潮動TideBit——Curve DeFi事件回顧

專欄

更新時間：00:00 2023-08-07 HKT
發佈時間：00:00 2023-08-07 HKT

Curve Finance平台最近遭受一次攻擊，導致巨大損失。Curve可謂DeFi協議始祖之一，使用智能合約來提供加密資產交易和借貸，讓用戶獲得安全穩定回報率。最近該平台調用的編程語言的漏洞，導致黑客洗劫平台上幾個流動性池，使超過1億美元的加密貨幣面臨風險。此次攻擊與Vyper編譯器漏洞有關，此漏洞允許「重入攻擊」，即重複調用協議，欺騙智能合約在沒有適當授權的情況下轉移資產。

Curve Finance創始人Michael Egorov在多個DeFi協議中，持有當時價格1.68億美元的CRV代幣。他使用CRV代幣作為抵押，在多個其他DeFi協議，例如FraxLend、AAVE、Abracadabra，以及Inverse等，借出價值超過1億美元的穩定幣，而且用此購置了豪宅。不幸的是，此次攻擊導致CRV價格下跌，使Egorov持有的CRV代幣面臨被清算的風險。如此大量的強制清算，會進一步增加DeFi生態系統的壓力，特別是這些資產將不得不在市場下跌時被拋售，導致進一步的連鎖清算。

在本次清算危機中，上述4個平台的治理方式和解決方案各有千秋：Fraxlend程序自動，機制完善，風險隔離，利率動態，導致借貸人為了避免過高的利息，會自己主動還錢，對平台和借貸人都十分公平；AAVE作為最大的債權人，社群正在充分討論各種提案，已經凍結新增借款，但是對於舊債，暫未達成共識；Abracadabra則凍結清算，不還錢就扣抵押品，保護了自己，但沒有保護借貸人；Inverse暫且沒有作為。

此事對整個DeFi生態系統產生重大影響，很多協議需要改進安全措施，並致力於保護用戶資金。DeFi的未來取決於能否吸取教訓，不斷改良協議，創造一個兼具彈性和安全的生態系統。

Web3資深從業者

謝玢