作者:GaryMa 吴说区块链
Curve 协议近期由于以太坊编程语言 Vyper 的特定版本存在的 Bug,导致了四个资金池的资金被盗;除此之外,还由于 Curve 创始人将巨量 CRV 作为抵押品在多个借贷平台上进行借款,也使得 CRV 陷入了潜在的清算危机。本文便从 Bug 危机以及 CRV 危机这两个角度出发,帮助读者梳理一下每个危机的现状以及未来潜在的解决方案。
Bug 危机:已解除,部分资金已追回
这次 Curve 的漏洞危机本质是由于以太坊编程语言 Vyper 的几个特定版本(0.2.15、0.2.16 和 0.3.0)存在一个 Bug,导致了重入锁保护失效。
对于此次漏洞,受影响的资金池以及对应被盗的金额分别是:
● pETH/ETH | 6,106.65 WETH (~$11m)
●msETH/ETH| 866.55 WETH (~$1.6m) 以及 959.71 msETH (~$1.8m)
分析:灰度投资活动大涨 机构仍在大量积累BTC:加密研究员Kevin Rooke表示,过去几周,灰度投资(Grayscale Investments)出现了大量比特币投资活动。他在分析后发现,仅在过去一周,灰度就在其信托资产中增加了9503枚比特币,而矿工们在同期内产出了6863枚比特币。分析师们认为这是利好消息,因为单一比特币公司客户吸收的比特币数量超过了每周挖出的比特币数量。此外,灰度的另一款旗舰产品以太坊信托(ETHE)也出现了类似的趋势。一位行业分析师在6月4日透露,该信托的交易价格为每份239.50美元(每份代表超过0.094枚ETH),比支持该资产的以太坊价值高出1000%以上。这表明零售和机构积累强劲。(Bitcoinist)[2020/6/5]
●alETH/ETH|7,258.70WETH (~$13.6m) 以及 4,821.55 alETH (~$ 9m)
●CRV/ETH | 7,193,401.77 CRV (~$5.1m 以被盗时价格计算),7,680.49 WETH (~$14.2m)以及 2,879.65 ETH (~$5.4m)
分析:亿万富翁Mark Cuban称股市估值过高,加密市场或同步受影响:亿万富翁投资者、知名加密批评人士Mark Cuban本周在接受CNBC采访时发表了一些令人震惊的言论,他表示,目前股市估值过高,原因是在2019年冠状病大流行期间,消费者支出存在不确定性:“我认为市场估值过高。我认为,几乎不可能预测消费者和企业的需求会从哪里来。正因为如此,很难对企业进行估值。”Cuban承认,一些企业正受益于目前的远程办公、居家隔离等要求,比如Netflix、亚马逊和Zoom。不过,Cuban表示,从更大的角度来看,近来发生了太多的变化,很难从市场上了解情况。他补充称:“当我们全面观察市场时,很难预测需求方面将会发生什么。商业从根本上改变了,消费从根本上改变了。”尽管Cuban在CNBC采访中没有讨论加密货币,但最近几个月我们看到,加密市场仍在追踪股市。SFOX上周的一份加密市场报告对此予以证实。如果Cuban的理论是正确的,而市场矫正应归因于所谓的“被高估”公司,那么加密货币世界中也可能会感受到影响。(Decrypt)[2020/5/17]
● 另外,还有 Arbitrum 上的 Tricrypto(USDT+WBTC+ETH) 也受影响,不过目前尚不存在能获利的攻击,资金安全不受影响,但官方建议用户也先取出资金。
