这警示着项目安全审计需要进一步深入语言层。

出品:DODO Research

编辑:Lisa

封面:Curve

8 月 1 日的 Twitter Space 上 DODO research 邀请到了 DeFi Cheetah,陈默,BujiDAO 小浣熊对 Curve 正在经历的危机作出分析和预测。在讨论的高潮部分 Curve 代表区块先生和 DODO co-founder 雷达也贡献了精彩观点。

Curve 危机事件背景

7 月 30 号晚 10 点左右,社区首次发出预警,JPEGd 正在遭受攻击,原因是 Vyper 语言的重入锁失效。在一个小时之内,Alchemix,MetronomeDAO 的协议与 Curve 相关的池子遭受同样的重入的攻击。11 点左右引发 $CRV 币价恐慌下跌 。紧接着,Curve 官方宣布 Vyper 0.2.15 的三个稳定池遭受攻击,但 crvUSD 相关池子未受影响。Vyper 也发文确认 Vyper 0.2.15, 0.2.16 和 0.3.0 三个版本存在漏洞。

31 号上午 10 点,Curve 统计超过 5000w 美金损失,Curve TVL 下降超过 40%,链上的 $CRV 价格最低来到 $0.08。当事件进一步发酵,引发市场对创始人的大额 CRV 借款仓位的清算恐慌,Chainlink 的报价也引发激烈讨论。随后创始人陆续还款,并通过 OTC 交易 $CRV 缓解清算压力。

Curve 危机出现最根本的问题是什么?创始人会不会被清算?嘉宾就此展开了讨论。

Q1: Curve 出现危机的根本问题是什么?

DeFi Cheetah:

Curve 的危机始于 Vyper 编译器的问题,这使得币价下跌并引发了对于 Curve 创始人存在清算风险的恐慌。

Curve 的去中心化理念和其不可升级的流动性池阻碍了对危机的及时反应,旧池升级至新池的流动性迁移过程繁琐且成本较高,且团队没有紧急刹停的应对机制。当黑客成功入侵 Curve 的池子后,这进一步引发了社区的恐慌,猜测黑客可能会引发创始人的大量抵押品面临清算的风险。

BujiDAO 小浣熊:

Curve 这次并没有犯低级错误,因为大部分项目在做审计的时候不会检查到 Vyper 的语言层面。

但是之所以这次 Curve 的问题影响很大,还是因为团队忽略了一些很明显的问题,比如在六月就有安全团队提出对 CRV 在 AAVE 上 LTV 的调整,但  Curve 没有给出明确的解决方案。

陈默:

CRV 曾多次面临清算危机,但 Curve 社区并未将此视为问题,这次由于 FUD 和流动性问题,使得危机更为严重。同时,Vyper 预言所引发的攻击应被视为警钟,需要对语言层面的逻辑进行深入检查。

从创始人角度,仓位的完全公开存在风险,不过这次事件中通过 OTC 卖掉一些 CRV,筹码变得更去中心化,债务也得到缓解,有可能将此问题彻底解决。如果 Curve 能从此次危机中走出,未来可能不再受到清算点威胁,对品牌和 TVL 的影响也将解除。

Q2: 对于 Curve OTC 卖币的看法

BujiDAO 小浣熊:

OTC 卖币是创始人的割肉行为,比起等待清算导致 AAVE 坏账,肯割肉算是负责任的行为了。

陈默:

OTC 是目前最佳的解决方案,通过这种方式,有可能解决 Curve 所有的债务问题。然而,关于所谓的道德锁仓以及价格设定等具体的实施细节,现在的信息来自各种非正式渠道,具体方案尚待官方明确。

Curve 协议本身并无问题,只是安全措施不够充分。市场上有需求愿意以 0.4 的价格购买 CRV,因为 Curve 在 DeFi 生态中的角色并不容易被取代,即使它的 AMM 模型可以被复制,但其建立起的生态和声誉需要时间积累。

如果 Curve 没有通过 OTC 解决问题,例如 Michael 不选择这一步骤,就可能引发连环清算,不仅会影响到 Curve,也会波及到 FRAX、AAVE 等其他协议。因此,当前的 OTC 解决方案是最好的,能够防止这个连锁反应的发生。

DeFi Cheetah:

Michael 选择 OTC 解决方案来解决债务问题,这个举措比被迫清算要好很多。此外,Curve 团队,包括 Michael,在 DeFi 圈子里算是最具财经智慧的一批人。

Curve 的复杂性不仅在于其 AMM 模型,还在于其与 Frax lend 等协议的交互方式。Frax lend 有一种特殊的利率机制:过了一定的利用率之后,利率会按照一定的 half life 策略倍增,迫使借款者偿还债务。

Michael 解决 Frax lend 的方式是通过降低利用率。然而,这里面有一个挑战:如何以最低的成本实现这一目标。他需要找到一个方式让 Frax 借款人能够得到回报,但又不让利用率马上恢复到百分之百,导致利率无法降低。

为此,他还引入了一个新的策略,创建一个新的池子,使用自己持有的 CRV 作为抵押,以此吸引愿意承担风险的人来购买他发行的稳定币 crvUSD。这样,Frax 借款人可以通过这个二级市场得到回报,不需要等待他偿还债务。这个策略展示了 Michael 对于复杂金融操作的深入理解,也有助于减轻整个系统的压力。

Q3:Michael 头寸清算的可能性大不大,对于 $CRV 价格的影响?

