Il furto di CRV è un rischio o un'opportunità?

Dall’altro ieri a ieri, la notizia più scioccante nel settore è stata probabilmente che Curve era sotto attacco.
La causa principale di questo attacco era che alcune versioni del linguaggio di programmazione Vyper utilizzato da Curve presentavano delle vulnerabilità, che causavano il malfunzionamento del pool di fondi in Curve scritto in questi linguaggi vulnerabili, e venivano sfruttate dagli hacker per svuotare il pool.
Poiché i fondi in questi pool sono legati a una serie di progetti DeFi, questa vulnerabilità ha trascinato anche una serie di progetti DeFi.
Allo stesso tempo, influenzato da questa notizia, il prezzo dei token Curve è crollato, facendo scendere il suo prezzo sulla catena a meno di 0,1 dollari. Il crollo del prezzo di CRV ha quasi portato alla liquidazione degli asset ipotecati dal fondatore di Curve su AAVE. Fortunatamente, Chainlink ha evitato questo disastro utilizzando la ponderazione dei prezzi on-chain e off-chain.
Al momento della stesura di questo articolo, il danno totale causato da questo incidente ha superato i 50 milioni di dollari USA e il prezzo del CRV è tornato a circa 0,6 dollari USA.
Ci sono due ragioni principali per cui questo incidente ha scioccato tutti così tanto:
Il primo è che Curve è la pietra angolare dell’intero ecosistema DeFi e ha una posizione senza precedenti nell’intera stablecoin DeFi e nelle grandi transazioni.
Il fallimento della pietra angolare significa che metterà a dura prova la sicurezza dell’intero ecosistema DeFi.
La seconda è che la causa principale dell'incidente è stato un malfunzionamento del linguaggio di programmazione utilizzato da Curve.
Fortunatamente, Vyper non è il linguaggio di programmazione degli smart contract più comunemente utilizzato nell’intero ecosistema DeFi, quindi i progetti interessati dalle vulnerabilità di Vyper sono molto limitati.
Ma allo stesso tempo è emersa un’altra preoccupazione ancora più preoccupante: se c’è un problema con Solidity, il linguaggio di programmazione comunemente utilizzato nell’ecosistema DeFi, allora l’intero ecosistema DeFi (Uniswap, Comp, MakerDAO, AAVE, ecc.) scritto in Solidity) è L'intero esercito non verrebbe annientato?
Vedendo questo, mi sono ricordato di un'opinione che avevo espresso quando ho comunicato privatamente con diversi amici riguardo all'EIP-6551 due settimane fa: l'innovazione dell'ecosistema Ethereum si basa sempre più sui contratti intelligenti e sulla sicurezza dei contratti intelligenti Ed è molto indietro rispetto al ritmo di innovazione.Un simile percorso di sviluppo influenzerà lo sviluppo dell’ecosistema?
Nell'articolo ho introdotto EIP-6551, che può associare portafogli a NFT, aumentare la flessibilità degli NFT e creare scenari applicativi piuttosto complessi.
Naturalmente penso che sia buono, ma d'altra parte penso che sia "troppo pesante".
Il cosiddetto "pesante" significa che, sebbene sia innovativo, porta maggiori sfide alla sicurezza e all'esperienza dell'utente. Temo che se i potenziali rischi per la sicurezza di un'applicazione così complessa non verranno risolti, ciò ne ostacolerà l'utilizzo da parte degli utenti comuni.
Pertanto, non vedo l'ora che l'ecosistema Ethereum, mentre sviluppa l'innovazione dei contratti intelligenti, provi più innovazioni in un altro modo: la tecnologia di iscrizione che ho menzionato molte volte. Deve solo scrivere dati sulla catena e il meccanismo di esecuzione può essere posizionato fuori catena in modo flessibile.
Ciò garantisce una maggiore flessibilità in termini di sicurezza e, anche se qualcosa va storto, i rimedi possono essere adottati in modo più efficiente.
Se la tecnologia di iscrizione può essere sviluppata nell’ecosistema Ethereum, arricchirà notevolmente la diversità dell’intero ecosistema e offrirà alle parti del progetto e agli utenti più scelte. Alla fine, attraverso la competizione sul mercato, questi due percorsi di innovazione troveranno i loro scenari applicativi più adatti. Ciò renderà sicuramente Ethereum e l’ecosistema Ethereum più potenti e brillanti.
Alcuni lettori hanno chiesto se potevano aumentare i loro acquisti di CRV in questo momento (il prezzo del CRV è crollato).
Penso che sii cauto su questo.
In generale, divido i fattori che influenzano i prezzi delle valute in due categorie principali:
La prima categoria comprende fattori puramente esterni (come l’ambiente macro) che influenzano i prezzi delle valute.
Ad esempio, il crollo delle azioni statunitensi ha portato a un crollo delle criptovalute, e il caos della SEC ha portato a un crollo delle criptovalute...
In mezzo a questi fattori, i fondamenti del criptoasset stesso rimangono intatti. Non vedo l'ora che il prezzo della valuta crolli in questo momento. Se ci sono le condizioni per aumentare gli acquisti in questo momento, ovviamente è comprensibile.
La seconda categoria è che i fattori che influenzano i fondamentali influenzano i prezzi delle valute.
Ad esempio, gravi conflitti interni al team, difetti fondamentali nel progetto...
Tra questi fattori, è probabile che siano influenzati i fondamentali degli stessi cripto-asset. Penso che il forte calo dei prezzi valutari in questo momento debba essere trattato con cautela.
Per quanto riguarda in particolare l'incidente della Curve, anche se la causa principale dell'incidente non è imputabile al progetto, Vyper continuerà ad avere altri incidenti legati alla sicurezza? Non è ancora noto se questo incidente continuerà a scuotere la fiducia delle persone in Curve e una serie di domande.
Quindi non lo comprerò in questo momento, suggerisco invece di sospendere prima il mio investimento fisso. Attendi che vengano pubblicati ulteriori risultati delle indagini e confermi che si tratta solo di un incidente prima di prendere una decisione.
L’articolo di oggi termina qui. Se pensi che sia ben scritto, puoi seguirlo e leggere~