Ist CRV-Diebstahl ein Risiko oder eine Chance?

Die schockierendste Nachricht der Branche von vorgestern auf gestern war wohl, dass Curve angegriffen wurde.
Die Hauptursache für diesen Angriff war, dass bestimmte Versionen von Vyper, der von Curve verwendeten Programmiersprache, Schwachstellen aufwiesen, die zu Fehlfunktionen der in diesen anfälligen Sprachen geschriebenen Fondspools in Curve führten und von Hackern zum Leeren der Pools ausgenutzt wurden.
Da die Mittel in diesen Pools mit einer Reihe von DeFi-Projekten in Zusammenhang stehen, hat diese Schwachstelle auch eine Reihe von DeFi-Projekten zum Scheitern gebracht.
Gleichzeitig brach der Preis der Curve-Token aufgrund dieser Nachricht ein, was dazu führte, dass der Preis in der Kette auf weniger als 0,1 US-Dollar fiel. Der sinkende Preis von CRV hätte sogar beinahe zur Liquidation der vom Gründer von Curve auf AAVE verpfändeten Vermögenswerte geführt. Glücklicherweise konnte Chainlink diese Katastrophe durch die Verwendung einer On-Chain- und Off-Chain-Preisgewichtung vermeiden.
Zum Zeitpunkt des Verfassens dieses Artikels beläuft sich der durch diesen Unfall verursachte Gesamtschaden auf über 50 Millionen US-Dollar, und der Preis des CRV ist auf etwa 0,6 US-Dollar gestiegen.
Es gibt zwei Hauptgründe, warum dieser Unfall alle so schockierte:
Das erste ist, dass Curve der Eckpfeiler des gesamten DeFi-Ökosystems ist und eine beispiellose Position im gesamten DeFi-Stablecoin und bei großen Transaktionen einnimmt.
Das Scheitern des Eckpfeilers führt dazu, dass die Sicherheit des gesamten DeFi-Ökosystems ins Wanken gerät.
Zweitens lag die Ursache des Unfalls in einer Fehlfunktion der von Curve verwendeten Programmiersprache.
Glücklicherweise ist Vyper nicht die am häufigsten verwendete Programmiersprache für intelligente Verträge im gesamten DeFi-Ökosystem, sodass die Anzahl der von den Schwachstellen von Vyper betroffenen Projekte sehr begrenzt ist.
Aber gleichzeitig ist eine weitere, noch besorgniserregendere Sorge aufgetaucht: Wenn es ein Problem mit Solidity gibt, der im DeFi-Ökosystem häufig verwendeten Programmiersprache, dann gilt das für das gesamte DeFi-Ökosystem (Uniswap, Comp, MakerDAO, AAVE usw.). geschrieben in Solidity) ist Wäre nicht die gesamte Armee vernichtet?
Als ich das sah, erinnerte ich mich an eine Meinung, die ich geäußert hatte, als ich vor zwei Wochen privat mit mehreren Freunden über EIP-6551 kommunizierte: Die Innovation des Ethereum-Ökosystems basiert zunehmend auf intelligenten Verträgen und die Sicherheit intelligenter Verträge Wird sich ein solcher Entwicklungspfad auf die Entwicklung des Ökosystems auswirken?
Ich habe in dem Artikel EIP-6551 vorgestellt, der Wallets mit NFTs verknüpfen, die Flexibilität von NFTs erhöhen und recht komplexe Anwendungsszenarien erstellen kann.
Natürlich finde ich es gut, aber andererseits finde ich es „zu schwer“.
Das sogenannte „Heavy“ bedeutet, dass es zwar innovativ ist, aber größere Herausforderungen an Sicherheit und Benutzererfahrung mit sich bringt. Ich befürchte, dass die Nutzung durch normale Benutzer beeinträchtigt wird, wenn die potenziellen Sicherheitsrisiken einer so hochkomplexen Anwendung nicht gelöst werden.
Daher freue ich mich immer mehr darauf, dass das Ethereum-Ökosystem bei der Entwicklung intelligenter Vertragsinnovationen weitere Innovationen auf andere Weise ausprobiert: die Inschriftentechnologie, die ich schon oft erwähnt habe. Es müssen nur Daten in die Kette geschrieben werden, und der Ausführungsmechanismus kann flexibel außerhalb der Kette platziert werden.
Dies bietet eine größere Sicherheitsflexibilität und selbst wenn etwas schief geht, können Abhilfemaßnahmen effizienter ergriffen werden.
Wenn die Inschrifttechnologie im Ethereum-Ökosystem entwickelt werden kann, wird dies die Vielfalt des gesamten Ökosystems erheblich bereichern und Projektparteien und Benutzern mehr Auswahlmöglichkeiten bieten. Letztendlich werden diese beiden Innovationspfade durch den Marktwettbewerb ihre am besten geeigneten Anwendungsszenarien finden. Dies wird Ethereum und das Ethereum-Ökosystem definitiv leistungsfähiger und brillanter machen.
Einige Leser fragten, ob sie zu diesem Zeitpunkt ihre CRV-Käufe erhöhen könnten (der CRV-Preis stürzte ab).
Ich denke, man sollte diesbezüglich vorsichtig sein.
Generell teile ich die Faktoren, die die Währungspreise beeinflussen, in zwei Hauptkategorien ein:
Die erste Kategorie umfasst rein externe Faktoren (z. B. das makroökonomische Umfeld), die die Währungspreise beeinflussen.
Beispielsweise führte der Einbruch der US-Aktien zu einem Einbruch der Krypto-Vermögenswerte, und das Chaos der SEC führte zu einem Einbruch der Krypto-Vermögenswerte ...
Inmitten dieser Faktoren bleiben die Grundlagen des Kryptoassets selbst intakt. Ich kann es kaum erwarten, dass der Währungspreis zu diesem Zeitpunkt sinkt. Wenn Sie zum jetzigen Zeitpunkt die Voraussetzungen haben, die Käufe zu steigern, ist das natürlich verständlich.
Die zweite Kategorie besteht darin, dass Faktoren, die sich auf die Fundamentaldaten auswirken, die Währungspreise beeinflussen.
Zum Beispiel schwerwiegende interne Konflikte im Team, grundlegende Mängel im Projekt ...
Unter diesen Faktoren dürften auch die Grundlagen der Krypto-Assets selbst betroffen sein. Ich denke, dass der starke Rückgang der Währungspreise derzeit mit Vorsicht zu genießen ist.
Was speziell den Curve-Vorfall betrifft: Wird es bei Vyper weiterhin andere Sicherheitsvorfälle geben, obwohl die Ursache des Unfalls nicht bei der Projektseite lag? Es ist noch nicht bekannt, ob dieser Unfall das Vertrauen der Menschen in Curve weiterhin erschüttern wird, und wirft eine Reihe von Fragen auf.
Deshalb werde ich es zum jetzigen Zeitpunkt nicht kaufen. Stattdessen schlage ich vor, meine Anlageinvestition zunächst auszusetzen. Warten Sie, bis weitere Untersuchungsergebnisse vorliegen und bestätigen Sie, dass es sich lediglich um einen Unfall handelt, bevor Sie eine Entscheidung treffen.
Der heutige Artikel endet hier. Wenn Sie denken, dass er gut geschrieben ist, können Sie ihm folgen und ihn lesen