Đăng nhập/ Đăng ký
Sau vụ hack Curve: Điều gì tiếp theo cho DeFi?
2023-08-08 13:28:34 từ BitouchNews
Bộ sưu tập
Những người cho vay DeFi bắt đầu rút tiền từ các nền tảng DeFi khác, bao gồm cả Aave, khiến phí vay tăng đột biến trong phân ngành tài chính

Tác giả: Daniel Kuhn

Biên dịch: Khối kỳ lân

Vào thời điểm các nhà phát triển đang thảo luận về những thay đổi đối với mô hình thanh khoản AMM hiện tại, các nền tảng lớn bao gồm cả Curve đã bị tấn công lãi suất 70 triệu đô la vào cuối tuần qua.

Tài chính phi tập trung (DeFi) đã quay cuồng với một loạt các cuộc tấn công vào một số nền tảng quan trọng gần đây vào Chủ nhật. Tổng cộng, khoảng 70 triệu đô la đã bị đánh cắp vào cuối tuần, bao gồm cả từ Curve Finance, sàn giao dịch phi tập trung được sử dụng nhiều nhất và có ảnh hưởng nhất, theo ước tính của nhà phát triển MetaMask, Taylor Monahan. Alchemix (giao thức cho vay), Pendle (nền tảng năng suất) và Metronome (công cụ tài sản tổng hợp) cũng bị tấn công, cũng như giao thức NFT phi tập trung JPEG.

Đáp lại, những người cho vay DeFi bắt đầu rút tiền từ các nền tảng DeFi khác, bao gồm cả Aave, khiến phí vay tăng đột biến trong phân ngành tài chính, theo The Defiant.

Mọi thứ chắc chắn có thể tồi tệ hơn, và hơi trớ trêu thay, các hacker mũ trắng đã có thể rút tài sản từ một số nhóm cho vay của Curve để ngăn chúng bị đánh cắp. Hơn nữa, ba trong tổng số năm cuộc tấn công độc hại rõ ràng là do các chuyên gia MEV (Giá trị có thể trích xuất tối đa) "chạy trước". MEV là một khía cạnh gây tranh cãi nhưng không thể ngăn cản trong hoạt động của các chuỗi khối công khai, cho phép các bên thứ ba và máy tự động tìm kiếm và sắp xếp lại các giao dịch đang chờ được xác nhận trong mempool (nhóm bộ nhớ) để kiếm lợi nhuận.

Coffeebabe.eth chịu trách nhiệm đảo ngược ít nhất hai cuộc tấn công độc hại, có thể do nhiều tin tặc không liên quan thực hiện, bằng cách chạy các giao dịch trước chúng. Chainlink, nhà cung cấp dữ liệu trên chuỗi (còn được gọi là hệ thống “tiên tri”), cũng nhận được một số lời khen ngợi vì đã ngăn chặn tổn thất tài sản thế chấp trên toàn ngành trong cuộc tấn công, nhưng dường như theo cách vòng vo. ChainlinkGod đã tweet: “Các nền tảng như Aave hoặc các giao thức cho vay DeFi khác sẽ chịu khoản lỗ nợ xấu lớn nếu họ sử dụng nhóm Đường cong CRV/ETH (hiện đã cạn kiệt) như một lời tiên tri trên chuỗi.” Những từ này đúng, nhưng có lẽ là sự lặp lại.

Bản chất của các cuộc tấn công này dường như bắt nguồn từ một lỗ hổng trong ngôn ngữ lập trình có tên là Vyper, được sử dụng đặc biệt để khởi chạy các hợp đồng thông minh trên Ethereum. Nhóm cốt lõi của ngôn ngữ lập trình này - được hỗ trợ bởi nhóm Curve - đã thông báo rằng các phiên bản cũ hơn của Vyper dễ bị tấn công "reentrancy". Mặc dù đại diện của Vyper đã chỉ ra rằng các dự án sử dụng phiên bản 0.2.15, 0.2.16, 0.3.0 nên tìm kiếm sự trợ giúp, nhưng có thể mất vài ngày, vài tuần hoặc thậm chí vài tháng để thực sự hiểu điều gì đã xảy ra.

