DODO Research:Curve 攻击事件 & 币安 Launchpool 项目
Curve 的黑客攻击事件以及后续因币价大跌而引起的清算风险
原文作者:dt
原文来源:DODO Research
DeFi
Curve 攻击事件
本周区块链世界的一大热门话题首推 Curve 的黑客攻击事件以及后续因币价大跌而引起的清算风险,作为以太坊链上 TVL 第二大的 DEX 项目也是 Defi 世界中稳定币锁仓量最高的协议,Curve 协议遭受攻击的消息令人震惊,而就在找出安全漏洞后,人们更关心的是 Curve 代币 $CRV 大跌会不会触发 Curve 创办人 Michael Egorov 在 AAVE 以及 Fraxlend 的巨额借贷头寸的清算而造成相关协议坏帐。
漏洞分析
Curve 此次漏洞主要原因为其代码使用的 vyper 语言底层编译出错,在特定版本中原先用来防范重入问题的重入锁( reentrancy locks )并未执行,导致黑客得以透过重入攻击掏空流动性池,任何使用 Vyper 0.2.15, 0.2.16 and 0.3.0 版本撰写并且与原生 ETH 代币组成交易对的流动性池皆有此风险存在,此外 Curve 团队也建议用户撤出目前于 Arbitrum 链上的 tricrypto 池子,尽管目前无法找到有利可图的漏洞,但请退出该漏洞。
重要时间线
北京时间 7/30 21:10 ~ 7/31 06:00 - peth/eth、aleth/eth、mseth/eth 以及 crv/eth 流动性池接连被黑客攻击,其间也有白帽参与救援行动,最后总计被攻击影响价值 6900 万美元,而其中约 1700 万为白帽行动以归还给项目方,最后总计损失约 5200 万美元。
后续连锁反应
由于黑客攻击事件导致 Curve $CRV 代币大跌近四日最高跌幅到达 40% ,而链上的 DEX 在黑客套现加上流动性不足的情况下最低报价甚至跌破 0.01,也引发了后续对于 Curve 创办人Michael 于多个借贷平台上使用 $CRV 抵押借出稳定币是否面临清算的問题,其中最受关注的是在 AAVE 上抵押了将近 2.5 亿枚的 $CRV 倘若清算大概率会引发协议坏帐。
目前 Michael 已透过场外 otc 交易的方式以均价 0.4 美元卖出了 5450 万枚 $CRV 筹得 2180 万美元的稳定币來解除借贷抵押率过高面临清算的燃眉之急。
Source: https://dune.com/0xramen/curve-otc-dashboard
币安 Launchpool 項目:Sei & CyberConnect
币安交易所在甫结束其上一个 Launchpool 项目 Pendle 的挖矿活动后,马不停蹄地再度推出 Launchpool 并且一次推出了两个项目,分别是 Web3 社交网路CyberConnect 与 L1 公链 Sei。
此次 Launchpool 还有一大亮点是,除了 TUSD 与 BNB 池之外首次加入了币安刚上线的新稳定币 FDUSD 池子,作为与 FDUSD 合作的第一步。持有 BNB、TUSD 以及 FDUSD 的币安用户可以在存今日起 30 天内存入对应的奖励池来获德相对应的项目代币
Sei 项目介绍
Sei 是一个建立在 Cosmos 多链网路专为优化数位资产交易而生的 Layer 1 区块链,它是一个完全开源且通用的区块链。
Sei 的特点包括:
- Twin-Turbo 共识:Sei 採用 Twin-Turbo 共识机制,实现了 400 毫秒的最终性,比 Solana 和其他高性能区块链快 10 倍。
- 智能块传播:Sei 使用智能块传播,将带有交易摘要的块提议发送给验证者,使验证者能够在本地构建块,从而提供更快的响应时间。
- 乐观块处理:Sei 採用乐观块处理,即块在被验证者接收后立即开始处理,进一步提高了交易处理速度。
- 单个槽最终性:Sei 需要验证者对一个块达成共识,才能将其添加到网络,这样可以防止重组和分叉,确保用户交易不会被撤销。
- 并行处理:Sei 通过并行处理交易,使得可以同时处理独立的交易,从而每秒处理 20,000 笔订单。
- 领跑预防:Sei 上的项目可以使用本地匹配引擎来防止负面的MEV(最大扩充价值),例如领跑行为。
- 原生价格预言机:验证者为热门资产提供去中心化的价格源,提供更可靠的交易体验。
- 无需权限的智能合约:Sei 是一个无需权限的区块链,允许开发者部署基于 Rust 的智能合约。
而 $SEI 则是 Sei 区块链上的多功能代币,可用于支付费用、参与治理、抵押和提供流动性,从而支持 Sei 网络的运行和发展。
CyberConnec 项目介绍
CyberConnect 是一个 web3 社交网络协议,使开发者能够创建社交应用程序,让用户拥有自己的数字身份、内容、连接和互动。
CyberConnect 的价值主张是通过其网络的力量创建持久的链上连接,并为用户提供熟悉的 web2 式社交体验,同时具有去中心化和用户数据所有权的优势。
CyberConnect 有三个核心组件:
- CyberAccount:这是一个支持 ERC-4337 的多链账户系统,可以实现无需种子和无需燃料费用的用户入门多链 web3 社交体验。
- CyberGraph:这个组件是一个防审查的智能合约数据库,旨在记录用户的内容和社交连接,并内置了盈利工具。
- CyberNetwork:这是一个高效且可扩展的第二层网络,旨在将 web3 社交体验带给更广泛的用户。
该项目拥有自己的治理代币 CYBER,可以用于以下功能:
- 治理:CYBER 代币持有者具有投票权,可以将其投票权委托给他人,从而参与决策改进协议。
- 用于购买 CyberID:在购买 CyberID 时使用 CYBER代币,这可能是用户在平台上的重要身份识别组件。
- CyberAccount 燃料代币:CYBER 代币用作所有在EVM 兼容链上进行的 CyberAccount 交易的燃料费用支付手段。
Datacheck
关于【DODO Research:Curve 攻击事件 & 币安 Launchpool 项目】的延伸阅读
Base 链 DEX —— Aerodrome VS Curve
Velodrome是一个成功的DeFi案例,通过改进veCRV模板,实现了更优越的DEX模式。与Curve不同,Velodrome的流动性提供者不收取交易费用,而是通过VELO代币排放获得激励。通过仪表投票,veCRV/veVELO持有者决定每周发行的CRV/VELO代币分配比例。Velodrome避免了其他协议吞噬供应的可能性,并提供了类似于Convex的功能,但更简单。它正在成为超级链的基础流动性中心,可能会改变游戏规则。Velodrome已在Optimism上取得巨大成功,其产品套件包括收取和分配费用的DEX部分。
流动性提供者的博弈,Curve债务难题何解?