分析:金融市场历史性下跌时期 比特币显示出稳定性:在一封致投资者的信中,加密资产管理公司Bitwise使用了一种“剥离”的方法来评估比特币(BTC)的价值。该公司分析了比特币作为一种另类投资的价值,以及权衡了它如何经受严峻的金融气候。Bitwise表示,在金融市场连续数天出现历史性下跌的时期,比特币这个比标准普尔平均波动率高出5倍的资产并没有像石油、股票或新兴市场股票那样暴跌。相反,相对于历史波动性,它相对平静。就像所有的金融资产一样,每个人都有抛售的时候,但即使是在世界卫生组织(World Health Organization)首次发现冠状病以来的三个月里,加密领域也显示出了非凡的力量。(TheDailyHODL)[2020/4/9]
前四个受影响的资金池目前的存款和质押功能已禁用,同时也已在资金池界面下架,接下来官方将会停止这几个池子的 CRV 排放,然后为 alETH、msETH 以及 pETH 开设新的资金池,新的资金池将与 WETH 进行配对或者采用其他新的 ETH 池进行实现,而对于 CRV,目前已经通过与 crvUSD+ ETH 进行配对组成新的 Tricrypto 池,不再受重入漏洞影响。
Coinness分析:BTC已基本回调到位 短期大幅下跌概率较小:据Coinness作者分析,日线上BTC的有力支撑在$9160附近,如支撑无效,看跌区间将降至$8860附近。不过从4小时图上看,继续跌破$9160支撑的概率不大,4小时图上RSI指标已经超跌,继续下跌的空间非常有限,而且现在的价格还打穿了布林带的下轨,同样是超跌的信号。所以,目前看BTC已基本调整到位,未来24小时可能小幅下行测试$9160,但跌破的概率不大,同时此次回调依然在多方可接受的范围内。[2018/5/7]
本次攻击受影响的主要是这五个使用了上文提及的特定 Vyper 版本并且与原生 ETH 配对的池子,Curve 上的其他池子本质上是安全不受影响的,所以现在弃用这些受影响的池子并开设新池子后(与 WETH 配对或用安全的 Vyper 版本编译),本次 Curve 漏洞危机便可视为已解除了(假设新的 Vyper 版本没有未知漏洞的话 lol)。
而对于被盗资金,此前 Mev Bot 部署者 c0ffeebabe.eth 已返还了 2,879.54 ETH。对于其他被盗资金,目前链上侦探 @zachxbt 似乎也发现了部分潜在嫌疑人,希望后续能够尝试追回部分资金,减轻被盗用户的损失。
Coinness分析:BTC回调空间被挤压 未来两日将考验拉升能力:据Coinness文章分析,今日BTC在短暂犹豫后还是选择了回踩支撑,短期看上升通道的下沿支撑依然有效,接下来将面临创新高的考验,未来24小时试探$9400以上的价位对BTC很关键。目前由于BTC价格距离上升通道下沿较近,如果无法持续拉升,将面临打破该上升通道的风险。从而改变自4月26日以来形成的震荡爬升走势,进入横盘震荡。短期依然需关注已经抬高的三个支撑:小时线MA200($9151)、日线MA10($9141)、上升通道下沿(约$9230),跌破将意味着多空势力真正走向平衡。而如果BTC在未来两日能试探$9570的阶段高点,则继续保持看涨。[2018/4/30]
CRV 清算危机:大概率解除,OTC 卖币还债
CRV 的清算危机主要是来自 Curve 创始人 Michael Egorov 在 Frax Finance 和 Aave 等借贷平台上的抵押借贷。
虽然漏洞事件后,CRV 链上价格曾瞬间被暴跌至 $0.08 附近,不过由于链上预言机的喂价是参考多数据源多维度的加权机制,这种瞬间爆跌插针其实并不会触发这些借贷平台的清算机制。后续尽管市场上对 CRV 的唱空情绪浓烈,但 CRV 价格基本也稳定保持在 $0.5 上方,而短期内Michael Egorov 在 Frax Finance 和 Aave 上的仓位清算价格基本在 $0.35 附近,似乎依旧有 30% 的缓冲空间,危机似乎也不是那么紧迫?
