D’avant-hier à hier, la nouvelle la plus choquante de l’industrie a probablement été que Curve était attaqué.
La cause première de cette attaque était que certaines versions de Vyper, le langage de programmation utilisé par Curve, présentaient des vulnérabilités, qui provoquaient un dysfonctionnement des pools de fonds de Curve écrits dans ces langages vulnérables, et étaient exploitées par des pirates pour vider les pools.
Étant donné que les fonds de ces pools sont liés à une série de projets DeFi, cette vulnérabilité a également entraîné une série de projets DeFi.
Dans le même temps, affecté par cette nouvelle, le prix des jetons Curve a chuté, faisant chuter son prix en chaîne à moins de 0,1 $. La chute du prix du CRV a même failli conduire à la liquidation des actifs hypothéqués par le fondateur de Curve sur AAVE. Heureusement, Chainlink a évité ce désastre en utilisant la pondération des prix en chaîne et hors chaîne.
Au moment de la rédaction de cet article, le total des dommages causés par cet accident a dépassé 50 millions de dollars américains et le prix du CRV est revenu à environ 0,6 dollar américain.
Il y a deux raisons principales pour lesquelles cet accident a tant choqué tout le monde :
La première est que Curve est la pierre angulaire de l’ensemble de l’écosystème DeFi et occupe une position sans précédent dans l’ensemble du stablecoin DeFi et des grandes transactions.
L’échec de la pierre angulaire signifie qu’elle ébranle la sécurité de l’ensemble de l’écosystème DeFi.
La seconde est que la cause première de l’accident était un dysfonctionnement du langage de programmation utilisé par Curve.
Heureusement, Vyper n'est pas le langage de programmation de contrats intelligents le plus couramment utilisé dans l'ensemble de l'écosystème DeFi, les projets affectés par les vulnérabilités de Vyper sont donc très limités.
Mais en même temps, une autre inquiétude encore plus inquiétante est apparue : s'il y a un problème avec Solidity, le langage de programmation couramment utilisé dans l'écosystème DeFi, alors l'ensemble de l'écosystème DeFi (Uniswap, Comp, MakerDAO, AAVE, etc. sont tous écrit en Solidity) est L'armée entière ne serait-elle pas anéantie ?
En voyant cela, je me suis souvenu d'une opinion que j'avais exprimée lors d'une communication privée avec plusieurs amis à propos d'EIP-6551 il y a deux semaines - l'innovation de l'écosystème Ethereum repose de plus en plus sur les contrats intelligents et la sécurité des contrats intelligents Et elle est bien en retard sur le rythme de innovation. Une telle voie de développement affectera-t-elle le développement de l’écosystème ?
J'ai présenté l'EIP-6551 dans l'article, qui peut associer des portefeuilles aux NFT, augmenter la flexibilité des NFT et créer des scénarios d'application assez complexes.
Bien sûr je trouve que c'est bien, mais d'un autre côté, je trouve que c'est "trop lourd".
Le terme « lourd » signifie que, même s'il est innovant, il pose de plus grands défis en matière de sécurité et d'expérience utilisateur. Je crains que si les risques de sécurité potentiels d'une application aussi complexe ne sont pas résolus, cela entravera l'utilisation par les utilisateurs ordinaires.
Par conséquent, j’attends de plus en plus avec impatience l’écosystème Ethereum, tout en développant l’innovation des contrats intelligents, pour essayer davantage d’innovations d’une autre manière : la technologie d’inscription que j’ai mentionnée à plusieurs reprises. Il suffit d'écrire des données sur la chaîne et le mécanisme d'exécution peut être placé de manière flexible hors chaîne.
Cela offre une plus grande flexibilité en matière de sécurité et, même en cas de problème, les solutions peuvent être émises plus efficacement.
Si la technologie d’inscription peut être développée dans l’écosystème Ethereum, elle enrichira considérablement la diversité de l’ensemble de l’écosystème et donnera plus de choix aux parties au projet et aux utilisateurs. En fin de compte, grâce à la concurrence sur le marché, ces deux voies d’innovation trouveront leurs scénarios d’application les plus adaptés. Cela rendra certainement Ethereum et l’écosystème Ethereum plus puissants et brillants.
Certains lecteurs ont demandé s’ils pouvaient augmenter leurs achats de CRV à ce moment-là (le prix du CRV a chuté).
Je pense qu'il faut être prudent à ce sujet.
De manière générale, je divise les facteurs qui affectent les prix des devises en deux grandes catégories :
La première catégorie concerne les facteurs purement externes (tels que l’environnement macro) qui affectent les prix des devises.
Par exemple, la chute des actions américaines a entraîné une chute des actifs cryptographiques, et le chaos de la SEC a entraîné une chute des actifs cryptographiques...
Au milieu de ces facteurs, les fondamentaux du crypto-actif lui-même restent intacts. J'ai hâte que le prix de la monnaie chute en ce moment. Si vous avez les conditions pour augmenter vos achats en ce moment, c'est bien sûr compréhensible.
La deuxième catégorie est que les facteurs qui affectent les fondamentaux affectent les prix des devises.
Par exemple, de graves conflits internes au sein de l'équipe, des défauts fondamentaux dans le projet...
Parmi ces facteurs, les fondamentaux des crypto-actifs eux-mêmes sont susceptibles d’être affectés. Je pense que la forte baisse des prix des devises en ce moment doit être traitée avec prudence.
En ce qui concerne spécifiquement l'incident de Curve, même si la cause première de l'accident n'était pas liée au projet, Vyper continuera-t-il à connaître d'autres incidents de sécurité ? On ne sait toujours pas si cet accident continuera à ébranler la confiance des gens dans Curve et une série de questions.
Par conséquent, je ne l’achèterai pas pour le moment. Au contraire, je recommande d’abord de suspendre les investissements fixes. Attendez que d'autres résultats d'enquête soient publiés et confirmez qu'il ne s'agit que d'un accident avant de prendre une décision.
L'article d'aujourd'hui se termine ici. Si vous pensez qu'il est bien écrit, vous pouvez le suivre et le lire~.