這警示著專案安全審計需要進一步深入語言層。
編輯:Lisa
封面:Curve
8 月 1 日的 Twitter Space 上 DODO research 邀請到了 DeFi Cheetah,陳默,BujiDAO 小浣熊對 Curve 正在經歷的危機作出分析和預測。 在討論的高潮部分 Curve 代表區塊先生和 DODO co-founder 雷達也貢獻了精彩觀點。
Curve 危機事件背景
7 月 30 號晚 10 點左右,社區首次發出預警,JPEGd 正在遭受攻擊,原因是 Vyper 語言的重入鎖失效。 在一個小時之內,Alchemix,MetronomeDAO 的協定與 Curve 相關的池子遭受同樣的重入的攻擊。 11 點左右引發 $CRV 幣價恐慌下跌 。 緊接著,Curve 官方宣佈 Vyper 0.2.15 的三個穩定池遭受攻擊,但 crvUSD 相關池子未受影響。 Vyper 也發文確認 Vyper 0.2.15, 0.2.16 和 0.3.0 三個版本存在漏洞。
31 號上午 10 點,Curve 統計超過 5000w 美金損失,Curve TVL 下降超過 40%,鏈上的 $CRV 價格最低來到 $0.08。 當事件進一步發酵,引發市場對創始人的大額 CRV 借款倉位的清算恐慌,Chainlink 的報價也引發激烈討論。 隨後創始人陸續還款,並通過 OTC 交易 $CRV 緩解清算壓力。
Curve 危機出現最根本的問題是什麼? 創始人會不會被清算? 嘉賓就此展開了討論。
Q1: Curve 出現危機的根本問題是什麼?
DeFi Cheetah:
Curve 的危機始於 Vyper 編譯器的問題,這使得幣價下跌並引發了對於 Curve 創始人存在清算風險的恐慌。
Curve 的去中心化理念和其不可升級的流動性池阻礙了對危機的及時反應,舊池升級至新池的流動性遷移過程繁瑣且成本較高,且團隊沒有緊急剎停的應對機制。 當駭客成功入侵 Curve 的池子后,這進一步引發了社區的恐慌,猜測駭客可能會引發創始人的大量抵押品面臨清算的風險。
BujiDAO 小浣熊:
Curve 這次並沒有犯低級錯誤,因為大部分專案在做審計的時候不會檢查到 Vyper 的語言層面。
但是之所以這次 Curve 的問題影響很大,還是因為團隊忽略了一些很明顯的問題,比如在六月就有安全團隊提出對 CRV 在 AAVE 上 LTV 的調整,但 Curve 沒有給出明確的解決方案。
陳默:
CRV 曾多次面臨清算危機,但 Curve 社區並未將此視為問題,這次由於 FUD 和流動性問題,使得危機更為嚴重。 同時,Vyper 預言所引發的攻擊應被視為警鐘,需要對語言層面的邏輯進行深入檢查。
從創始人角度,倉位的完全公開存在風險,不過這次事件中通過 OTC 賣掉一些 CRV,籌碼變得更去中心化,債務也得到緩解,有可能將此問題徹底解決。 如果 Curve 能從此次危機中走出,未來可能不再受到清算點威脅,對品牌和 TVL 的影響也將解除。
Q2: 對於 Curve OTC 賣幣的看法
BujiDAO 小浣熊:
OTC 賣幣是創始人的割肉行為,比起等待清算導致 AAVE 壞賬,肯割肉算是負責任的行為了。
陳默:
OTC 是目前最佳的解決方案,通過這種方式,有可能解決 Curve 所有的債務問題。 然而,關於所謂的道德鎖倉以及價格設定等具體的實施細節,現在的信息來自各種非正式管道,具體方案尚待官方明確。
Curve 協定本身並無問題,只是安全措施不夠充分。 市場上有需求願意以 0.4 的價格購買 CRV,因為 Curve 在 DeFi 生態中的角色並不容易被取代,即使它的 AMM 模型可以被複製,但其建立起的生態和聲譽需要時間積累。
