DEFI:Curve攻击之后：DeFi的下一步是什么？

来源：Coindesk；编译：比推BitpushNews Mary Liu

在刚刚过去的周末，去中心化金融（DeFi）因几个主流平台遭受的一系列攻击而陷入困境。

MetaMask 开发者 Taylor Monahan估计，本周末总计约 7000 万美元被盗，其中包括来自 Curve Finance 的盗窃，Curve Finance 是最常用、最有影响力的去中心化交易所之一。借贷协议Alchemix、收益平台Pendle和合成资产工具 Metronome 以及去中心化 NFT 协议 JPEG 也都受到了影响。

据 The Defiant 报道，作为回应，DeFi 贷方开始从包括 Aave 在内的其他 DeFi 平台撤资，导致整个子赛道的借贷费用飙升。

摩根大通：Curve攻击影响已得到控制，但DeFi正在“萎缩或停滞”:金色财经报道，以Nikolaos Panigirtzoglou为首的摩根大通分析师在一份报告中表示，最近Curve Finance攻击对去中心化金融（DeFi）生态系统的蔓延似乎已得到控制，然而整个DeFi生态系统仍处于萎缩或停滞状态。谈到整个DeFi生态系统，分析师表示，由于一些挑战，过去一年增长陷入停滞，包括 Terra 和 FTX 的崩溃、美国监管打击和不确定性、黑客攻击和更高的交易费用。他们表示，这削弱了投资者的信心，导致资金外流和 DeFi 用户退出。

但分析师表示，DeFi 的某些部分表现良好，比如Tron 生态系统和以太坊Layer 2网络，包括Arbitrium和Optimism，这些网络的总锁定价值（TVL）在过去几个月都在上升。分析师表示，TVL 的上升可能归因于他们为用户提供了更快、更便宜的交易，否则用户将面临以太坊网络拥堵和更高的交易成本。[2023/8/4 16:17:18]

毫无疑问，事情可能会更糟。但是白帽黑客能够从 Curve 上的几个贷款池中删除资产，以防止资产被盗。此外，五起恶意攻击中的三起显然是由 MEV（最大可提取价值）专家“抢先交易”造成的。MEV是公共区块链工作方式中一个有争议但绕不过的特点，它允许第三方和自动化机器搜索并重新排序内存池中等待的未最终交易以获取利润。

Curve创始人通过OTC卖出750万CRV，目前持有8260万美元的贷款:金色财经报道，Lookonchain监测数据显示，Curve创始人Michael Egorov刚刚通过OTC又卖出了750 万CRV，并在Aave上偿还了300万美元 USDT。他目前持有8260万美元的贷款，分别为：Aave上 5124万 USDT；Abracadabra上 1200万 MIM；Fraxlend 上 919万 FRAX；Inverse 940万 DOLA；Silo上有 74万 XAI。[2023/8/3 16:14:40]

Coffeebabe.eth负责通过抢先交易来逆转至少两次恶意攻击，这些攻击可能是由多个互不相关的黑客实施的。链上数据提供商 Chainlink（又名“预言机”系统）也因防止攻击中整个行业的附带损害而受到一些赞誉，但似乎是以一种迂回的方式。如果像 Aave 这样的平台或其他 DeFi 借贷协议使用（现已耗尽的）CRV/ETH Curve 池作为链上预言机，他们就会完全陷入坏账的困境。”LINK Marine ChainlinkGod 在推特上写道。确实如此，但也许是同义反复。

数字金融科技公司Mercurity Fintech Holding完成500万美元融资:12月3日消息，数字金融科技上市公司Mercurity Fintech Holding完成500万美元私募股权融资，投资方未披露。本轮融资将用于在美国发展加密货币咨询服务，包括获得纽约金融服务部门的运营许可以从事数字货币相关活动。Mercurity Fintech Holding的主要业务包括数字资产交易、资产数字化、跨境汇款等，近期开始进行比特币挖矿、数字货币投资与交易等相关领域布局。[2022/12/3 21:20:06]

攻击的本质显然源于一种名为 Vyper 的编程语言中发现的漏洞，该语言专门用于在以太坊上启动智能合约。该编程语言的核心团队得到了Curve 团队的支持，宣布旧版本的 Vyper 容易受到“重入”攻击。尽管 Vyper 代表表示使用 0.2.15、0.2.16 和 0.3.0 版本的项目应该联系，但可能需要几天、几周或几个月的时间才能真正了解问题所在。

Curve Finance社区提案建议将3pool中A参数提高至2000，以使该池收益最大化:Curve Finance社区提案建议，将3pool中A参数提高至2000，或者讨论其它替代值。提案表示，最近的模拟表明，A参数提高至2000将通过增加套利量使3pool的收益最大化，同时将减少滑点。主要风险是增加资金池的失衡，而3pool庞大规模以及3pool中所有代币在市场范围内的流动性，在很大程度上缓解了失衡风险。[2021/4/18 20:33:20]

加密世界中的黑客攻击与其他地方的黑客攻击并不完全相同。攻击者返还被盗资金的情况越来越普遍，这些资金本质上总是可以在区块链上追踪的，这使得人们很难在全世界都不知道的情况下花掉受污染的钱或在任何地方兑现。您可能认为这意味着加密货币中的攻击将不那么常见 – 但事实显然并非如此。就在今天，安全审计公司 CertiK 声称，仅 2023 年 7 月，加密货币用户就因漏洞利用而损失了至少 3.03 亿美元。

虽然攻击的技术方面仍在研究中，而且总体影响尚不清楚，但至少有一个明确的结论。UniswapX 是最受欢迎的去中心化交易所 Uniswap 背后团队推出的一款新产品，该产品本质上是使用链下机制来执行交易，从而节省 Uniswap 用户的交易费用。在宣布 UniswapX 后的几天里，人们一直在谈论未来DEX 的数量。显然，世界正在朝这个方向发展：Cowswap 和 0x 以及包括现在 UniswapX 在内的一系列协议都在使用“最佳执行”模型，这些模型将加密货币交易的某些方面带到了链外。

在某种程度上，加密货币交易是迷人但危险的。在任何市场，竞争对手必须通过创新来吸引用户，成本总是趋于零。加密货币交易者还表明，他们通常愿意用完全链上加密货币的一些保证来换取更好的价格、更快的交易或只是一种帮助——这是声称对交易者有利的专有交易算法背后会发生的情况。

但是，考虑到最近 DeFi 的困境，考虑到即使是链上交易执行也可能明显出错，如果去掉区块链给商业带来的唯一好处：不变性和透明度，这难道不是一个巨大的风险吗？ ？

我不知道区块链的未来会怎样，但越来越多的人告诉我，它不会像我们熟悉的 AMM（自动化做市商）世界，而是更加程序化和自动化，也许这会成为现实，但当务之急是，先解决加密项目当下的问题。

比推 Bitpush News

媒体专栏

阅读更多

Foresight News

金色财经 Jason.

白话区块链

金色早8点

LD Capital

-R3PO

MarsBit

深潮TechFlow

标签：CUREFIDEFIDEFPAXCURVEDeFi.chDefiBoxDefi Gold

狗狗币热门资讯