Curve协议近期由于以太坊编程语言Vyper的特定版本存在的Bug,导致了四个资金池的资金被盗;除此之外,还由于Curve创始人将巨量CRV作为抵押品在多个借贷平台上进行借款,也使得CRV陷入了潜在的清算危机。本文便从Bug危机以及CRV危机这两个角度出发,帮助读者梳理一下每个危机的现状以及未来潜在的解决方案。
Bug危机:已解除,部分资金已追回
这次Curve的漏洞危机本质是由于以太坊编程语言Vyper的几个特定版本(0.2.15、0.2.16和0.3.0)存在一个Bug,导致了重入锁保护失效。
对于此次漏洞,受影响的资金池以及对应被盗的金额分别是:
●pETH/ETH|6,106.65WETH(~$11m)
●msETH/ETH|866.55WETH(~$1.6m)以及959.71msETH(~$1.8m)
●alETH/ETH|7,258.70WETH(~$13.6m)以及4,821.55alETH(~$9m)
●CRV/ETH|7,193,401.77CRV(~$5.1m以被盗时价格计算),7,680.49WETH(~$14.2m)以及2,879.65ETH(~$5.4m)
●另外,还有Arbitrum上的Tricrypto(USDT+WBTC+ETH)也受影响,不过目前尚不存在能获利的攻击,资金安全不受影响,但官方建议用户也先取出资金。
前四个受影响的资金池目前的存款和质押功能已禁用,同时也已在资金池界面下架,接下来官方将会停止这几个池子的CRV排放,然后为alETH、msETH以及pETH开设新的资金池,新的资金池将与WETH进行配对或者采用其他新的ETH池进行实现,而对于CRV,目前已经通过与crvUSD+ETH进行配对组成新的Tricrypto池,不再受重入漏洞影响。
本次攻击受影响的主要是这五个使用了上文提及的特定Vyper版本并且与原生ETH配对的池子,Curve上的其他池子本质上是安全不受影响的,所以现在弃用这些受影响的池子并开设新池子后(与WETH配对或用安全的Vyper版本编译),本次Curve漏洞危机便可视为已解除了(假设新的Vyper版本没有未知漏洞的话lol)。
而对于被盗资金,此前MevBot部署者c0ffeebabe.eth已返还了2,879.54ETH。对于其他被盗资金,目前链上侦探@zachxbt似乎也发现了部分潜在嫌疑人,希望后续能够尝试追回部分资金,减轻被盗用户的损失。
CRV清算危机:大概率解除,OTC卖币还债
CRV的清算危机主要是来自Curve创始人MichaelEgorov在FraxFinance和Aave等借贷平台上的抵押借贷。
虽然漏洞事件后,CRV链上价格曾瞬间被暴跌至$0.08附近,不过由于链上预言机的喂价是参考多数据源多维度的加权机制,这种瞬间爆跌插针其实并不会触发这些借贷平台的清算机制。后续尽管市场上对CRV的唱空情绪浓烈,但CRV价格基本也稳定保持在$0.5上方,而短期内MichaelEgorov在FraxFinance和Aave上的仓位清算价格基本在$0.35附近,似乎依旧有30%的缓冲空间,危机似乎也不是那么紧迫?
这里主要是在Fraxlend中的债务仓位给予了压力:由于Fraxlend实行时间加权可变利率,因此实际上该头寸对CRV构成了更大的风险。在Fraxlend100%的利用率下,利率将每12小时翻一番,预计在3.5天后将提高到最高10,000%。这个超高利率最终可能导致Michael头寸清算,而不管价格如何。最大LTV为75%,其头寸清算价格会在4.5天内达到$0.517。
不过目前来看,Curve创始人MichaelEgorov似乎也找到了破局方法,即通过“OTC交易卖出CRV还债”。
据@EmberCN监测,Curve创始人MichaelEgorov已累计售出总计5450万枚的CRV,获得了2180万美元的资金。这些CRV的购买者包括DWFLabs(1250万枚CRV)、孙宇晨(500万枚CRV)、黄立成(375万枚CRV)、Cream.Finance(250万枚CRV)等,均价$0.4。
截止本文发稿前,Curve创始人MichaelEgorov在各借贷平台上的借贷仓位大致如下:
●Aavev2上供应了257.44m枚CRV,借出了49.25mUSDT,清算价约为$0.35。
●Frax上供应了38.6m枚CRV,借出了9.19m枚FRAX,清算价约为$0.3。
●Abracadabra上供应了46.65m枚CRV,借出了12mMIM。
●Inverse上供应了29.1m枚CRV,借出了7.7mDOLA。
另外,CRV的清算压力不仅是借款人的,也是借贷平台的。现在所有借贷平台都明白这笔借贷就是一颗定时炸弹,如果处理不当,便会造成平台坏账或者影响平台其他用户资产。
根据@Loki_Zeng的表述,我们可以得知各个借贷平台的解决方案对应如下:
●Fraxlend的机制就是完善的:借贷池风险隔离+动态利率,不需要任何额外措施,Michael就需要自己主动还钱。
●Aave维持着治理的去中心化,但不具备敏捷行动的能力:在治理论坛的讨论较为充分及时,目前达成的共识是把Curve的LTV降成0,冻结新增借款。但是其它提案,比如降低LT(清算门槛)、提高利率目前仍有比较大的争议。
●Abracadabra则为实现效率,略带专制:提出了将抵押品的利息应用于CRVcauldrons中的策略,即所有的利息都将直接收取在cauldrons的抵押品CRV上,并立即移入协议国库,以增加DAO的储备因子。进入国库后,抵押品就可以通过链上交易或线下合作伙伴转化为MIM。
●Inverse目前尚无动静。
其实回顾这整件事件,Curve本身作为一个流动性&交易平台,并没有明显过错,虽然是它的资金池被盗导致用户资金受损,但漏洞本质是以太坊编程语言Vyper的锅。而至于CRV价格下跌的清算危机,本质是属于MichaelEgorov个人的行为所致,抵押套现约1亿美元资金,亲手为CRV以及借贷平台埋下了定时炸弹。另外,通过这次事件,也是给借贷平台一个经验教训:如何更好地实现用户资金安全隔离以及合理高效的清算机制?
