Curve Finance的复苏之路:DeFi面临的保证安全的挑战
[TL; DR]
6月10日,UwU Lend遭到攻击,损失价值约2000万美元的加密资产。
UwU lend漏洞后的清算导致Michael Egorov遭受了一笔坏账,然而他已经偿还。
去中心化金融公司应采用先进的技术和专业知识,以防止未来的闪电贷攻击。
介绍
尽管在途中有一些安静的时期,但加密货币犯罪似乎在2024年继续发生。不幸的是,有一种不断发展的趋势,攻击者利用提供闪电贷款的平台中的漏洞。对UwU Lend的攻击是一种分布式金融(DeFi)借贷协议,它存在于 以太坊 区块链显示了形势的严重性。尽管一些借贷协议在改善安全措施方面做出了努力,但恶意行为者似乎仍然能够找到利用它们的方法。
今天,我们关注UwU借贷协议的攻击如何给Curve Finance带来了混乱。我们还将看看Curve Finance的全面恢复之路。
相关新闻: Curve Finance crvUSD,扩展其去中心化金融稳定币平台
Curve Finance涉及的DeFi行业动荡
UwU借贷协议在6月的第二周内遭受了两次黑客攻击,引发了动荡 在Curve Finance平台上 遗憾的是,第二次攻击发生在加密公司正在对第一次攻击的受害者进行赔偿的过程中。
6月10日发生的攻击导致一系列事件,导致Michael Egorov在各个平台上失去了超过1亿美元的贷款。当贷款被清算时, CRV 代币价格 下降约30%。与此相关的是,UwU在闪电贷攻击后损失了2000万美元。
毫无疑问,Curve Finance的数百万美元的清算和坏账的原因是闪电贷攻击。为了了解背景,UwU Lend允许用户借贷和抵押各种加密资产。根据CoinDesk的报道, Michael Egorov 说道“4月15日,他们(UwU Lend)部署了新的(sUSDe)市场的易受攻击代码,而这些市场并不是隔离的,所以整个平台都承担风险。”
他继续说:“UwU被黑客攻击,黑客作为套现的一部分,将从UwU中获取的CRV存入lend.curve.fi(LlamaLend),并带着资金消失,留下了他在系统中的债务。”
在 一个X帖子Egorov 解释:”你们中的许多人都知道我的所有贷款都被清算了。我的头寸规模过大,市场难以承受,导致了1000万美元的坏账。只有CRV市场(这个头寸最大)受到了影响。”
Egorov给出了造成这种糟糕情况的原因。 在接受Cointelegraph采访时,他说 作为贷款抵押品的CRV约占流通供应的30%;其中一半在Curve上,因此确实产生了一些坏账。这已经偿还了,没有人受到影响。
对于非主流加密货币(例如,不以比特币或以太坊作为抵押品),应该提供借款上限;数据显示,特定于Curve的市场可以很好地参数化,以承受即使是这些条件。
Egorov还强调了 Curve Finance平台 团队正在解决UwU加密利用所引起的清算问题。据他说,尽管Curve Finance DeFi市场与其他贷款池分开,但只要Curve Finance的不良债务存在,存款人就不会撤回他们的CRV。Egorov澄清说:“
Curve Finance团队和我一直在努力解决今天发生的清算风险问题,” 迈克尔补充道。
尽管出现了数百万美元的清算和坏账,Egorov向Curve Finance的用户保证他们都能够提取他们的存款。更重要的是,他承诺将该加密协议打造成DeFi市场中最安全的借贷平台。Curve Finance的创始人相信该平台的借贷产品将成为该行业最安全的产品。
此外,Egorov谈到了必要的安全措施,以防止未来的加密货币漏洞。例如,他建议UwU Lend“重新验证所有合同,并将它们与优秀的安全审计人员联系起来。”这将确保他们的集体贷款机制是健全和安全的。永久审计也将有助于识别系统中的任何易受攻击的代码,从而防止未来的加密货币利用。
Egorov还表示,该行业应该使用“开源清算机器人”并开展有关清算的社区教育。据他称,如果在UwU exploit案例中使用了正确的技术和专业知识,后续的清算和坏账将会被避免。为此,Egorov解释道:行业大佬们似乎并不完全知道如何处理清算;他们没有尝试对我的Curve头寸进行部分硬清算。最终,我不得不自己动手。”
根据Egorov最新的更新,Curve Finance已经偿还了由UwU漏洞引发的软强平导致的1000万美元的坏账。
阅读更多: Curve DAO 2024年、2025年、2030年价格预测与预测
黑客利用CRV代币的策略
为了充分理解我们上面讨论的内容,让我们解释一下UwU加密漏洞是如何发生的以及其对CRV代币的影响。首先,加密攻击者利用协议价格预言机中的一个易受攻击的代码,该组件确定资产价格。在黑客从各种加密资产中抽取资产之后,他/她将CRV存入LlamaLend,从而使他/她能够借款超过800万crvUSD。因此,攻击者能够以更好的价格交换CRV代币。
然而,UwU团队在发现漏洞后暂停了交易。为了减轻漏洞对用户的影响,该平台将借贷和存款利率设置为0。此外,为了诱使黑客归还加密货币,UwU提供了20%的白帽赏金奖励。
基本上,这个赏金高于行业标准的10%。团队承诺以ETH支付500万美元的赏金奖励。任何帮助抓到攻击者的人都可以获得承诺的500万美元。黑客窃取的一些加密资产包括uLUSD、uFRAX、UwU的uDAI、uCRVUSD、uWETH和uUSDT。
结论
Curve Finance因UwU Lend加密货币利用而损失了1亿美元,导致了数百万美元的清算。通过同一次黑客攻击,UwU Lend损失了价值2,000万美元的资产。与此同时,UwU宣布向任何帮助找到攻击者的人提供500万美元的悬赏。Egorov敦促加密公司改善其安全措施并进行定期审计,以防止未来的黑客攻击。
