買比特幣 買比特幣
Ctrl+D 買比特幣
ads

EFI:Curve 危機面前是否無計可施?從 DeFi 挖礦角度看應對策略_CUR

Author:

Time:1900/1/1 0:00:00

Luke 是 Cobo Argus 產品負責人,同時也是 DeFi 愛好者。本文從參與 DeFi 挖礦的礦工角度出發,探討如何合理利用 Cobo Argus 應對Curve 危機。

DeFi 世界這兩天正由于 Curve 遭遇的最新一起攻擊而危機重重。從7月30日被攻擊開始,CRV 價格從0.74 USDT 暴跌至0.5 USDT 以下,今天略有反彈,目前穩定在0.6 USDT 上方。雖然目前已經查明這次攻擊是由于舊版本的以太坊編程語言 Vyper 存在 Bug 所致,但是 Curve 面臨的危機依然并未消除。

由于 Curve 創始人將持有大量 CRV 在鏈上抵押借貸,一旦價格進一步下跌,就有可能導致大量 CRV 被清倉,形成連環暴倉,讓 CRV 價格歸零也不是沒有可能。Curve 作為 DeFi 領域體量最大協議之一,其面臨的最新危機對 DeFi 的安全性和可信度也再次形成了重大打擊,這對 DeFi 未來發展也可能產生諸多不利影響。

在此,筆者僅從參與 DeFi 挖礦的礦工角度出發,探討一下在日常 DeFi 挖礦時如何合理利用 Cobo Argus 對類似潛在風險進行預防。

某巨鯨從Curve移除4800萬美元ETH/stETH流動性,并將11450枚ETH轉入幣安:4月16日消息,據推特用戶余燼監測,40多分鐘前,某巨鯨從Curve移除4800萬美元的ETH/stETH流動性,隨后將11450枚ETH(約2390萬美元)轉入幣安。

該巨鯨的ETH源于89天前從幣安提出,當時ETH價格為1565美元。如果該鯨魚轉入幣安的ETH選擇出售,預計實現600萬美元的收益,收益率33%。[2023/4/17 14:07:10]

事件背景

首先,我們通過時間線簡單回顧 Curve 危機的發生過程。

7 月 30 日,21:34, Curve 上的 pETH-ETH pool 遭受攻擊,pETH 價格跌至 $383。22:50,Curve 上的 msETH-ETH pool 遭受攻擊。23:34,Curve 上的 alETH-ETH 遭受攻擊。

7 月 31日,0:44,以太坊編程語言 Vyper 發推表示,Vyper 0.2.15、0.2.16 和  0.3.0 版本版本的重入鎖失效。

Moonbirds母公司PROOF推出新策展計劃PROOF Curated:3月30日消息,Moonbirds母公司PROOF推出新策展計劃PROOF Curated。藝術家Emily Xie擔任第一位策展人,首次展覽包括Evolving Pixels與Venus Over Manhattan,現場展覽將于4月12日至24日在紐約舉行。

Mint將從4月12日開始,PROOF Collective將提供專屬的Mint窗口,其次是針對Moonbird和Grails持有者,如果之后仍有剩余,將進行公共Mint。[2023/3/30 13:34:43]

0:45 ,Curve 推特發文表示,由于重入鎖故障,使用了 Vyper 0.2.15 的穩定幣池 (alETH/msETH/pETH) 遭到攻擊,其他池是安全的。

3:08 CRV-ETH 被攻擊,鏈上 CRV 最低跌到 0.08 左右。

16:41 Curve 推特發文,建議大家移除 Arb 上 Tricrypto 池的流動性,雖然沒有被攻擊,但是該池子可能也處于風險。

分析:Curve流動性提供商接收超300萬美元v1 yDAI vault被盜資金:DeFi協議Yearn Finance今日報告稱,其v1 yDAI vault在2月5日被黑客攻擊,損失金額達1100萬美元。但是黑客未能從中獲得最大收益,Curve流動性提供商從攻擊中獲得了更多收益。Yearn finance核心開發者banteg隨后表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。Aave創始人Stani Kulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。風投投資者Julien Thevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。Yearn finance核心開發者Banteg也表示,Thevenard分析是準確的。(Cointelegraph)[2021/2/5 18:57:49]

由于 Curve 被攻擊,鏈上也出現了大量異常事件,CRV 價格暴跌,mich 的借貸倉位可能被清算的恐慌,導致了用戶從 Aave 中提取流動性,USDC 和 USDT 的利率異常升高。DeFi 世界正在卷入一系列連帶的風險中。

