北京時間7月30日,只能hy編程語言Vyper的部分版本被發現存在嚴重漏洞,包括Curve Finance在內的一些重要項目因此遭受了攻擊。

 

​根據 Curve 團隊的解釋,由於部分池子(alETH、msETH、pETH)使用了 Vyper 的 0.2.15 版本語言,重入鎖功能失效致使攻擊者可以在單次交易中多次執行某些功能,從而出現了一定的資金損失。

 

至於具體的損失金額,派盾稍早前統計稱,包括  Alchemix (alETH 發行方)、 JPEG 'd(pETH 發行方)、 Metronome (msETH 發行方)、 deBridge 、 Ellipsis 、Curve CRV -ETH 池等在內的損失合計約爲 5200 萬美元。

極端情況之下,由於 CRV 的鏈上流動性儲備未能有效承接集中拋壓,今晨 CRV 在多個 DEX 上的交易價格均出現了劇烈波動,其中在 3:05 至 3:15 期間,Uniswap 上 CRV/WETH 交易對的瞬時價格幾乎歸零,最低一度跌至 0.08 美元左右(現已恢復至 0.62 美元左右)。幸運的是,這一極端瞬時價格並沒有被 Chainlink 預言機所報出。根據 Chainlink 的喂價數據歷史可看出,由於採用了「CEXs + DEXs」的加權報價邏輯,在同一時間點該預言機所報出的最低價格爲 0.59 美元。而作爲當前業內最常用的預言機服務,這一「小小」的報價差異或許幫助 Curve、 Aave 乃至整個 DeFi 行業避開了一場更大的災禍。

我們可以假想一下,如果 Chainlink 沒有報出 0.59 ,而是報出了 0.08 ,今天早上的 DeFi 會是什麼樣子。

 

首先可以確定的是,包括 Aave 在內的大量借貸協議之上的 CRV 抵押債倉將直接面臨清算風險。

 

以 Curve 創始人 Michael Egorov 的倉位爲例,其在 Aave、FRAXlend、Abracadabr、Inverse 上共抵押了 2.92 億枚 CRV(約合 1.81 億美元),借出了 1.1 億美元資金,其綜合清算價格約在 0.4 美元附近。如果 Chainlink 報出了 0.08 美元的價格,毫無疑問這些倉位將會立即清算。

這種情況下,包括 Michael Egorov 在內的衆多用戶均會面臨資金損失,而考慮到當時鏈上的 CRV 流動性承接能力已然不足,這些清算很難得到有效執行,從而對 Aave、FRAXlend 等借貸協議造成潛在的壞賬威脅(CRV 都快歸零了,清算賣出的錢很難補齊債務)。

 

而隨着清算的推進,CRV 也會繼續面臨更大量級的拋壓,這或將加劇社區的恐慌情緒(別忘了那時候創始人老哥也得被端了),從而引發更嚴峻的事態。

 

一夜之間,DeFi 世界的幾大基石均遭重創,勢必會造成巨大的連帶影響,很難想象如果真發生了這種情況發生,今天早上起牀之後的行業會是什麼樣子。

 

在社區討論中,有人將 Chainlink 今晨的報價操作類比爲 312 時「拔網線」的  BitMEX ,後者作爲 2020 年時業內交易量最大的合約交易所,在 312 極端行情期間曾宕機一個半小時,卻藉此間接阻止了市場進一步暴跌,因而被許多人戲稱是在「拯救行業」。 

 

客觀來說,Chainlink 的情況與 BitMEX 還是有所不同,其只是在正常執行自己的「CEXs + DEXs」加權報價邏輯。雖然在部分用戶來看,採用 CEXs 作爲報價源之一在 DeFi 世界內顯得不那麼 decentralized,但就目前的市場狀況來看,CEXs 較 DEXs 依然有着更全面、更穩定的報價(尤其是對山寨幣),至少這一次,來自 CEXs 的報價或許拯救了行業。