Curve危機之后 DeFi的下一步是什么？_Curve:SBTCCURVE價格

作者：Andrew Thurman，blockworks 編譯：善歐巴，金色財經

更智能的借貸市場和快速響應的白帽團隊，在 Curve 漏洞之后改善了 DeFi 的安全狀況

根據Rekt的全球漏洞利用損失排行榜數據，盡管在白帽和安全專家聯盟設法追回了部分被盜資金之前，Curve黑客攻擊僅勉強進入歷史前30名。這對大多數觀察者來說都更令人擔憂。首先，Curve是一個著名的流動性協議，也是穩定幣系統中至關重要的一部分。

7月30日（星期日），Curve團隊至少兩次表示已經緩解了黑客攻擊的影響，但另一次攻擊造成了數百萬美元的損失，這無疑會引發人們的不安。

這次攻擊對協議造成的損害可能是繼Curve創始人Michael Egorov表達了多種DeFi立場之后的令人擔憂的附帶影響。

在黑客攻擊之前，價值超過1.1億美元的貸款突然變得脆弱，因為它們得到了Curve治理代幣（CRV）和獎勵代幣的支持，而這些代幣已經受到了嚴重的沖擊。新聞報道本身著重分析了清算可能帶來的后果，特別是Aave可能成為受害者的可能性。

Curve Finance：最好遷移到Vyper 0.3.7+最新版本合約:金色財經報道，Curve Finance在社交媒體提醒稱，Vyper 0.3.7+已進行了較好的重構和審核，雖然不涉及任何保證（也沒有任何保證），但最好遷移到最新版本合約。此前，截至目前，Curve Finance官方已確認四個流動性池受到Vyper編譯器0.2.15-0.30版本影響，分別是：crv/eth、aleth/eth、mseth/eth、peth/eth，另外Arbitrum上tricrypto的一個流動性池“可能”受到影響，審計員和Vyper開發人員仍無法找到漏洞，因此需要投資者盡快退出。[2023/8/1 16:10:57]

然而，最終，一群實力雄厚（盡管可能不太可能）的買家介入了。他們通過場外交易購買了CRV，允許Egorov重新平衡并償還巨額債務。截至撰寫本文時，他的主要地址中的穩定幣債務剛剛超過5000萬美元，還有另外1800萬美元的現貨CRV可供部署。

區塊鏈網絡Neutron將在Cosmos的Replicated Security上啟動:金色財經報道，區塊鏈網絡 Neutron 已獲得 Cosmos 鏈間服務提供商 Cosmos Hub 的批準，在 Replicated Security (RS) 上啟動，該提案以 61% 的投票率獲得通過。Neutron 旨在通過使用 CosmWasm (Cosmos WebAssembly) 將智能合約引入 Cosmos 網絡。(Blockworks)[2023/5/9 14:50:54]

自播客錄制以來，葉戈羅夫的頭寸健康狀況有所改善，更多資金已經回流至協議，特別是Alchemix已經完全康復。

因此，我想補充一點，社區對黑客攻擊和黑客攻擊緩解措施的反應似乎達到了新的高峰，希望這種卓越的標準能夠持續下去。

實際上，雖然有些人可能會指責我在Curve黑客事件塵埃落定之際過于理想化地看待次事件，但越來越多的人認為，盡管生態系統的旗艦產品之一遭受了多次成功的攻擊，但DeFi將變得更加有彈性。這或許正是一個自相矛盾的協議。

知情人士：Citadel Securities和Virtu Financial正在紅杉資本和Paradigm的幫助下建立加密交易市場:金色財經報道，據知情人士透露，全球做市商 Citadel Securities 正在和高頻交易和做市公司 Virtu Financial 以及在風險投資公司紅杉資本和 Paradigm 的幫助下構建加密貨幣交易生態系統。Citadel Securities 將與其他財富管理公司、做市商和其他行業領導者一起合作，以促進數字資產的安全、清潔、合規和安全交易，旨在為數字資產創造更有效的深度流動性池。

據悉，Virtu 在加拿大參與了加密期貨產品和交易所交易基金 (ETF) 的做市。該公司還在Coinbase和Gemini上進行加密貨幣做市。金色財經此前報道，今年1月，紅杉資本和加密風險投資公司Paradigm向 Citadel 投資了 11.5 億美元。（Coindesk）[2022/6/8 4:09:35]

我之前曾在Blockworks的Empire podcast的一個版本中權衡過隨著時間推移，我們如何概念化這次黑客攻擊的影響。在我看來，我們會因為其對貸款市場如何處理風險的影響而記住這一點，而不僅僅是因為損失的美元金額。

1inch錢包支持Mercuryo法幣到加密網關解決方案:金色財經報道，據官方消息，鏈上交易聚合器1inch Network與跨境支付網絡Mercuryo達成合作。1inch DeFi錢包已支持Mercuryo的法幣到加密網關解決方案。據悉，Mercuryo允許用戶在180多個國家或地區使用銀行卡、Apple Pay和Google Pay的一鍵式付款方式來購買ETH、DAI及USDT。[2021/5/28 22:50:54]

在漏洞發生后，貸款協議面臨一個持續存在的問題：為什么允許Michael Egorov的頭寸變得如此龐大并具有潛在風險？而更重要的問題是：應該追究誰的責任？

Euler創始人Michael Bently在Twitter上表示，這一事件說明了為什么DAO（由可能不夠成熟的選民組成）在風險管理方面可能不是最佳選擇的例子。實際上，與風險建模公司Gauntlet簽訂合同的Aave DAO在6月份的危機爆發前似乎忽視了風險評估人員的警告。最終，DAO決定保留Aave v2 CRV參數。

