作者:GaryMa 吳說區塊鏈
Curve 協議近期由于以太坊編程語言 Vyper 的特定版本存在的 Bug,導致了四個資金池的資金被盜;除此之外,還由于 Curve 創始人將巨量 CRV 作為抵押品在多個借貸平臺上進行借款,也使得 CRV 陷入了潛在的清算危機。本文便從 Bug 危機以及 CRV 危機這兩個角度出發,幫助讀者梳理一下每個危機的現狀以及未來潛在的解決方案。
Bug 危機:已解除,部分資金已追回
這次 Curve 的漏洞危機本質是由于以太坊編程語言 Vyper 的幾個特定版本(0.2.15、0.2.16 和 0.3.0)存在一個 Bug,導致了重入鎖保護失效。
對于此次漏洞,受影響的資金池以及對應被盜的金額分別是:
● pETH/ETH | 6,106.65 WETH (~$11m)
●msETH/ETH| 866.55 WETH (~$1.6m) 以及 959.71 msETH (~$1.8m)
分析:比特幣融資利率降至負值 現貨價格或將回升:根據Arcane Research對比特幣衍生品融資利率的分析,上周末比特幣跌近15%,標志著情緒迅速轉變為“痛苦恐慌”。而在過去的幾天中,為比特幣永續掉期市場上的多頭頭寸提供資金的成本降至負值,這通常在現貨價格回升之前出現。據Arcane稱,在比特幣拋售之前,比特幣的融資率在整個4月份都非常高,在4月10日達到每8小時0.16%的峰值。而跌破6萬美元的支撐位時就出現了大規模拋售,導致過度杠桿化多頭的大規模清算。融資利率大幅下降至負值,平均融資利率達到-0.045%。Arcane指出,此前出現負融資利率通常是多頭頭寸的一個很好的切入點。(CoinDesk )[2021/4/23 20:49:11]
●alETH/ETH|7,258.70WETH (~$13.6m) 以及 4,821.55 alETH (~$ 9m)
●CRV/ETH | 7,193,401.77 CRV (~$5.1m 以被盜時價格計算),7,680.49 WETH (~$14.2m)以及 2,879.65 ETH (~$5.4m)
分析:CME推出ETH期貨或將開啟ETH下一輪上行趨勢:AMBcrypto發文稱,CME推出ETH期貨或將開啟ETH下一輪上行趨勢。雖然ETH散戶交易主要通過加密交易所進行,但也有很多人通過灰度進行投資。ETHE溢價可能是散戶需求的偽指標。因此,CME推出ETH期貨不僅會吸引機構投資ETH,也會導致散戶FOMO情緒推高價格。所有這些因素疊加在一起,將決定以太坊的下一個上行趨勢將有多強。此前消息,CME將于2021年2月8日推出以太坊期貨。[2021/1/26 13:29:19]
● 另外,還有 Arbitrum 上的 Tricrypto(USDT+WBTC+ETH) 也受影響,不過目前尚不存在能獲利的攻擊,資金安全不受影響,但官方建議用戶也先取出資金。
前四個受影響的資金池目前的存款和質押功能已禁用,同時也已在資金池界面下架,接下來官方將會停止這幾個池子的 CRV 排放,然后為 alETH、msETH 以及 pETH 開設新的資金池,新的資金池將與 WETH 進行配對或者采用其他新的 ETH 池進行實現,而對于 CRV,目前已經通過與 crvUSD+ ETH 進行配對組成新的 Tricrypto 池,不再受重入漏洞影響。
分析:雖然情況有所好轉 加密貨幣廣告仍受到限制:盡管最近加密貨幣行業的受歡迎程度大幅上升,但它一定程度上被在線廣告網絡、社交媒體平臺甚至各國政府排除在廣告世界之外。Facebook、谷歌和推特等平臺此前禁止加密貨幣廣告。
加密營銷機構Paradox Group創意總監Milo McCloud稱,“隨著(谷歌廣告和Facebook)平臺的最新發展,只有經過嚴格審查,才能發布區塊鏈相關廣告,這是朝著主流接受區塊鏈技術的正確方向邁出的第一步,這是重要的行業,可以解決我們目前面臨的許多問題。”
