作者: Deep Chao TechFlow Cleaner

7月30日は、DeFiにとってまた恐ろしい夜となった。

21:10、pETH-ETHが攻撃されました

22:50、msETH-ETH が攻撃されました

23:34、alETH-ETHが攻撃されました

03:08、CRV-ETHが攻撃されました

……

安全保障機関ペックシールドの監視によると、北京時間7月31日7時26分の時点で、カーブ・ファイナンスの安定通貨プールハッキング事件により、アルケミックス、JPEG'd、MetronomeDAO、deBridge、Ellipsis、CRVに5,200万ドルの累積損失が生じた。 ETHプール。

DeFiエコシステムの基礎であるCurve Finance事件により、多くの人々が「DeFiは死んだ」と叫んだが、シェンユー氏はツイッターで冬が来ると述べた。

セキュリティインシデントはどこから発生するのでしょうか?

Curve Financeチームによると、これはイーサリアムプログラミング言語Vyperの一部のバージョンでの再帰的ロック障害が原因で、Vyper 0.2.15を使用する多くのステーブルコインプール(alETH/msETH/pETH)が攻撃され、crvUSD契約やその他のファンドが攻撃されました。プールには影響はありません。

Vyper は、2017 年に作成された新しい Ethereum 開発言語です。vyper が登場する前は、スマート コントラクトを作成するために最も一般的に使用されていた言語は Solidity でした。 Solidity と比較すると、vyper は理論的にはよりシンプルで安全です。Vyper で作成されたプロジェクトの例には、Uniswap v1、最初の ETH 2.0 預金契約、Curve Finance などがあります。

現在、Vyperの新バージョンは既存の脆弱性を修正しているが、攻撃を受けた複数のCurveキャピタルプールの契約はアップグレードできない。

したがって、実際には、犯人は Curve 自体ではなく、根底にあるプログラミング言語 Vyper にあるのです。「DeFi は死んだ」というのはあまりにも警戒的すぎるのではないかと考え、多くの人が安堵のため息をつきましたが、よく考えてみると、別の考えを抱かずにはいられませんでした。息、「アプリケーションの問題に比べて、基礎となる言語の抜け穴はさらに恐ろしいです!」

Crypto KOLのCMはツイートした:「Curveはハッキングされ、Vyperの技術的問題はポットの底にある排水溝です。これはもはやプロトコル自体やスマートコントラクトの設計の問題ではありません。Solidityにも問題が発生する可能性がある場合、そうすれば、チェーン上のすべてが影響を受けます。「アプリケーションにはセキュリティがありません。したがって、DeFi が存在しないと言っても十分に悲しいことではありません。さらに悲しいのは、ブロックチェーンが存在しない場合です。」

イーサリアム EVM が世界を席巻している今日、セキュリティ問題はすべてのプロジェクトにとってダモクレスの剣となっています。Solidity の初期から現在に至るまで、セキュリティ問題につながるリエントラント攻撃などのセキュリティ インシデントが多数発生しています。イーサリアムの分割。フォークはETHとETC(クラシック)ですが、Solidityは開発者ツールであろうと開発者であろうと、独自の生態学的障壁を構築しました。

ユーザーエクスペリエンスが劣悪であるとユーザーから批判されているメタマスクと同様ですが、より優れたユーザーエクスペリエンスだけではメタマスクに対抗することはできません。より高速でより安全であるという新しいパブリックチェーンの物語は、イーサリアムEVMの絶対的な優位性を打ち破ることはできません。

しかし、今後も様々な挑戦者が現れることを楽しみにしていますが、そうでないと「V神だけが従う」世界は退屈になってしまいます。

CRVが15%急落する中、もう一つ注目に値するのは、CRV創設者マイケル・エゴロフ氏の主要融資契約に対する負債だ。

ハッキング事件後、エゴロフ氏はすぐに資金の一部をさまざまな融資プラットフォームに返し、CRVの担保を増やした。

暗号化研究者 0xLoki の統計によると、エゴロフは現在、それぞれ 2 億 9,200 万 CRV (1 億 8,100 万米ドル) 以上を約束し、1 億 1,000 万米ドルを融資しています。

1. 1 億 9,000 万 CRV が AAVE で抵当に入れられ、6,500 万米ドルが借入され、清算価格は 0.37 米ドルでした。 2. 4,600 万 CRV が FRAXlend で抵当に入れられ、2,100 万 FRAX が借入され、清算価格は 0.4 米ドルでした。 3. アブラカダブルは 4,000 万 CRV を預け、1,800 万米ドルを貸し出し、清算価格は 0.39 米ドルです。 4. 1,600 万 CRV をインバースに預け、700 万米ドルを貸し出します。 。

チェーン上のデータから判断すると、CRVは一時0.08米ドルまで下落しましたが、CRVの清算は発生しませんでした。これは、AAVEが価格を供給するためにチェーンリンクのオラクルを使用しているためです。

具体的には、Chainlink は単一のオンチェーン データではなく、各取引所 (CEX/DEX) からのデータを平均して取引量に基づいて比例的に重み付けする出来高加重平均価格 (VWAP) を使用します。データアグリゲーターは通常、市場の深さ、レイテンシー、スプレッドなどの取引所間のさまざまな違いを考慮し、フラッシュクラッシュ、ウォッシュトレード、その他の外れ値などの市場の異常を除外して、最終的なデータポイントに影響を与えないようにします。 。したがって、チェーン上の短期的な異常な価格変動により、抵当に入った CRV を清算することができませんでした。

この観点から見ると、Chainlink は Curve を救っただけでなく、AAVE を救っただけでなく、おそらく創設者 Miache のオーストラリアの邸宅さえ救ったのかもしれません。