从目前不多的公开信息看这次攻击事件,可以归因于闪电贷首次利用巨型资本打破了Curve.fi“引以为豪”的汇率平衡,使得相应稳定币资产汇率价格发生改变,而很多聚合理财尤其是稳定币理财项目都会最终连接到Curve,这就使得汇率偏差瞬间传导到这些理财项目本身的业务逻辑,Harvest的fUSDT和fUSDC因为两边价格差产生了17%的损失,这貌似更应该是Harvest自身策略存在的漏洞最终导致了所有Harvest用户共同承担本金损失。
闪电贷从今年上半年初露锋芒之后就一直成为大家研究和利用的“重型武器”,它不仅可以理论上利用起所有以太坊上存有的资产,而且只要一笔交易最终完成发生,其包含的所有逻辑都会被执行,零风险利用资本攫取漏洞利润。从流动性挖矿兴起之后,以Curve为代表的稳定币AMM就成为最为重要的稳定币理财阵地,区块链上也是首次产生了存稳定币生息这种更接近现代银行和金融的业务,标志着DeFi在逐步走向合理性。因此很多持有稳定币的巨鲸终于找到了一个比中心化交易所更为令人放心的理财世界,然而收益总是与风险同量存在,Curve等项目最大的风险在于“超级攻击”,可能是稳定币发行方黑天鹅、自身数学原理漏洞以及以闪电贷为代表的黑客工程。很遗憾,继上半年Uniswap被各种闪电贷利用攻击诸如BzX等项目方之后,Curve也被找到了闪电贷利用空间和逻辑,使得像Harvest这种十分依赖Curve流动性池来定价的理财协议出现套利空间,黑客只需在Curve汇率改变的一刹那,利用造成的巨大不合理汇率改变,在Harvest上以非常低的成本充值某种稳定币,攫取了Harvest自己流动池的很大比例份额,在正常的平时要占据相同的池子份额,不得不公平的跟其他用户用资金竞争,但因为只有黑客看到并利用了这次汇率巨变,因此它在攫取流动池份额权力时付出的本金非常少,之后黑客转手再让Curve汇率回归正常,然而此时HarvestfUSDT和fUSDC流动池对应的本金都将被黑客按自己所占比例全部提走,其他用户将承担这次本金损失。
数据:超6800万枚USDT从Hotbit转移到DeepCoin:金色财经报道,据Whale Alert监控数据显示, 68,540,472 枚USDT从Hotbit转移到DeepCoin。[2023/8/21 18:13:26]
Curve虽然没有直接参与漏洞生成,但毫无疑问它已经与闪电贷组成了无比强大的攻击武器,而CurveLP们虽然这次可能不会遭受很大损失,但极有可能在无常损失和滑点这上面被黑客再次利用,带来连锁套利。MOV超导V1是今年五月份就诞生的用于对标以太坊Curve的稳定币AMM,核心原理采用了跟Curve类似的曲线构造路径,将Curve的二维曲线公式拓展成三维以上曲面,MOV超导通过对放大系数和池子资产种类的组合控制,可以灵活扩充多种稳定币资产,做到风险隔离,并根据每种稳定币具体的业务和用户量灵活调控公式系数,同时拥有更为灵敏和安全的滑点保护机制,这是MOV超导对用户安全追求的体现。针对闪电贷攻击,MOV超导依托基于BUTXO的Bytom侧链Vapor,从合约层面断绝了闪电贷攻击的构建,因此跟以太坊上很多DeFi项目要考虑的安全因素不同,MOV上的DeFi应用将不受闪电贷影响,尤其是侧链隔离,也不会受以太坊本身闪电贷攻击影响。MOV超导也于今年九月份成功完成了自身流动性挖矿的运转,吸引了超过5000万美金的稳定币参与到流动性池中,有用户测算对比了那个时刻MOV超导和Curve的滑点对比:
近1亿枚USDT从Hotbit转入未知钱包:金色财经报道,据Whale Alert监测,5分钟前有99,999,990枚USDT(约100,069,989美元) 从Hotbit转入未知钱包。根据链上记录,该地址在不同交易所之间进行转账,疑似为第三方托管服务地址。[2023/6/27 22:02:17]
2500万枚USDT从Huobi交易所转出,价值2484.2万美元:据WhaleAlert数据显示,北京时间05月19日17:49,2500万枚USDT从Huobi交易所转入0x7b8c开头地址,按当前价格计算,价值约2484.2万美元,交易哈希为:0xa50e0a96466b6ae19f1923a155f905c68ce249b1df9d3ad3ddc5017af60ef2c2。[2020/5/19]
同样在用100000USDC换取DAI交易中,在Curve上只能换取99055个DAI,在Swerve上是99042个,而超导上可以换取99105个DAI,这种优势不仅是因为超导吸引住了大规模的资金注入,更是因为其从零构建核心公式,拥有跟Curve不一样的公式和参数控制原理,所以可以带来滑点优势以及安全保护机制。
动态 | 大量以太坊从HEX投资者存款地址中取出:据TheMarkle报道,1月7日,大量以太坊被从饱受争议的HEX项目的存款地址中取出,这个钱包进行了数十次以太坊交易。每次转账约为于1337个以太坊(18.82万美元)。这个地址持有投资者的基金,本不应该看到大量资金外流,因此有人声称这是HEX演变为全面局的明显标志。[2020/1/7]
MOV超导已经是目前以太坊之外最大的稳定币交易集散地,同时享受Vapor侧链高效的交易速度和低廉的交易成本。MOV超导将会依托MOV大生态,去连接更多场景,诸如MOV稳定币抵押品框架等,会给LP带来等多的利润空间。具体关于MOV超导核心原理的描述可以参见?https://support.bymov.io/movprotocol/5.html
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。