将在几天内被平仓。
13、结论
虽然对Curve池的破坏性影响可能已经结束了,但这种DeFi攻击的潜在影响可能才刚刚开始……
CRV市场的借贷协议如果不破产的话,也可能面临严重的坏账风险。
金色财经
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。