作者:Bankless / 来源:https://twitter.com/BanklessHQ/status/1685829565158162432?t=
编译:Kate, Marsbit注:本文来自@BanklessHQ 推特,其是Bankless官方推特,原推文内容由MarsBit整理如下:
EVM编译器@vyperlang暴露了一个zero-day漏洞,随着池耗尽和清算威胁迫在眉睫,DeFi面临蔓延事件的风险!
攻击向量
今天早些时候,Vyper透露其编译器版本没有正确实现重入锁
恶意行为者使用重入攻击反复重入合约,导致未经授权的操作或资金被盗
https://twitter.com/adamscochran/status/1685741286291038208
大规模屠杀
多个协议遭到破坏,初步估计有多达7000万美元被盗
这些资金的一部分由白帽和MEV机器人保管,可能会被收回
https://twitter.com/tayvano_/status/1685789453556846592
Curve炸弹
@CurveFinance 发现有4个不同的池被利用
超过4500万美元的流动性已经从@AlchemixFi, @MetronomeDAO和@JPEGd_69工厂池中流失,近2500万美元从CRV/ETH池中流失
Curve上的其他池目前似乎不受影响
$CRV紧缩危机
中心化交易平台显示,$CRV价格仅触底于0.583美元,但该Token在链上成功触及0.109美元的低点
CRV/ETH池被黑客攻击后,链上$CRV流动性变得极其稀薄,导致链上价格波动
等待的时间
尽管$CRV遭到残酷的抛售,但黑客仍然有收益!恢复失败将导致$CRV被出售,这可能对借代协议产生严重影响!
该钱包里仍然有700万$CRV(约450万美元)
https://twitter.com/adamscochran/status/1685741286291038208
贷款报警
Curve的创始人@newmichwill在众多贷款协议上以他的$CRV为抵押获得了大量贷款,其中最大的一笔是@AaveAave
如果$CRV价格达到清算阈值,协议将被迫平仓$CRV头寸
https://twitter.com/adamscochran/status/1685735584344506368
支付狂热
为了避免在出售时被清算,@newmichwill一直在偿还他的贷款债务
鉴于偿还努力,@newmichwill的Aave贷款的新清算门槛已降低为每$CRV 0.37 美元
早期预警
据悉,已知链上的流动性不足以清算@newmichwill的头寸
上个月,@gauntlet_xyz试图冻结Aave的$CRV市场,但他们的提议被一致拒绝
https://app.aave.com/governance/proposal/?proposalId=246
可怕的困境
Curve的CRV/ETH池的流动性已经消失!$CRV流动性下降得比 Gauntlet 提出建议时还要低
如果头寸被清算,坏账似乎不可避免......
DeFi溢出
坏账贷款协议必须动用保险资金
例如,Aave将从其安全模块中出售价值$AAVE的Token,以弥补任何缺口,但出售将减少剩余抵押品的价值......
流动性的影响
广泛的波动和仍然存在的未知因素导致许多人建议在这个时候从Curve撤出流动性
随着 Curve 和其他链上 DEX 的流动性持续减少,价格将变得越来越不稳定
https://twitter.com/Jasper_ETH/status/1685745826537103392
贷款人撤退
贷款机构正竞相从货币市场协议中提取资金
Aave $USDT池的使用率超过50%,借款利率飙升至91%,给@newmichwill的头寸带来巨大压力:如果利率不下降,几天之内就会被清算!
底线
虽然对Curve池的破坏可能已经造成,但这种利用对DeFi的潜在影响可能才刚刚开始……
$CRV市场的贷款协议即使不是破产,也可能面临一些严重坏账的风险!