動態 | Ledge Secure惡意擴展程序曝光 已有價值1.6萬美金的加密貨幣遭竊:據降維安全實驗室（johnwick.io）了解，一款基于Chrome的惡意擴展程序（Ledge Secure）成功進入Chrome商店，用戶一旦安裝此插件，當用戶訪問該在線錢包時，就會竊取用戶私鑰并將其發送給該擴展程序的開發人員。初步統計，黑客已通過此方式竊取價值16000美金的加密貨幣，目前，谷歌已經將該惡意程序從Chrome商店中刪除，降維安全實驗室在此建議廣大用戶及時排查，如有安裝此插件請及時卸載，以免資產遭受損失。[2020/1/7]

然而，Gearbox DAO的匿名貢獻者Ivan Ngmi在接受Blockworks采訪時表示，由于不同協議之間的相互依賴程度以及各自的治理代幣價格，純粹的程序化風險管理系統并不一定是最佳選擇。Gearbox在幾天內勉強避免了CRV/ETH礦池黑客攻擊的影響。

他寫道：“每個協議都必須考慮其他協議，考慮到可能的級聯效應。如果這些協議是無政府狀態，他們就無法改變任何事情，這就取決于這些協議的用戶。”

CRV的情況有些特殊。在這種情況下，協議創始人控制著幾乎所有代幣的流通量，并在多個地方發放貸款并將這些代幣用作抵押品。純粹的鏈上治理難以檢測或緩解這種情況。

然而，系統即使不完美，也可以得到增強。Aave-Chan Initiative創始人Marc Zeller在接受Blockworks采訪時表示，一項新提案將在“一個季度”內逐步解決Egorov在v2中的地位問題。

他寫道：“這個過程正在進行中，而CRV池的利用則加速了進展。”此外，Egorov重新平衡頭寸的一個有益副作用是，鎖定總價值（TVL）從風險參數尚未完全緩解的Aave v2流向借入上限，可以更好地限制超級用戶在v3中的借入。

Zeller補充道：“最終，v2的總體風險現在降低了，v3的采用率增加了，因此凈效果是積極的。”盡管如何完全解決用戶控制代幣供應的問題似乎沒有明確答案，但至少在借貸市場中，風險管理正在以不同的方式進行。在聯系到葉戈羅夫時，他拒絕置評，理由是他的職位正在進行管理。

“作戰室”現象是指社區成員和志愿者與受黑客攻擊的協議開發人員合作，試圖減輕漏洞的影響，在許多最近成功的恢復中起到了關鍵作用。然而，這樣的努力可能會充滿復雜性。

兩家安全公司，Blocksec和Supremacy，在Vyper編譯器漏洞利用過程中發布詳細信息后遭到社交媒體的嚴厲批評。OtterSec的Robert Chen在一篇精彩的博客文章中介紹了如何在短短幾分鐘內挫敗了兩個不同的白帽行動。在這次黑客攻擊中，持續存在的漏洞導致了多次攻擊，發布有關漏洞利用的信息可能會給潛在攻擊者提供額外的信息，使他們能夠超越白帽，從而導致進一步的損失。

然而，我對Blocksec表示同情，他們認為，由于無法與受影響的團隊取得聯系，向公眾解釋該缺陷以便用戶可以提取資金是正確的道德選擇。

最終，將適當的人引入作戰室（而不引起潛在黑帽分子的注意）可能是一個棘手的“先有雞還是先有蛋”的問題。在Curve事件之后，社區也許已經開發出了一種可能的解決方案。

多產的匿名Paradigm安全研究員samczsun宣布推出一個名為SEAL 911的“實驗性”白帽響應服務。該服務由Telegram機器人組成，旨在將最近遭受黑客攻擊的團隊與一組安全專家和作戰室老兵聯系起來。Storm是匿名的Yearn貢獻者，也是作戰室的常客，他在接受Blockworks采訪時表示，該服務旨在解決一個痛點，即將愿意為受影響團隊提供幫助的專家與其聯系起來。Storm也是SEAL 911小組的公開成員之一。

他寫道：“在此之前，您的網絡中需要有可靠的安全人員，以應對事件或緊急情況……希望這能為您提供一鍵式熱線，與我們可以信任的經驗豐富的安全研究人員聯系。”

據Storm稱，該服務已經被使用，因為基于Solana的Cypher協議的成員在該服務宣布后不久就于周一聯系了SEAL 911成員。

更重要的是，SEAL 911的到來正值白帽響應可能達到最高效率水平的時候。自從歐拉黑客事件返還資金以來，談判代表們一直在確保從漏洞中返還資金。

7月30日，Curve礦池被抽走7100萬美元。截至目前，其中75%的金額已通過白帽操作和談判收回。只有一名剝削者仍然持有資金——甚至他們也面臨著社區賞金形式的越來越大的壓力。

對于那些在黑客攻擊最糟糕的時刻感到陷入困境的儲戶來說，這可能并沒有多少安慰。但在協議改進和安全社區內部的團結時刻之間，Curve攻擊之后的DeFi生態系統似乎比以前更健康。

金色財經

企業專欄

閱讀更多

金色財經 善歐巴

比推 Bitpush News

金色早8點

Tags：CURCurveSECETHCURE價格SBTCCURVE價格CheesecakeSwap Tokeneth價格今日行情USDT

BNB