Curve攻击之后:DeFi的下一步是什么?
来源:Coindesk
编译:比推BitpushNews Mary Liu
在刚刚过去的周末,去中心化金融(DeFi)因几个主流平台遭受的一系列攻击而陷入困境。
MetaMask 开发者 Taylor Monahan估计,本周末总计约 7000 万美元被盗,其中包括来自 Curve Finance 的盗窃,Curve Finance 是最常用、最有影响力的去中心化交易所之一。借贷协议Alchemix、收益平台Pendle和合成资产工具 Metronome 以及去中心化 NFT 协议 JPEG 也都受到了影响。
据 The Defiant 报道,作为回应,DeFi 贷方开始从包括 Aave 在内的其他 DeFi 平台撤资,导致整个子赛道的借贷费用飙升。
毫无疑问,事情可能会更糟。但是白帽黑客能够从 Curve 上的几个贷款池中删除资产,以防止资产被盗。此外,五起恶意攻击中的三起显然是由 MEV(最大可提取价值)专家“抢先交易”造成的。MEV是公共区块链工作方式中一个有争议但绕不过的特点,它允许第三方和自动化机器搜索并重新排序内存池中等待的未最终交易以获取利润。
Coffeebabe.eth负责通过抢先交易来逆转至少两次恶意攻击,这些攻击可能是由多个互不相关的黑客实施的。链上数据提供商 Chainlink(又名“预言机”系统)也因防止攻击中整个行业的附带损害而受到一些赞誉,但似乎是以一种迂回的方式。如果像 Aave 这样的平台或其他 DeFi 借贷协议使用(现已耗尽的)CRV/ETH Curve 池作为链上预言机,他们就会完全陷入坏账的困境。”LINK Marine ChainlinkGod 在推特上写道。确实如此,但也许是同义反复。
攻击的本质显然源于一种名为 Vyper 的编程语言中发现的漏洞,该语言专门用于在以太坊上启动智能合约。该编程语言的核心团队得到了Curve 团队的支持,宣布旧版本的 Vyper 容易受到“重入”攻击。尽管 Vyper 代表表示使用 0.2.15、0.2.16 和 0.3.0 版本的项目应该联系,但可能需要几天、几周或几个月的时间才能真正了解问题所在。
加密世界中的黑客攻击与其他地方的黑客攻击并不完全相同。攻击者返还被盗资金的情况越来越普遍,这些资金本质上总是可以在区块链上追踪的,这使得人们很难在全世界都不知道的情况下花掉受污染的钱或在任何地方兑现。您可能认为这意味着加密货币中的攻击将不那么常见 – 但事实显然并非如此。就在今天,安全审计公司 CertiK 声称,仅 2023 年 7 月,加密货币用户就因漏洞利用而损失了至少 3.03 亿美元。
虽然攻击的技术方面仍在研究中,而且总体影响尚不清楚,但至少有一个明确的结论。UniswapX 是最受欢迎的去中心化交易所 Uniswap 背后团队推出的一款新产品,该产品本质上是使用链下机制来执行交易,从而节省 Uniswap 用户的交易费用。在宣布 UniswapX 后的几天里,人们一直在谈论未来DEX 的数量。显然,世界正在朝这个方向发展:Cowswap 和 0x 以及包括现在 UniswapX 在内的一系列协议都在使用“最佳执行”模型,这些模型将加密货币交易的某些方面带到了链外。
在某种程度上,加密货币交易是迷人但危险的。在任何市场,竞争对手必须通过创新来吸引用户,成本总是趋于零。加密货币交易者还表明,他们通常愿意用完全链上加密货币的一些保证来换取更好的价格、更快的交易或只是一种帮助——这是声称对交易者有利的专有交易算法背后会发生的情况。
但是,考虑到最近 DeFi 的困境,考虑到即使是链上交易执行也可能明显出错,如果去掉区块链给商业带来的唯一好处:不变性和透明度,这难道不是一个巨大的风险吗? ?
我不知道区块链的未来会怎样,但越来越多的人告诉我,它不会像我们熟悉的 AMM(自动化做市商)世界,而是更加程序化和自动化,也许这会成为现实,但当务之急是,先解决加密项目当下的问题。
了解更多资讯欢迎加入:
比推 Twitter:https://twitter.com/BitpushNewsCN
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 订阅: https://t.me/bitpush
本文来自比推:https://www.bitpush.news/articles/4816156,转载需注明出处
比推快讯
更多 >>- Wintermute将15,000枚ETH转入Coinbase
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
- 灰度向Coinbase Prime等地址转入约1811.1枚BTC
- 比特币波动指数昨日降至60.53,日跌幅8.07%
比推专栏
更多 >>观点
项目
比推热门文章
- Wintermute将15,000枚ETH转入Coinbase
- 加密市场再起风云,并行SVM挑战并行EVM?
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- Youbi Capital:我们为什么投资Meson Network?
- 见证历史:港交所确认4月30日上线现货虚拟资产ETF
- 坎昆升级后 Blob 包含率和市场策略分析