Curve Finance的復甦之路:DeFi面臨的保證安全的挑戰
[TL; DR]
6月10日,UwU Lend遭到攻擊,損失價值約2000萬美元的加密資產。
UwU lend漏洞後的清算導致Michael Egorov遭受了一筆壞賬,然而他已經償還。
去中心化金融公司應採用先進的技術和專業知識,以防止未來的閃電貸攻擊。
介紹
儘管在途中有一些安靜的時期,但加密貨幣犯罪似乎在2024年繼續發生。不幸的是,有一種不斷髮展的趨勢,攻擊者利用提供閃電貸款的平臺中的漏洞。對UwU Lend的攻擊是一種分佈式金融(DeFi)借貸協議,它存在於 以太坊 區塊鏈顯示了形勢的嚴重性。儘管一些借貸協議在改善安全措施方面做出了努力,但惡意行為者似乎仍然能夠找到利用它們的方法。
今天,我們關注UwU借貸協議的攻擊如何給Curve Finance帶來了混亂。我們還將看看Curve Finance的全面恢復之路。
相關新聞: Curve Finance crvUSD,擴展其去中心化金融穩定幣平臺
Curve Finance涉及的DeFi行業動盪
UwU借貸協議在6月的第二週內遭受了兩次黑客攻擊,引發了動盪 在Curve Finance平臺上 遺憾的是,第二次攻擊發生在加密公司正在對第一次攻擊的受害者進行賠償的過程中。
6月10日發生的攻擊導致一系列事件,導致Michael Egorov在各個平臺上失去了超過1億美元的貸款。當貸款被清算時, CRV 代幣價格 下降約30%。與此相關的是,UwU在閃電貸攻擊後損失了2000萬美元。
毫無疑問,Curve Finance的數百萬美元的清算和壞賬的原因是閃電貸攻擊。為了瞭解背景,UwU Lend允許用戶借貸和抵押各種加密資產。根據CoinDesk的報道, Michael Egorov 說道“4月15日,他們(UwU Lend)部署了新的(sUSDe)市場的易受攻擊代碼,而這些市場並不是隔離的,所以整個平臺都承擔風險。”
他繼續說:“UwU被黑客攻擊,黑客作為套現的一部分,將從UwU中獲取的CRV存入lend.curve.fi(LlamaLend),並帶著資金消失,留下了他在系統中的債務。”
在 一個X帖子Egorov 解釋:”你們中的許多人都知道我的所有貸款都被清算了。我的頭寸規模過大,市場難以承受,導致了1000萬美元的壞賬。只有CRV市場(這個頭寸最大)受到了影響。”
Egorov給出了造成這種糟糕情況的原因。 在接受Cointelegraph採訪時,他說 作為貸款抵押品的CRV約佔流通供應的30%;其中一半在Curve上,因此確實產生了一些壞賬。這已經償還了,沒有人受到影響。
對於非主流加密貨幣(例如,不以比特幣或以太坊作為抵押品),應該提供借款上限;數據顯示,特定於Curve的市場可以很好地參數化,以承受即使是這些條件。
Egorov還強調了 Curve Finance平臺 團隊正在解決UwU加密利用所引起的清算問題。據他說,儘管Curve Finance DeFi市場與其他貸款池分開,但只要Curve Finance的不良債務存在,存款人就不會撤回他們的CRV。Egorov澄清說:“
Curve Finance團隊和我一直在努力解決今天發生的清算風險問題,” 邁克爾補充道。
儘管出現了數百萬美元的清算和壞賬,Egorov向Curve Finance的用戶保證他們都能夠提取他們的存款。更重要的是,他承諾將該加密協議打造成DeFi市場中最安全的借貸平臺。Curve Finance的創始人相信該平臺的借貸產品將成為該行業最安全的產品。
此外,Egorov談到了必要的安全措施,以防止未來的加密貨幣漏洞。例如,他建議UwU Lend“重新驗證所有合同,並將它們與優秀的安全審計人員聯繫起來。”這將確保他們的集體貸款機制是健全和安全的。永久審計也將有助於識別系統中的任何易受攻擊的代碼,從而防止未來的加密貨幣利用。
Egorov還表示,該行業應該使用“開源清算機器人”並開展有關清算的社區教育。據他稱,如果在UwU exploit案例中使用了正確的技術和專業知識,後續的清算和壞賬將會被避免。為此,Egorov解釋道:行業大佬們似乎並不完全知道如何處理清算;他們沒有嘗試對我的Curve頭寸進行部分硬清算。最終,我不得不自己動手。”
根據Egorov最新的更新,Curve Finance已經償還了由UwU漏洞引發的軟強平導致的1000萬美元的壞賬。
閱讀更多: Curve DAO 2024年、2025年、2030年價格預測與預測
黑客利用CRV代幣的策略
為了充分理解我們上面討論的內容,讓我們解釋一下UwU加密漏洞是如何發生的以及其對CRV代幣的影響。首先,加密攻擊者利用協議價格預言機中的一個易受攻擊的代碼,該組件確定資產價格。在黑客從各種加密資產中抽取資產之後,他/她將CRV存入LlamaLend,從而使他/她能夠借款超過800萬crvUSD。因此,攻擊者能夠以更好的價格交換CRV代幣。
然而,UwU團隊在發現漏洞後暫停了交易。為了減輕漏洞對用戶的影響,該平臺將借貸和存款利率設置為0。此外,為了誘使黑客歸還加密貨幣,UwU提供了20%的白帽賞金獎勵。
基本上,這個賞金高於行業標準的10%。團隊承諾以ETH支付500萬美元的賞金獎勵。任何幫助抓到攻擊者的人都可以獲得承諾的500萬美元。黑客竊取的一些加密資產包括uLUSD、uFRAX、UwU的uDAI、uCRVUSD、uWETH和uUSDT。
結論
Curve Finance因UwU Lend加密貨幣利用而損失了1億美元,導致了數百萬美元的清算。通過同一次黑客攻擊,UwU Lend損失了價值2,000萬美元的資產。與此同時,UwU宣佈向任何幫助找到攻擊者的人提供500萬美元的懸賞。Egorov敦促加密公司改善其安全措施並進行定期審計,以防止未來的黑客攻擊。