如果 Curve 沒有通過 OTC 解決問題,例如 Michael 不選擇這一步驟,就可能引發連環清算,不僅會影響到 Curve,也會波及到 FRAX、AAVE 等其他協定。 因此,當前的 OTC 解決方案是最好的,能夠防止這個連鎖反應的發生。
DeFi Cheetah:
Michael 選擇 OTC 解決方案來解決債務問題,這個舉措比被迫清算要好很多。 此外,Curve 團隊,包括 Michael,在 DeFi 圈子里算是最具財經智慧的一批人。
Curve 的複雜性不僅在於其 AMM 模型,還在於其與 Frax lend 等協定的互動方式。 Frax lend 有一種特殊的利率機制:過了一定的利用率之後,利率會按照一定的 half life 策略倍增,迫使借款者償還債務。
Michael 解決 Frax lend 的方式是通過降低利用率。 然而,這裡面有一個挑戰:如何以最低的成本實現這一目標。 他需要找到一個方式讓 Frax 借款人能夠得到回報,但又不讓利用率馬上恢復到百分之百,導致利率無法降低。
為此,他還引入了一個新的策略,創建一個新的池子,使用自己持有的 CRV 作為抵押,以此吸引願意承擔風險的人來購買他發行的穩定幣 crvUSD。 這樣,Frax 借款人可以通過這個二級市場得到回報,不需要等待他償還債務。 這個策略展示了 Michael 對於複雜金融操作的深入理解,也有助於減輕整個系統的壓力。
Q3:Michael 頭寸清算的可能性大不大,對於 $CRV 價格的影響?
DeFi Cheetah:
我認為幣價肯定與 TVL 有關,儘管 FRAX 和其他一些合作協定在代碼問題解決後,會有一部分資金迴流,導致 TVL 反彈,但恢復到之前的水準需要時間和信任的重建,除非突然進入牛市,大量資金湧入。
在此期間,可能會有其他協議嘗試加入乙太坊,從流失的 TVL 中佔據一席之地。 我認為一些協定能搶到一兩百 Million 的市場份額,而對於幣價來說,除非由於宏觀經濟因素導致大盤下跌,否則 Curve 的幣價波動不會過大。 我預計經濟衰退即將來臨,這將對幣圈產生不利影響,可能導致 CRV 價格下跌。
BujiDAO 小浣熊:
對於 CRV 的幣價,我認為雖然賣的人可能已經少了,但尋找願意買入並長期持有的人同樣困難。 決定幣價走勢的是買賣雙方資金量的比例,儘管價格下跌可能會吸引一些購買者,但想找到準備長期持有且沒有大量美金持倉的新投資者將很困難。
另一方面,對於已經持有 CRV 並在熊市中堅持下來的投資者,由於他們對 Curve 的信任,可能並不會因為價格波動而恐慌拋售。 因此,我認為目前 CRV 的幣價可能會維持在這個區間內。
陳默:
OTC 可能引入新投資者,CRV 價格波動不大且主要受市場環境影響。
深度參與 Curve 的投資者會長期持有 CRV,而交易者則會根據市況進行操作,直至市場出現新的支撐趨勢。
觀點補充
DODO co-founder 雷達:
雖然 Curve 是競爭對手,但不希望它的危機繼續演化,因為 Curv 承載了巨大的 TVL,它的存儲量反映出 DEFI 世界的收益來源不足,如果 Curve 崩潰,大量資金將無家可歸,對 DEFI 生態造成重大影響。
Crypto 圈的參與者主要尋求盈利,如果缺少了重要的收益來源,可能會導致使用者流失,甚至轉投 CEFI,這對 DEFI 生態來說將是個問題,而且暫時沒有其他平台能夠替代。