Hack trong thế giới tiền điện tử không hoàn toàn giống như hack trong các lĩnh vực khác. Việc những kẻ tấn công trả lại số tiền bị đánh cắp ngày càng phổ biến, về bản chất chúng luôn có thể theo dõi được trên chuỗi khối, điều này có thể khiến mọi người rất khó tiêu tiền bị nhiễm độc hoặc tiêu mà cả thế giới không biết về tiền mặt ở bất cứ đâu. Bạn có thể nghĩ rằng điều này có nghĩa là ít cuộc tấn công hơn trong thế giới được mã hóa - nhưng rõ ràng là không phải vậy. Mới hôm nay, công ty kiểm toán bảo mật CertiK tuyên bố rằng chỉ riêng trong tháng 7 năm 2023, người dùng tiền điện tử đã mất ít nhất 303 triệu đô la do vi phạm.

Trong khi các khía cạnh kỹ thuật của cuộc tấn công vẫn đang được nghiên cứu và tác động tổng thể vẫn chưa được biết, có thể đã có ít nhất một tiết lộ rõ ​​ràng. Trong những ngày sau thông báo của nhóm Uniswap tại sàn giao dịch phi tập trung phổ biến nhất, UniswapX, một sản phẩm mới, đã có một loạt các cuộc thảo luận về tương lai của DEX. UniswapX về cơ bản sẽ thực hiện các giao dịch bằng cơ chế ngoại tuyến, giúp tiết kiệm phí giao dịch cho người dùng Uniswap. Rõ ràng, thế giới đang đi theo hướng này: Cowswap, 0x và các mô hình "thực thi tốt nhất" của một số giao thức, bao gồm cả UniswapX hiện tại, tất cả đều đang chuyển các khía cạnh nhất định của giao dịch ra khỏi chuỗi trong tương lai.

Theo một cách nào đó, thế giới giao dịch tiền điện tử mới dũng cảm này có ý nghĩa. Trong bất kỳ thị trường nào đòi hỏi đối thủ cạnh tranh phải đổi mới để thu hút người dùng, chi phí sẽ luôn có xu hướng bằng không. Các nhà giao dịch tiền điện tử cũng đã chỉ ra rằng họ thường sẵn sàng chuyển giao một số quy trình giao dịch cho một thuật toán giao dịch độc quyền được cho là có lợi cho họ để có giá tốt hơn, giao dịch nhanh hơn hoặc chỉ là một lợi thế - trong khi hy sinh một số đảm bảo mã hóa toàn bộ trên chuỗi. Những câu hỏi này đã được thảo luận trên một podcast gần đây, The Chopping Block.

Tuy nhiên, với sự thất bại gần đây trong không gian DeFi, có vẻ như việc cắt giảm những lợi ích duy nhất mà chuỗi khối mang lại cho doanh nghiệp là quá mức cần thiết: tính bất biến và minh bạch, mặc dù rõ ràng là việc thực hiện các giao dịch được thực hiện trên chuỗi có thể gặp vấn đề nghiêm trọng? Còn những rủi ro lớn thì sao? Tôi không biết tương lai của blockchain sẽ như thế nào, nhưng tôi ngày càng nghe nhiều hơn rằng nó sẽ không giống thế giới của AMM (Nhà tạo lập thị trường tự động) mà chúng ta quen thuộc, mà sẽ có lập trình và tự động hơn. Có thể điều đó sẽ thành hiện thực, nhưng bạn nghĩ mọi người nên giải quyết không gian tiền điện tử trước.