当场外交易的CRV变得可流动时,Curve将不得不经历另一次压力测试。
Coinbase 基于 Op Stack 的 Layer2 网络 Base 在近期迎来关注与增长。虽然主网并未正式向用户公开,用户们通过手动向 portal.base.eth 转账 ETH,实现跨链。热度集中在 Memecoin,但快速经历了上涨以及 Rug。今天 #DataCheck 将查看 Base 生态的数据变化。
1/ 资金流入情况
数据截至 8 月 1 号 9:00am (UTC+8)
- 超过 44k ETH,近 $82M 跨链至 Base,跨链的独立地址超过 131k
- 7 月 30 日上午资金流入显著增长,最高每小时流入近 3.7k ETH
- 自从 7 月 31 日,仅在当天晚间 18:00pm - 21:00pm 流入较多外,其他时间明显放缓
2/ BASE 主网数据
- 自从 6 月 15 号主网运行以来,共产生 2M 区块,累积产生 Gas Fee 近 385 ETH,每笔交易平均消耗 $0.52
- Base 7 月 30 日活跃度急速增长,当天产生交易超过 60 万,当日平均 TPS 超过 7
- 链上累积用户地址累积近 20 万,自 7 月 29 号明显上涨,但当天增势放缓
source:https://dune.com/sixdegree/base-blockchain-overview
3/ BALD 急速上涨与下跌
- BALD 在 7 月 30 日 3:00 am 建池,价格稳定在 $0.0018 后,从 8:30am 开始上涨,24 小时内最高涨至 $0.0835
- 代币 Holders 同样在 7 月 30 日 8:30am 开始明显上涨,一路上涨至超过 5k,7 月 31 日 1:00 am 后开始放缓
- 7 月 31 日 17:00pm - 20:00pm 发生异动,价格再次上涨至最高 $0.09, 持币用户突破 7k;后在 20:00pm 项目方撤出几乎全部流动性
- 当前 holders 已经超过 8k,但增长趋势放缓且有下降,同时流动性仅剩 $45k,疯狂后 RUG 离场
source: https://dune.com/David_C/bald
4/ Base 最大 DEX - Leetswap
- 按照 TVL 排名,LeetSwap 当前为 $7.5M 排名第一,是 Base 上 Memecoin 交易战场
- LeetSwap 受到 BALD 撤流动性影响较大,TVL 从最高 $41 M 下降超 80%
- $Leet 价格同样经历巨大波动,自 7 月 30 日上午不到 $1,一路上涨至 $35,但随着 BALD RUG,价格迅速跌至最低 $10
source: https://defillama.com/chain/Base
source: https://defillama.com/protocol/leetswap
source: https://dexscreener.com/base/0x75c7928b43bfec6f960456af8a6d6bd47ac77930
5/
由于资金的短时大量流入,其他各种 Memecoin 同样有着夸张的涨跌幅,但也充斥了各种假币,且变化十分迅速。目前从数据层面看 Base 的热度开始放缓,同时 Leetswap 官方暂停了交易功能以排查安全问题,这让 Base 正式发布主网前充满了戏剧性。生态是否可以持续发展,需要持续观察。
Reference: https://twitter.com/LeetSwap/status/1686190488506769408
🚄 Bullet News
- 原 Base 公链 TVL 最高的 DEX Leetswap 遭受黑客攻击损失金额约 62 万美元,项目方在得知攻击后便宣布关停协议交易功能,并在几个小时后将协议内剩馀的 220 ETH 收回,表示正与白帽黑客和安全研究人员合作,尽可能多地恢复资金。
- 美国证券交易委员会 (SEC) 起诉 HEX 与 Pulsechain 创办人 Richard Schueler(亦称 Richard Heart),指控其涉嫌出售未注册的证券,违反了联邦证券法。Pulsechain 代币 $PLS 与 $HEX 随即下跌 50%。
- 以太坊基础设施服务 Flashbots 以 10 亿美元估值完成 6000 万美元 B 轮融资,Paradigm 普通合伙人 Charlie Noyes 为本轮融资的主要投资者。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:dt,如有侵权请联系删除。转载或引用请注明文章出处!