分析 | 全球的區塊鏈監管整體上趨于積極 Security Token或帶來新的轉機:標準共識發布研報《全球 STO 監管現狀與趨勢》表示,監管對于區塊鏈行業而言并非壞事,而且自上而下的監管和自下而上的合規不應該是一個貓抓老鼠的游戲,是在互動中共同營造一個成熟的法律環境。只有在項目方、監管方一起在法律框架內以新的方式推動行業發展,區塊鏈技術才有機會真正成為主流應用。根據標準共識對全球區塊鏈監管法規的調研,全球的區塊鏈監管整體上趨于積極,Security Token或帶來新的轉機。[2019/2/20]

原因分析

這次安全事故的特殊之處在于,是智能合約語言層面的 Bug,導致了一些知名項目的重入鎖防御失效。不幸中的萬幸,是 Vyper 而不是 Solidity 出現問題,不然可能整個 DeFi 世界都岌岌可危。

DeFi 因為低摩擦成本和可組合性,以及提高了高于傳統世界的投資收入,吸引了大量用戶參與 DeFi,但是錢包安全和智能合約安全一直都是懸在 DeFi 頭頂的達摩斯之劍。

Euler、Curve 等久經考驗的老牌協議暴雷,確實讓很多 DeFi 的信仰者開始失去信心,一旦協議出現問題,往往就是整個本金全部虧損,除了智能合約風險外,還有釣魚風險、私鑰泄漏風險等,如何在參與 DeFi 時,可以實現兼具安全和效率,一直是困擾行業的難題。

新德里比特幣交易所Coinsecure營銷負責人阿曼·卡拉表示:政府不應將比特幣交易認定為“龐氏騙局”:新德里比特幣交易所Coinsecure營銷負責人阿曼·卡拉(Aman Kalra)表示,“我認為政府不應該將我們的業務認定為‘龐氏騙局’,我們沒有做任何違法的事情。”Coinbase每周每周會交易150個比特幣,擁有10萬注冊用戶。[2018/1/20]

Cobo 團隊一直長期活躍在 DeFi 領域,也以注重安全而著稱。在 Cobo 內部,已經針對各類 DeFi 安全問題,有一套內部的解決方案。Cobo 團隊現在將這套內部解決方案產品化后對外,推出了 Cobo Argus,一個針對 DeFi 場景的解決方案,并且在新版本上線后很快達到了 1 億美金的 TVL。

應對策略

針對類似于 Curve 昨晚發生的事件,事前預防幾乎無法做到。對于一般 DeFi 挖礦者,只能看是否能第一時間發現問題并采取應對措施,這種情況下如果能夠合理利用好諸如 Cobo Argus 這樣的工具就會起到極大幫助。Cobo Argus 提供的撤退機器人功能,可以監控鏈上風險指標,在出現異常時,幫助用戶第一時間撤退。

以下就針對 Curve 的情況,具體分析一下在 Cobo Argus 上如何利用撤退機器人:

在 Curve 以上池子出現問題時,有兩個明顯的信號:1、出現了掛鉤資產的較大程度脫鉤。2、因為黑客攻擊和大戶出逃,出現了 TVL 大降。

如果使用 Cobo Argus,我們可以設置這兩項監控指標,監控 LP 池子中某個代幣的占比,以及監控用戶投入的本金,與 LP 池子中全部資金量的對比。這樣我們就可以第一時間監控到異常,并且由機器人自動撤回本金。

在一般情況下,大部分用戶都是通過推特上白帽的警告,才知道 DeFi 協議出現了風險,可能這時已經距離攻擊發生過去了幾個小時,已經沒有了拯救本金的機會。

而通過機器人去監控鏈上的風險指標,在有風險信號時第一時間自動撤離,可以非常有效的幫用戶拯救資產。

Cobo Argus 針對主流協議和流動性池,推出了相應的撤退機器人,可以有效幫用戶監控風險與拯救本金。

黑客攻擊、代幣脫鉤、借貸協議擠兌……各類鏈上風險事件,都可以通過一些特定的指標去監控。Cobo Argus 也允許用戶設置自定義機器人,自定義監控指標與機器人被觸發后合約調用。

對于有較好 DeFi 知識的專家級用戶,可以自己設置監控值和機器人的動作,理論上可以在任意的 DeFi 協議上使用。在 Cobo Arugs 的社區中,最近就有用戶通過自定義機器人,從一個借貸協議中拯救了自己的資產。

這一切功能都是去中心化和無需信任的——機器人由 Cobo 進行運維,但是機器人只能執行被用戶授權的 DeFi 操作權限,并不能越權執行其他操作。所有授權都會記錄在一個不可升級的智能合約中,合約的代碼和授權記錄在鏈上完全透明,可以被任何人所審計。