該行業反擊對加密相關廣告的禁令和限制。俄羅斯、中國和韓國幾家公司成立歐亞區塊鏈協會,對一些支持禁令的社交媒體公司提起訴訟。盡管加密廣告商和出版商的情況有所改善,但仍有許多限制。加密廣告網絡Bitmedia業務發展主管Tanya Petrusenko稱,“情況已改變,現在他們允許一些廣告,但為了宣傳,一家加密公司需經過很多程序,出示多個許可證,并且仍不能保證即使一切正常,谷歌或Facebook最終會批準該廣告。這限制許多企業的營銷自由,因為即使有人經營使用加密貨幣支付的商店,也很難用傳統數字渠道進行廣告宣傳。”(Cointelegraph)[2020/6/28]
本次攻擊受影響的主要是這五個使用了上文提及的特定 Vyper 版本并且與原生 ETH 配對的池子,Curve 上的其他池子本質上是安全不受影響的,所以現在棄用這些受影響的池子并開設新池子后(與 WETH 配對或用安全的 Vyper 版本編譯),本次 Curve 漏洞危機便可視為已解除了(假設新的 Vyper 版本沒有未知漏洞的話 lol)。
分析:美聯儲資產負債表已超7萬億美元,或利好比特幣等避險資產:在與經濟崩潰的持續斗爭中,美聯儲采取了更為極端的措施。隨著金融刺激計劃不斷推出,已經導致其資產負債表超過7萬億美元。與常規業務一樣,美聯儲的資產負債表由資產和負債組成。根據圣路易斯聯邦儲備銀行(Federal Reserve Bank of St. Louis)提供的數據,這一資產負債表本周已升至7.03萬億美元的歷史新高。Messari加密研究分析師Ryan Watkins指出,這相當于GDP的32%。他補充稱,在本周1000億美元的資產購買計劃中,將近80%是抵押貸款支持證券(mortgage backed securities)。
據報道,摩根大通和高盛(分析師表示,這種前所未有的資產負債表擴張可能會繼續下去。這主要是因為債券市場將面臨需求短缺,美聯儲將需要加大購買力度,以壓低收益率。其還指出,這將有利于黃金等避險資產,黃金今年以來已經上漲了13%以上。正如Electric Capital最近報道的那樣,前所未有的財政刺激措施也可能對比特幣非常有利。(BeInCrypto)[2020/5/23]
而對于被盜資金,此前 Mev Bot 部署者 c0ffeebabe.eth 已返還了 2,879.54 ETH。對于其他被盜資金,目前鏈上偵探 @zachxbt 似乎也發現了部分潛在嫌疑人,希望后續能夠嘗試追回部分資金,減輕被盜用戶的損失。
分析:比特幣下跌將使礦工尋求金融工具對沖風險,長期來看將促進市場成熟:The Block發布分析文章稱,近期比特幣價格暴跌期間,導致礦工收益大幅受損,特別是對于高杠桿、高風險的礦工來說,不得不退出市場。加密借貸服務平臺Babel Finance約有90%的礦工客戶已收到追加保證金的通知,其中,有50%的礦工關閉了保證金交易。
與此同時,隨著一部分礦工退場和關閉礦機,過去三天的平均計算能力已達到80TH/s,在過去幾天里下降了近 40%。此外,與比特幣網絡的總算力成正比的網絡難度暴跌,這意味著一些礦工由于利潤大幅縮水而關閉設備。
Babel Finance稱,目前仍在堅持挖礦的礦工,通過硬件作為抵押獲取現金維持運轉。此外有業內人士稱,隨著高杠桿、高風險的礦工退出市場,更多的參與者尋求對沖風險的金融策略,采礦業可能正在走向健康。同時,他們離開后,其機器將交到一些有準備的人手中……對他們來說,隨著算力一定程度的下降,采礦成本將相應降低。更重要的是,隨著價格下跌,礦工將被迫尋找金融工具來為運營提供資金并對沖風險,這是市場成熟的跡象。[2020/3/26]
CRV 清算危機:大概率解除,OTC 賣幣還債
CRV 的清算危機主要是來自 Curve 創始人 Michael Egorov 在 Frax Finance 和 Aave 等借貸平臺上的抵押借貸。
雖然漏洞事件后,CRV 鏈上價格曾瞬間被暴跌至 $0.08 附近,不過由于鏈上預言機的喂價是參考多數據源多維度的加權機制,這種瞬間爆跌插針其實并不會觸發這些借貸平臺的清算機制。后續盡管市場上對 CRV 的唱空情緒濃烈,但 CRV 價格基本也穩定保持在 $0.5 上方,而短期內Michael Egorov 在 Frax Finance 和 Aave 上的倉位清算價格基本在 $0.35 附近,似乎依舊有 30% 的緩沖空間,危機似乎也不是那么緊迫?