这里主要是在 Fraxlend 中的债务仓位给予了压力:由于 Fraxlend 实行时间加权可变利率,因此实际上该头寸对 CRV 构成了更大的风险。在 Fraxlend 100% 的利用率下,利率将每 12 小时翻一番,预计在 3.5 天后将提高到最高 10,000%。这个超高利率最终可能导致 Michael 头寸清算,而不管价格如何。最大 LTV 为 75%,其头寸清算价格会在 4.5 天内达到 $0.517。
不过目前来看,Curve 创始人 Michael Egorov 似乎也找到了破局方法,即通过 “OTC 交易卖出 CRV 还债”。
据 @EmberCN 监测,Curve 创始人 Michael Egorov 已累计售出总计 5450 万枚的 CRV,获得了2180 万美元的资金。这些 CRV 的购买者包括 DWFLabs(1250 万枚 CRV)、孙宇晨(500 万枚 CRV)、黄立成(375 万枚 CRV)、Cream.Finance(250 万枚 CRV)等,均价 $0.4。
截止本文发稿前,Curve 创始人 Michael Egorov 在各借贷平台上的借贷仓位大致如下:
● Aave v2 上供应了 257.44m 枚 CRV,借出了 49.25m USDT,清算价约为 $0.35。
● Frax 上供应了 38.6m 枚 CRV,借出了 9.19m 枚 FRAX,清算价约为 $0.3。
● Abracadabra 上供应了 46.65m 枚CRV,借出了 12m MIM。
● Inverse 上供应了 29.1m 枚 CRV,借出了 7.7m DOLA。
另外,CRV 的清算压力不仅是借款人的,也是借贷平台的。现在所有借贷平台都明白这笔借贷就是一颗定时炸弹,如果处理不当,便会造成平台坏账或者影响平台其他用户资产。
根据 @Loki_Zeng 的表述,我们可以得知各个借贷平台的解决方案对应如下:
● Fraxlend 的机制就是完善的:借贷池风险隔离+动态利率,不需要任何额外措施,Michael 就需要自己主动还钱。
● Aave 维持着治理的去中心化,但不具备敏捷行动的能力:在治理论坛的讨论较为充分及时,目前达成的共识是把Curve的LTV降成0,冻结新增借款。但是其它提案,比如降低LT(清算门槛)、提高利率目前仍有比较大的争议。
● Abracadabra 则为实现效率,略带专制: 提出了将抵押品的利息应用于 CRV cauldrons 中的策略,即所有的利息都将直接收取在 cauldrons 的抵押品 CRV 上,并立即移入协议国库,以增加 DAO 的储备因子。进入国库后,抵押品就可以通过链上交易或线下合作伙伴转化为 MIM。
● Inverse 目前尚无动静。
其实回顾这整件事件,Curve 本身作为一个流动性 & 交易平台,并没有明显过错,虽然是它的资金池被盗导致用户资金受损,但漏洞本质是以太坊编程语言 Vyper 的锅。而至于 CRV 价格下跌的清算危机,本质是属于 Michael Egorov 个人的行为所致,抵押套现约 1 亿美元资金,亲手为 CRV 以及借贷平台埋下了定时炸弹。另外,通过这次事件,也是给借贷平台一个经验教训:如何更好地实现用户资金安全隔离以及合理高效的清算机制?
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
DeFi数据 1、DeFi代币总市值:481.04亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量39.
【引入】近期,以妙鸭相机为代表的AI生成式照片火了。仅需上传个人正面照片和20张多光线多角度多表情的单人照片,即可收获个人专属数字分身,并能够选择各种模板将分身导入,打造私人订制的写真照片.
就在 V4 公布的 1 个月后,Uniswap 再次发布新品,创始人 Hayden Adams 在 ETHCC 上宣布即将推出跨 AMM 、基于荷兰式拍卖的聚合协议:UniswapX.
编译:区块链骑士 在风险投资公司Andreesen Horowitz伦敦办事处的开幕庆典上,英国首相Rishi Sunak表现出了将英国打造为全球Crypto中心的决心.
作者:Odaily星球日报"BIP39Colors"的开源工具是如何具体实现,又将怎么样影响助记词的存储方式?本文将简单介绍该工具的信息及其用处,以及可能带来的影响.
作者:谷昱 & 饼干,RootData 2023 年第二季度刚刚过去,加密领域可能已走入熊市深处。自从 2022 年 Terra、FTX 等奔溃,以及多个加密友好银行发生挤兑危机以来,加密货币的流动性一度断崖式下跌。另外,监管机构对中心化交易所的持续打压冲击着市场信心,币安、Coinbase 等中心化加密巨头与美国 SEC 的斗争仍在持续。