補充介紹一下,Cobo Argus 的智能合約是基于 Safe{Wallet} 的 Plugin 功能。Safe{Wallet} 是以太坊生態下最大、TVL 最高、也是公認最安全的多簽錢包,大部分 DeFi 協議都會用 Safe{Wallet} 去管理國庫。而 Plugin 是  Safe{Wallet} 所推出的最新的能力,支持第三方開發者通過編寫 Plugin 的方式,去擴展 Safe{Wallet} 的能力。

Cobo 與 Safe{Wallet} 團隊一直有緊密的聯系,也在 Plugin 能力推出的早期開發了 Cobo Argus,在 Safe{Wallet} 的基礎上,針對 DeFi 場景推出了一系列解決方案:

DeFi 授權:可以將特定的 DeFi 協議操作權限,授權給某個錢包單簽執行。使用 Safe{Wallet} 和硬件錢包,雖然比較安全,但是使用過程很低效與繁瑣,不適合經常進行 DeFi 操作,尤其在 DeFi 協議暴雷事件發生時,這種低效繁瑣往往是致命的。

通過將特定權限授權給某個地址單簽執行,可以提高效率,但是并不會降低安全性。因為這個地址只執行被授權的特定操作,并不能越權操作或者轉走本金。

通過 Cobo Argus 的授權功能,可以避免被釣魚發生誤操作、熱錢包私鑰泄漏損失全部本金、團隊內部作惡轉走資金等情況。

DeFi 機器人:Cobo Argus 在 DeFi 授權功能的基礎上,推出了機器人功能,支持用戶把特定的 DeFi 協議權限授權給機器人,再由機器人進行自動化操作。例如自動 Claim 獎勵、自動賣出與復投、自動撤回等。

目前, Cobo Argus已經有很多 DeFi 資管團隊與個人 DeFi Whales 在使用,不僅提高了 DeFi 效率,還加強了資產安全保護。近期,Solv 與 iZUMi 等項目也使用了 Cobo Argus 作為底層的分權與安全工具。未來 Cobo 也會持續創新,保護行業中的普通用戶與 builder 們,推動行業的創新與進步。

最后,DeFi 從長遠來看依然擁有無窮潛力,但是,在 DeFi 世界挖礦也永遠無法避免潛在的風險,希望大家謹慎參與。“工欲善其事,必先利其器”,DeFi 礦工在提高警惕、積累經驗的同時,也可以善用工具,對不同風險最大可能做好應對。

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags:EFIDEFIDEFCURdefi communitydefi幣是什么DEFI S價格Cure Token

火幣APP下載
SWAP:Messari:探索原生加密商業模式_MES

編譯:胡子觀幣社區 與Web2平臺在開發盈利方式取得了成功不同,加密應用仍在尋求將共享計算和用戶層結合為可持續商業模式。向加密本地化IP的轉變正在改變傳統的中心化IP創作和分發模式.

1900/1/1 0:00:00
ASK:大英博物館要把文物做成數字藏品 宣布合作元宇宙平臺_NFTALLBI

7月27日,元宇宙平臺「The Sandbox」宣布與「大英博物館」達成合作,將為其自1753年創立以來的館藏物品創建數字藏品(digital collectibles).

1900/1/1 0:00:00
ROLL:Layer2 大戰一觸即發 系統梳理 11 大 Layer2 網絡最新進展_BIT

作者:西柚,鏈捕手ChainCatcher隨著坎昆升級的臨近,Layer2 網絡已成為 2023 年下半年最火熱的敘事賽道.

1900/1/1 0:00:00
SEC:SEC 就未注冊證券和欺詐指控起訴 Richard Heart及其項目_HEX

作者:Nikhilesh De,CoinDesk;編譯:松雪,金色財經美國證券交易委員會 (SEC) 起訴互聯網營銷人員 Richard Schueler(網名 Richard Heart)及其.

1900/1/1 0:00:00
區塊鏈:探討鏈原生性傾向問題:ZK真得適合搞“交易”嗎?_GAS

作者:Haotian,來源:作者twitter@tmel0211似乎很少有人思考一條鏈的原生性傾向問題.

1900/1/1 0:00:00
Curve:Curve引發危機:DeFi已死了嗎?_RENBTCCURVE幣

來源:CoinDesk;編譯:Block unicornCurve創始人Michael Egorov的行為對所有人都是個警示,也證明了DeFi(去中心化金融)與傳統金融并沒有太大的不同.

1900/1/1 0:00:00
ads