這里主要是在 Fraxlend 中的債務倉位給予了壓力:由于 Fraxlend 實行時間加權可變利率,因此實際上該頭寸對 CRV 構成了更大的風險。在 Fraxlend 100% 的利用率下,利率將每 12 小時翻一番,預計在 3.5 天后將提高到最高 10,000%。這個超高利率最終可能導致 Michael 頭寸清算,而不管價格如何。最大 LTV 為 75%,其頭寸清算價格會在 4.5 天內達到 $0.517。
不過目前來看,Curve 創始人 Michael Egorov 似乎也找到了破局方法,即通過 “OTC 交易賣出 CRV 還債”。
據 @EmberCN 監測,Curve 創始人 Michael Egorov 已累計售出總計 5450 萬枚的 CRV,獲得了2180 萬美元的資金。這些 CRV 的購買者包括 DWFLabs(1250 萬枚 CRV)、孫宇晨(500 萬枚 CRV)、黃立成(375 萬枚 CRV)、Cream.Finance(250 萬枚 CRV)等,均價 $0.4。
截止本文發稿前,Curve 創始人 Michael Egorov 在各借貸平臺上的借貸倉位大致如下:
● Aave v2 上供應了 257.44m 枚 CRV,借出了 49.25m USDT,清算價約為 $0.35。
● Frax 上供應了 38.6m 枚 CRV,借出了 9.19m 枚 FRAX,清算價約為 $0.3。
● Abracadabra 上供應了 46.65m 枚CRV,借出了 12m MIM。
● Inverse 上供應了 29.1m 枚 CRV,借出了 7.7m DOLA。
另外,CRV 的清算壓力不僅是借款人的,也是借貸平臺的。現在所有借貸平臺都明白這筆借貸就是一顆定時炸彈,如果處理不當,便會造成平臺壞賬或者影響平臺其他用戶資產。
根據 @Loki_Zeng 的表述,我們可以得知各個借貸平臺的解決方案對應如下:
● Fraxlend 的機制就是完善的:借貸池風險隔離+動態利率,不需要任何額外措施,Michael 就需要自己主動還錢。
● Aave 維持著治理的去中心化,但不具備敏捷行動的能力:在治理論壇的討論較為充分及時,目前達成的共識是把Curve的LTV降成0,凍結新增借款。但是其它提案,比如降低LT(清算門檻)、提高利率目前仍有比較大的爭議。
● Abracadabra 則為實現效率,略帶專制: 提出了將抵押品的利息應用于 CRV cauldrons 中的策略,即所有的利息都將直接收取在 cauldrons 的抵押品 CRV 上,并立即移入協議國庫,以增加 DAO 的儲備因子。進入國庫后,抵押品就可以通過鏈上交易或線下合作伙伴轉化為 MIM。
● Inverse 目前尚無動靜。
其實回顧這整件事件,Curve 本身作為一個流動性 & 交易平臺,并沒有明顯過錯,雖然是它的資金池被盜導致用戶資金受損,但漏洞本質是以太坊編程語言 Vyper 的鍋。而至于 CRV 價格下跌的清算危機,本質是屬于 Michael Egorov 個人的行為所致,抵押套現約 1 億美元資金,親手為 CRV 以及借貸平臺埋下了定時炸彈。另外,通過這次事件,也是給借貸平臺一個經驗教訓:如何更好地實現用戶資金安全隔離以及合理高效的清算機制?
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
Web3.0有沒有到來不知道,幣圈刑事案件3.0肯定是來了。我19年開始專門做幣圈刑事辯護,大體上的直觀感受是,plustoken案件以前,可以稱為幣圈刑案1.0,彼時公檢法辦案人員對涉幣案件內.
1900/1/1 0:00:00作者:TaxDAO 1 引言 稅收居民是指在一國居住(或具有一國國籍),依法享有民事權利和承擔民事義務,并受該國法律管轄的自然人或法人.
1900/1/1 0:00:00作者:Chainchen@Web3CN.Pro零知識證明(ZKP)為區塊鏈的可擴展性和隱私性上帶來一種快速轉變。到目前為止,以太坊社區正在廣泛應用這項技術并且已經取得了飛速進展.
1900/1/1 0:00:00作者:加密終局 GM anon! 你可能已經聽了很多關于 L2 和 zkEVM 的討論。但它們到底是什么,你為什么應該關注?讓我們一起探索 L2 和 zkEVM 的加密終局.
1900/1/1 0:00:00作者:Adrian Lawson;編譯:白話區塊鏈ChatGPT 雖然令人印象深刻,但也只是一個“人工智能語言模型”。這意味著它可以接受提示并輸出信息以希望滿足這些提示,但它不能執行任何操作.
1900/1/1 0:00:00作者:蔣海波,PANewsCurve因智能合約編程語言Vyper編譯器的漏洞造成超過5000萬美元的損失,由于創始人Michael Egorov在多個借貸協議上抵押CRV代幣借出穩定幣.
1900/1/1 0:00:00