DeFi Cheetah:

我认为币价肯定与 TVL 有关,尽管 FRAX 和其他一些合作协议在代码问题解决后,会有一部分资金回流,导致 TVL 反弹,但恢复到之前的水平需要时间和信任的重建,除非突然进入牛市,大量资金涌入。

在此期间,可能会有其他协议尝试加入以太坊,从流失的 TVL 中占据一席之地。我认为一些协议能抢到一两百 Million 的市场份额,而对于币价来说,除非由于宏观经济因素导致大盘下跌,否则 Curve 的币价波动不会过大。我预计经济衰退即将来临,这将对币圈产生不利影响,可能导致 CRV 价格下跌。

BujiDAO 小浣熊:

对于 CRV 的币价,我认为虽然卖的人可能已经少了,但寻找愿意买入并长期持有的人同样困难。决定币价走势的是买卖双方资金量的比例,尽管价格下跌可能会吸引一些购买者,但想找到准备长期持有且没有大量美金持仓的新投资者将很困难。

另一方面,对于已经持有 CRV 并在熊市中坚持下来的投资者,由于他们对 Curve 的信任,可能并不会因为价格波动而恐慌抛售。因此,我认为目前 CRV 的币价可能会维持在这个区间内。

陈默:

OTC 可能引入新投资者,CRV 价格波动不大且主要受市场环境影响。

深度参与 Curve 的投资者会长期持有 CRV,而交易者则会根据市况进行操作,直至市场出现新的支撑趋势。

观点补充

DODO co-founder 雷达:

虽然 Curve 是竞争对手,但不希望它的危机继续演化,因为 Curv 承载了巨大的 TVL,它的存储量反映出 DEFI 世界的收益来源不足,如果 Curve 崩溃,大量资金将无家可归,对 DEFI 生态造成重大影响。

Crypto 圈的参与者主要寻求盈利,如果缺少了重要的收益来源,可能会导致用户流失,甚至转投 CEFI,这对 DEFI 生态来说将是个问题,而且暂时没有其他平台能够替代。

另一方面,如果 Curve 真的崩溃,短期内肯定会造成大的冲击,但长期来看,这将为其他收益资产如 LSD,RWA 等腾出空间,如果人们能获得本币收益,他们并不愿意选择偏向庞氏收益的项目。

我们已经看到许多项目试图将高收益溢出到其他资产类别。就像法币世界一样,如果某种资产的利率高,这种高收益将自然流向其他地方。因此,如果 Curve 真的崩溃,我们应押注其他类型的收益资产,因为这些资产有可能填补 Curve 所空出的生态位。

BujiDAO 小浣熊:

批评者们认为在链上公开债务容易被人狙击,然而,如果担心这个问题,就不应该在链上进行借贷。不是债务公开就有问题,而是他本应避免太明显的攻击面。

此观点类似于 Solana 的情况,一部分代码未开源被认为更安全,但实际上,黑客依然可以通过反编译获取代码,而对于白帽黑客来说,未开源的代码更难审查。所以,不能说因为债务公开就被瞄准,债务不公开时,一旦遇到黑客攻击,反而可能导致更大的恐慌和危险。

区块先生:

在 DeFi 环境中,许多流动性提供者可能想要发行自己的稳定币或代币,而建立自己的流动性池并持续获得高年化收益是他们的主要需求。例如,FRAX 的成功就在于他们在 Curve 低价时购买大量的 CRV 代币,并利用这些代币的投票权来创建并扩大自己的 FRAX 池。

对于 DeFi 项目,拥有 CRV 投票权是至关重要的,因为这将有助于他们实现自己的目标,例如建立和扩大自己的流动性池。因此,人们购买 CRV 的动机可能更多的是为了其投票权和未来的计划,而非简单的短期收益或币价走势。

DeFi 项目在购买和持有 CRV 时,更像是为了一种商业投资,就像在购物中心租用一块地方开店铺,有可能会做大,也可能会亏本,但总的来说,有机会做大。这种模式也体现了代币经济模型的多样性,目前还没有任何一个项目完全做到这一点。

对于 DeFi 项目来说,持有 CRV 并不仅仅是为了财务回报,更多的是为了能够在 Curve 生态系统中建立长期的、共享的价值。例如,Convex 和 Curve 的关系就是一个很好的例子,Convex 需要 Curve 才能生存,而 Curve 则需要 Convex 为其带来大量用户和流动性。

对于 DeFi 项目而言,利用 CRV 投票权来参与贿赂市场可能是一个重要的战略。他们通过贿赂获得的投票权,可以使他们的项目在 Curve 上发展,吸引更多的流动性,并进一步发展他们的业务。因此,购买 CRV 并锁定它以获得投票权,可能是他们追求的长期策略。

关于道德锁仓,道德锁仓者大多为做项目的机构和特定人士,其中大型机构的参与为市场带来了较大的把握,因为他们不太可能在短期内出售。然而,在加密货币市场中,无法预知是否会有大规模的卖出。然而,有合约的情况下,法律约束存在,违反规则会对未来的交易产生影响。

结语

Curve 遭遇了由 Vyper 编译器问题引发的危机,币价下跌并引发社区恐慌。这警示着项目安全审计需要进一步深入语言层。

Curve 创始人选择通过 OTC 方案和创建新的池子来解决债务问题和降低利用率,以避免连环清算,这一操作体现了其对复杂金融操作的深入理解和负责任的态度,有助于缓解整个系统的压力。

CRV 的币价波动受市场环境和投资者行为影响,恢复 TVL 需要时间和信任的重建,虽然可能会有新的协议抢占市场份额,但 CRV 价格波动不会过大,且主要受宏观经济和投资者信任度影响。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。