Bankless：Curve被攻击始末 其对DeFi的影响才刚刚开始

EVM编译器Vyper发现了一个零日漏洞，DeFi面临着一连串的安全风险，资金池耗尽，清算威胁迫在眉睫！

1、攻击途径

Vyper不久前刚刚透露其编译器版本没有正确部署reentrancy lock。恶意行为者使用重入攻击反复重新进入合约，导致未经授权的操作或资金被盗。

2、大范围攻击

多个协议遭到攻击，初步估计有多达7000万美元被盗，这些资金的一部分由白帽和MEV机器人保管，有望被追回。

3、Curve炸弹

Curve Finance有4个不同资金池遭到攻击，超过4500万美元的流动性已经从Alchemix、MetronomeDAO、JPEG’d 工厂池流出，近2500万美元从CRV/ETH池流出。Curve上的其他池此时还没有受到影响。

4、CRV大跌 

中心化交易所显示，CRV触底价为0.583美元，但该代币在链上已触及0.109美元的低点。CRV/ETH池被黑客攻击后，链上CRV流动性变得极其稀薄，导致链上价格波动。

5、等待

尽管面临残酷的CRV抛售，黑客仍然会有收益！如果被盗资金不能被追回，将导致CRV出售，这可能对借贷协议造成严重影响！下面这个钱包里仍然有700万枚CRV（450万美元）。

6、借贷预警

Curve创始人Michael Egorov使用CRV在各种贷款协议上获得了无数笔贷款，其中最大的一笔是在Aave上。如果CRV价格达到清算阈值，协议将被迫清算CRV头寸。

7、还贷热潮

为了避免在CRV出售时被清算，Michael Egorov一直在偿还贷款。Michael Egorov的Aave贷款在偿还努力后新的清算阈值每CRV减少了0.37美元。

8、早期预警

众所周知，链上的流动性不足以清算Michael Egorov的头寸。上个月，Gauntlet就试图冻结Aave的CRV市场，但他们的提议遭到一致否决。

9、可怕的困境

Curve的CRV/ETH池的流动性已经枯竭！CRV的流动性甚至低于Gauntlet提议时的水平。如果头寸遭清算，坏账似乎是不可避免的。

10、DeFi溢出

有坏账的借贷协议必须动用保险资金。例如，Aave将从其安全模块中出售Aave代币，以弥补缺口，但这将降低剩余抵押品的价值……

11、流动性影响

由于广泛的波动和仍然存在的未知因素，许多人建议此时从Curve撤出流动性。随着流动性继续从Curve和其他链上DEX中撤出，价格将越来越不稳定。

12、贷方撤出

放贷机构正竞相从货币市场协议中撤出资金。Aave的USDT池使用率超过50%，借款利率飙升至91%，给Michael Egorov的头寸带来了巨大压力：如果利率不下降，将在几天内被平仓。

13、结论

虽然对Curve池的破坏性影响可能已经结束了，但这种DeFi攻击的潜在影响可能才刚刚开始……

Curve作为DeFi领域最重要的去中心化交易所之一，拥有庞大的流动性和用户基础，其重要性和影响力不言而喻。因此，此次攻击事件除了为智能合约的安全性敲响警钟，后续所引发的价格波动、流动性变差、坏账出现等连锁反应或将对整个DeFi领域产生难以估量的影响，可能进一步加速监管机构介入DeFi领域的步伐，以保护用户利益、降低市场风险并维护金融稳定。