Curve危机进展:未爆弹解除了吗?创办人为何狂卖CRV还债?

最大的稳定币交换协议 Curve Finance 在 7/31 清晨遭骇客攻击後,价格一路探底,并牵动创办人 Michael Egorov 庞大仓位的清算危机,本文为读者整理 Curve 当前状况更新。
(前情提要:持续更新》Curve创办人5200万颗CRV私卖名单:孙宇晨、麻吉大哥、Wintermute..)
(背景补充:Defi世界清算危机》若CRV跌破0.37美元,约1.15亿美元CRV将强制清仓 )

本文目录

Curve 协议近期由於以太坊程式语言 Vyper 的特定版本存在的 Bug,导致了四个资金池的资金被盗;除此之外,还由於 Curve 创办人将巨量 CRV 作为抵押品在多个借贷平台上进行借款,也使得 CRV 陷入了潜在的清算危机。

本文便从 Vyper Bug 危机以及 CRV 危机这两个角度出发,帮助读者梳理一下每个危机的现状以及未来潜在的解决方案。

Vyper Bug 危机:已解除,部分资金已追回

这次 Curve 的漏洞危机本质是由於以太坊程式语言 Vyper 的几个特定版本(0.2.15、0.2.16 和 0.3.0)存在一个 Bug,导致了重入锁保护失效。

对於此次漏洞,受影响的资金池以及对应被盗的金额分别是:

另外,还有 Arbitrum 上的 Tricrypto(USDT+WBTC+ETH) 也受影响,不过目前尚不存在能获利的攻击,资金安全不受影响,但官方建议使用者也先取出资金。

前四个受影响的资金池目前的存款和质押功能已禁用,同时也已在资金池介面下架,接下来官方将会停止这几个池子的 CRV 排放,然後为 alETH、msETH 以及 pETH 开设新的资金池,新的资金池将与 WETH 进行配对或者采用其他新的 ETH 池进行实现,而对於 CRV,目前已经通过与 crvUSD+ ETH 进行配对组成新的 Tricrypto 池,不再受重入漏洞影响。

延伸阅读:清算逼近!Curve创办人再还300万镁;协议暂停受骇池「CRV奖励」

本次攻击受影响的主要是这五个使用了上文提及的特定 Vyper 版本并且与原生 ETH 配对的池子,Curve 上的其他池子本质上是安全不受影响的,所以现在弃用这些受影响的池子并开设新池子後(与 WETH 配对或用安全的  Vyper 版本编译),本次 Curve 漏洞危机便可视为已解除了(假设新的 Vyper 版本没有未知漏洞的话 lol)。

而对於被盗资金,此前 Mev Bot 部署者 c0ffeebabe.eth 已返还了 2,879.54 ETH。对於其他被盗资金,目前链上侦探 @zachxbt 似乎也发现了部分潜在嫌疑人,希望後续能够尝试追回部分资金,减轻被盗使用者的损失。

CRV 清算危机:大概率解除,OTC 卖币还债

CRV 的清算危机主要是来自 Curve 创办人 Michael Egorov 在 Frax Finance 和 Aave 等借贷平台上的抵押借贷。

虽然漏洞事件後,CRV 链上价格曾瞬间被暴跌至 $0.08 附近,不过由於链上预言机的喂价是参考多资料来源多维度的加权机制,这种瞬间爆跌插针其实并不会触发这些借贷平台的清算机制。

後续尽管市场上对 CRV 的唱空情绪浓烈,但 CRV 价格基本也稳定保持在 $0.5 上方,而短期内 Michael Egorov 在 Frax Finance 和 Aave 上的仓位清算价格基本在 $0.35 附近,似乎依旧有 30% 的缓冲空间,危机似乎也不是那麽紧迫?

这里主要是在 Fraxlend 中的债务仓位给予了压力:由於 Fraxlend 实行时间加权可变利率,因此实际上该部位对 CRV 构成了更大的风险。不过目前来看,Curve 创办人 Michael Egorov 似乎也找到了破局方法,即通过 「OTC 交易卖出 CRV 还债」。

据 @EmberCN 监测,Curve 创办人 Michael Egorov 已累计售出总计 5450 万枚的 CRV,获得了 2180 万美元的资金。这些 CRV 的购买者包括 DWFLabs(1250 万枚 CRV)、孙宇晨(500 万枚 CRV)、黄立成(375 万枚 CRV)、Cream.Finance(250 万枚 CRV)等,均价 $0.4。

当前各大借贷平台仓位

截止本文发稿前,Curve 创办人 Michael Egorov 在各借贷平台上的借贷仓位大致如下:

另外,CRV 的清算压力不仅是借款人的,也是借贷平台的。现在所有借贷平台都明白这笔借贷就是一颗定时炸弹,如果处理不当,便会造成平台坏帐或者影响平台其他使用者资产。

根据 @Loki_Zeng 的表述,我们可以得知各个借贷平台的解决方案对应如下:

Fraxlend 的机制就是完善的:借贷池风险隔离 + 动态利率,不需要任何额外措施,Michael 就需要自己主动还钱。

Aave 维持着治理的去中心化,但不具备敏捷行动的能力:在治理论坛的讨论较为充分及时,目前达成的共识是把 Curve 的 LTV 降成 0,冻结新增借款。但是其它提案,比如降低 LT(清算门槛)、提高利率目前仍有比较大的争议。

Abracadabra 则为实现效率,略带专制: 提出了将抵押品的利息应用於 CRV cauldrons 中的策略,即所有的利息都将直接收取在 cauldrons 的抵押品 CRV 上,并立即移入协议国库,以增加 DAO 的储备因子。进入国库後,抵押品就可以通过链上交易或线下合作伙伴转化为 MIM。
Inverse 目前尚无动静。

其实回顾这整件事件,Curve 本身作为一个流动性 & 交易平台,并没有明显过错,虽然是它的资金池被盗导致使用者资金受损,但漏洞本质是以太坊程式语言 Vyper 的锅。而至於 CRV 价格下跌的清算危机,本质是属於 Michael Egorov 个人的行为所致,抵押套现约 1 亿美元资金,亲手为 CRV 以及借贷平台埋下了定时炸弹。

另外,通过这次事件,也是给借贷平台一个经验教训:未来该如何更好地实现使用者资金安全隔离以及合理高效的清算机制?

📍相关报导📍

Curve漏洞被骇,也许让骇客攻击DeFi有了新思路

Curve遭受重创,证明DeFi充满风险?

Curve创办人急了!疑场外0.4镁卖出CRV,已三度偿还FRAX债务

Related Posts

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论
0
希望看到您的想法,请您发表评论x