Bitget App
交易“智”变
行情交易合约跟单策略理财Web3
Curve 攻击事件 & 币安 Launchpool 项目

Curve 攻击事件 & 币安 Launchpool 项目

MarsbitMarsbit2023/08/02 13:24
作者:dt

Curve 的黑客攻击事件以及后续因币价大跌而引起的清算风险

DeFi Curve 攻击事件

本周区块链世界的一大热门话题首推 Curve 的黑客攻击事件以及后续因币价大跌而引起的清算风险,作为以太坊链上 TVL 第二大的 DEX 项目也是 Defi 世界中稳定币锁仓量最高的协议,Curve 协议遭受攻击的消息令人震惊,而就在找出安全漏洞后,人们更关心的是 Curve 代币 $CRV 大跌会不会触发 Curve 创办人 Michael Egorov 在 AAVE 以及 Fraxlend 的巨额借贷头寸的清算而造成相关协议坏帐。

漏洞分析

Curve 此次漏洞主要原因为其代码使用的 vyper 语言底层编译出错,在特定版本中原先用来防范重入问题的重入锁( reentrancy locks )并未执行,导致黑客得以透过重入攻击掏空流动性池,任何使用 Vyper 0.2.15, 0.2.16 and 0.3.0 版本撰写并且与原生 ETH 代币组成交易对的流动性池皆有此风险存在,此外 Curve 团队也建议用户撤出目前于 Arbitrum 链上的 tricrypto 池子,尽管目前无法找到有利可图的漏洞,但请退出该漏洞。

重要时间线

北京时间 7/30 21:10 ~ 7/31 06:00 - peth/eth、aleth/eth、mseth/eth 以及 crv/eth 流动性池接连被黑客攻击,其间也有白帽参与救援行动,最后总计被攻击影响价值 6900 万美元,而其中约 1700 万为白帽行动以归还给项目方,最后总计损失约 5200 万美元。

币安

后续连锁反应

由于黑客攻击事件导致 Curve $CRV 代币大跌近四日最高跌幅到达 40% ,而链上的 DEX 在黑客套现加上流动性不足的情况下最低报价甚至跌破 0.01,也引发了后续对于 Curve 创办人Michael 于多个借贷平台上使用 $CRV 抵押借出稳定币是否面临清算的問题,其中最受关注的是在 AAVE 上抵押了将近 2.5 亿枚的 $CRV 倘若清算大概率会引发协议坏帐。

目前 Michael 已透过场外 otc 交易的方式以均价 0.4 美元卖出了 5450 万枚 $CRV 筹得 2180 万美元的稳定币來解除借贷抵押率过高面临清算的燃眉之急。

币安Source: https://dune.com/0xramen/curve-otc-dashboard

币安 Launchpool 項目:Sei CyberConnect

币安交易所在甫结束其上一个 Launchpool 项目 Pendle 的挖矿活动后,马不停蹄地再度推出 Launchpool 并且一次推出了两个项目,分别是 Web3 社交网路CyberConnect 与 L1 公链 Sei。

此次 Launchpool 还有一大亮点是,除了 TUSD 与 BNB 池之外首次加入了币安刚上线的新稳定币 FDUSD 池子,作为与 FDUSD 合作的第一步。持有 BNB、TUSD 以及 FDUSD 的币安用户可以在存今日起 30 天内存入对应的奖励池来获德相对应的项目代币

Sei 项目介绍

Sei 是一个建立在 Cosmos 多链网路专为优化数位资产交易而生的 Layer 1 区块链,它是一个完全开源且通用的区块链。

Sei 的特点包括:

  • Twin-Turbo 共识:Sei 採用 Twin-Turbo 共识机制,实现了 400 毫秒的最终性,比 Solana 和其他高性能区块链快 10 倍。
  • 智能块传播:Sei 使用智能块传播,将带有交易摘要的块提议发送给验证者,使验证者能够在本地构建块,从而提供更快的响应时间。
  • 乐观块处理:Sei 採用乐观块处理,即块在被验证者接收后立即开始处理,进一步提高了交易处理速度。
  • 单个槽最终性:Sei 需要验证者对一个块达成共识,才能将其添加到网络,这样可以防止重组和分叉,确保用户交易不会被撤销。
  • 并行处理:Sei 通过并行处理交易,使得可以同时处理独立的交易,从而每秒处理 20,000 笔订单。
  • 领跑预防:Sei 上的项目可以使用本地匹配引擎来防止负面的MEV(最大扩充价值),例如领跑行为。
  • 原生价格预言机:验证者为热门资产提供去中心化的价格源,提供更可靠的交易体验。
  • 无需权限的智能合约:Sei 是一个无需权限的区块链,允许开发者部署基于 Rust 的智能合约。

而 $SEI 则是 Sei 区块链上的多功能代币,可用于支付费用、参与治理、抵押和提供流动性,从而支持 Sei 网络的运行和发展。

CyberConnec 项目介绍

CyberConnect 是一个 web3 社交网络协议,使开发者能够创建社交应用程序,让用户拥有自己的数字身份、内容、连接和互动。

CyberConnect 的价值主张是通过其网络的力量创建持久的链上连接,并为用户提供熟悉的 web2 式社交体验,同时具有去中心化和用户数据所有权的优势。

CyberConnect 有三个核心组件:

  1. CyberAccount:这是一个支持 ERC-4337 的多链账户系统,可以实现无需种子和无需燃料费用的用户入门多链 web3 社交体验。
  2. CyberGraph:这个组件是一个防审查的智能合约数据库,旨在记录用户的内容和社交连接,并内置了盈利工具。
  3. CyberNetwork:这是一个高效且可扩展的第二层网络,旨在将 web3 社交体验带给更广泛的用户。

该项目拥有自己的治理代币 CYBER,可以用于以下功能:

  • 治理:CYBER 代币持有者具有投票权,可以将其投票权委托给他人,从而参与决策改进协议。
  • 用于购买 CyberID:在购买 CyberID 时使用 CYBER代币,这可能是用户在平台上的重要身份识别组件。
  • CyberAccount 燃料代币:CYBER 代币用作所有在EVM 兼容链上进行的 CyberAccount 交易的燃料费用支付手段。

Datacheck

Coinbase 基于 Op Stack 的 Layer2 网络 Base 在近期迎来关注与增长。虽然主网并未正式向用户公开,用户们通过手动向 portal.base.eth 转账 ETH,实现跨链。热度集中在 Memecoin,但快速经历了上涨以及 Rug。今天 #DataCheck 将查看 Base 生态的数据变化。

1/ 资金流入情况

数据截至 8 月 1 号 9:00am (UTC+8)

  • 超过 44k ETH,近 $82M 跨链至 Base,跨链的独立地址超过 131k
  • 7 月 30 日上午资金流入显著增长,最高每小时流入近 3.7k ETH
  • 自从 7 月 31 日,仅在当天晚间 18:00pm - 21:00pm 流入较多外,其他时间明显放缓

币安

币安币安

2/ BASE 主网数据

  • 自从 6 月 15 号主网运行以来,共产生 2M 区块,累积产生 Gas Fee 近 385 ETH,每笔交易平均消耗 $0.52
  • Base 7 月 30 日活跃度急速增长,当天产生交易超过 60 万,当日平均 TPS 超过 7
  • 链上累积用户地址累积近 20 万,自 7 月 29 号明显上涨,但当天增势放缓

币安

币安币安source:https://dune.com/sixdegree/base-blockchain-overview


3/ BALD 急速上涨与下跌

  • BALD 在 7 月 30 日 3:00 am 建池,价格稳定在 $0.0018 后,从 8:30am 开始上涨,24 小时内最高涨至 $0.0835
  • 代币 Holders 同样在 7 月 30 日 8:30am 开始明显上涨,一路上涨至超过 5k,7 月 31 日 1:00 am 后开始放缓
  • 7 月 31 日 17:00pm - 20:00pm 发生异动,价格再次上涨至最高 $0.09, 持币用户突破 7k;后在 20:00pm 项目方撤出几乎全部流动性
  • 当前 holders 已经超过 8k,但增长趋势放缓且有下降,同时流动性仅剩 $45k,疯狂后 RUG 离场


币安币安

币安source: https://dune.com/David_C/bald

4/ Base 最大 DEX - Leetswap

  • 按照 TVL 排名,LeetSwap 当前为 $7.5M 排名第一,是 Base 上 Memecoin 交易战场
  • LeetSwap 受到 BALD 撤流动性影响较大,TVL 从最高 $41 M 下降超 80%
  • $Leet 价格同样经历巨大波动,自 7 月 30 日上午不到 $1,一路上涨至 $35,但随着 BALD RUG,价格迅速跌至最低 $10


币安source: https://defillama.com/chain/Base

币安source: https://defillama.com/protocol/leetswap

币安source: https://dexscreener.com/base/0x75c7928b43bfec6f960456af8a6d6bd47ac77930

5/

由于资金的短时大量流入,其他各种 Memecoin 同样有着夸张的涨跌幅,但也充斥了各种假币,且变化十分迅速。目前从数据层面看 Base 的热度开始放缓,同时 Leetswap 官方暂停了交易功能以排查安全问题,这让 Base 正式发布主网前充满了戏剧性。生态是否可以持续发展,需要持续观察。

Reference: https://twitter.com/LeetSwap/status/1686190488506769408

🚄 Bullet News
  • 原 Base 公链 TVL 最高的 DEX Leetswap 遭受黑客攻击损失金额约 62 万美元,项目方在得知攻击后便宣布关停协议交易功能,并在几个小时后将协议内剩馀的 220 ETH 收回,表示正与白帽黑客和安全研究人员合作,尽可能多地恢复资金。
  • 美国证券交易委员会 (SEC) 起诉 HEX 与 Pulsechain 创办人 Richard Schueler(亦称 Richard Heart),指控其涉嫌出售未注册的证券,违反了联邦证券法。Pulsechain 代币 $PLS 与 $HEX 随即下跌 50%。
  • 以太坊基础设施服务 Flashbots 以 10 亿美元估值完成 6000 万美元 B 轮融资,Paradigm 普通合伙人 Charlie Noyes 为本轮融资的主要投资者。


135

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

WUF 代币可领取

Medium2024/08/15 09:55

WuffiTap:终极社交挖矿冒险

Medium2024/08/15 09:51

官方Gala商品店宣布开业

Medium2024/08/14 03:32

2024年7月:通过新发展优化平衡

在七月,ICON推进了其整合工作并优化了系统性能。主要成就包括完成了对Stellar的审计以及Solana的合约。展望八月,我们预计将Sui合约部署到主网。

Icon Foundation Blog2024/08/13 11:16