另一方面,如果 Curve 真的崩潰,短期內肯定會造成大的衝擊,但長期來看,這將為其他收益資產如 LSD,RWA 等騰出空間,如果人們能獲得本幣收益,他們並不願意選擇偏向龐氏收益的專案。
我們已經看到許多項目試圖將高收益溢出到其他資產類別。 就像法幣世界一樣,如果某種資產的利率高,這種高收益將自然流向其他地方。 因此,如果 Curve 真的崩潰,我們應押注其他類型的收益資產,因為這些資產有可能填補 Curve 所空出的生態位。
BujiDAO 小浣熊:
批評者們認為在鏈上公開債務容易被人狙擊,然而,如果擔心這個問題,就不應該在鏈上進行借貸。 不是債務公開就有問題,而是他本應避免太明顯的攻擊面。
此觀點類似於 Solana 的情況,一部分代碼未開源被認為更安全,但實際上,駭客依然可以通過反編譯獲取代碼,而對於白帽駭客來說,未開源的代碼更難審查。 所以,不能說因為債務公開就被瞄準,債務不公開時,一旦遇到駭客攻擊,反而可能導致更大的恐慌和危險。
區塊先生:
在 DeFi 環境中,許多流動性提供者可能想要發行自己的穩定幣或代幣,而建立自己的流動性池並持續獲得高年化收益是他們的主要需求。 例如,FRAX 的成功就在於他們在 Curve 低價時購買大量的 CRV 代幣,並利用這些代幣的投票權來創建並擴大自己的 FRAX 池。
對於 DeFi 專案,擁有 CRV 投票權是至關重要的,因為這將有助於他們實現自己的目標,例如建立和擴大自己的流動性池。 因此,人們購買 CRV 的動機可能更多的是為了其投票權和未來的計劃,而非簡單的短期收益或幣價走勢。
DeFi 專案在購買和持有 CRV 時,更像是為了一種商業投資,就像在購物中心租用一塊地方開店鋪,有可能會做大,也可能會虧本,但總的來說,有機會做大。 這種模式也體現了代幣經濟模型的多樣性,目前還沒有任何一個專案完全做到這一點。
對於 DeFi 項目來說,持有 CRV 並不僅僅是為了財務回報,更多的是為了能夠在 Curve 生態系統中建立長期的、共用的價值。 例如,Convex 和 Curve 的關係就是一個很好的例子,Convex 需要 Curve 才能生存,而 Curve 則需要 Convex 為其帶來大量用戶和流動性。
對於 DeFi 專案而言,利用 CRV 投票權來參與賄賂市場可能是一個重要的戰略。 他們通過賄賂獲得的投票權,可以使他們的專案在 Curve 上發展,吸引更多的流動性,並進一步發展他們的業務。 因此,購買 CRV 並鎖定它以獲得投票權,可能是他們追求的長期策略。
關於道德鎖倉,道德鎖倉者大多為做項目的機構和特定人士,其中大型機構的參與為市場帶來了較大的把握,因為他們不太可能在短期內出售。 然而,在加密貨幣市場中,無法預知是否會有大規模的賣出。 然而,有合約的情況下,法律約束存在,違反規則會對未來的交易產生影響。
結語
Curve 遭遇了由 Vyper 編譯器問題引發的危機,幣價下跌並引發社區恐慌。 這警示著專案安全審計需要進一步深入語言層。
Curve 創始人選擇通過 OTC 方案和創建新的池子來解決債務問題和降低利用率,以避免連環清算,這一操作體現了其對複雜金融操作的深入理解和負責任的態度,有助於緩解整個系統的壓力。
CRV 的幣價波動受市場環境和投資者行為影響,恢復 TVL 需要時間和信任的重建,雖然可能會有新的協定搶佔市場份額,但 CRV 價格波動不會過大,且主要受宏觀經濟和投資者信任度影響。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 本文內容僅用於資訊分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