Curve DeFi MetaMask MEV Uniswap AMM tin tặc tấn công
[nguồn]
Tin tức
chỉ
SUN đã hoàn thành đợt mua lại và hủy token thứ 43
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Sun.io chính thức thông báo rằng đợt mua lại và hủy token thứ 43 sẽ hoàn tất từ ​​ngày 15 tháng 5 đến ngày 12 tháng 6 năm 2025 và tổng cộng 4.306.960,4565 token SUN sẽ bị hủy. Các token có liên quan đã được chuyển đến địa chỉ hố đen.Dữ liệu cho thấy kể từ ngày 15 tháng 12 năm 2021 (giờ Singapore), tổng cộng 506.884.216,52 token SUN đã được mua lại và hủy. Trong số đó, số lượng token SUN được sử dụng để mua lại và hủy thông qua thu nhập SunSwap V2 là 345.869.146,36 và số lượng token SUN được sử dụng để mua lại và hủy thông qua thu nhập SunPump là 161.015.070,16.Cơ chế mua lại và hủy bỏ này thực sự làm tăng tính khan hiếm của token SUN và tạo ra giá trị lâu dài cho những người nắm giữ đồng tiền này.
chỉ
Dữ liệu: Tin tặc Bitrue đã mua 3.000 ETH và rửa 4.600 ETH thông qua Tornado Cash
Theo tin tức từ BitouchNews, Theo nhà phân tích dữ liệu trên chuỗi Ember, tin tặc Bitrue hiện đã sử dụng 8,304 triệu DAI để mua 3.000 ETH và rửa sạch 4.600 ETH (khoảng 12,65 triệu đô la) thông qua Tornado Cash. Vẫn còn 8,04 triệu DAI và 3.510 ETH trong địa chỉ.
chỉ
Biến động của những người chơi chính: Các lệnh mua lớn tập trung, BTC có cơ hội tiềm ẩn để phục hồi
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Trong 12 giờ qua, khối lượng giao dịch tích lũy của các lệnh mua chính đạt 241 triệu đô la Mỹ, vượt xa 124 triệu đô la Mỹ của các lệnh bán, với dòng tiền ròng vào là 117 triệu đô la Mỹ. Điều đáng chú ý là có một lần mua duy nhất là 45,28 triệu đô la Mỹ vào lúc 12:36 sáng, cho thấy lực lượng chính có ý định mạnh mẽ để hấp thụ tiền gần mức hỗ trợ chính. Hiện tại, mặc dù đường K-line trong Qi Zhou 2 giờ thể hiện mô hình giảm giá ba người lính đen, nhưng mô hình đáy phẳng cho thấy mức hỗ trợ bên dưới là mạnh. Kết hợp với chỉ báo KDJ đã vào vùng quá bán và các lệnh lớn chính có ý định rõ ràng để mua vào, BTC có thể báo hiệu sự phục hồi ngắn hạn. Tuy nhiên, khối lượng giao dịch tiếp tục giảm xuống còn 46,72% mức trung bình và cần phải cảnh giác với rủi ro hoạt động thị trường không đủ. Nắm vững các động lực chính có thể giúp bạn hiểu rõ hơn về điểm ngoặt của thị trường trước! Theo dõi các lệnh lớn chính sẽ giúp bạn nắm bắt cơ hội một cách chính xác. Dữ liệu đến từ thành viên PRO[BTC/USDT Binance 2 giờ] K-line, chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên đầu tư nào.
chỉ
Dữ liệu: Một địa chỉ nào đó đã mua 18,9 triệu Aura với giá thấp vào ngày hôm qua, với tỷ lệ hoàn vốn là 26 lần
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của The Data Nerd, một địa chỉ nhất định đã mua 18,9 triệu aura với giá 63.800 đô la vào hôm qua, sau đó bán 3 triệu aura với giá 57.000 đô la. Hiện tại, địa chỉ này vẫn nắm giữ 15,9 triệu aura (trị giá khoảng 1,7 triệu đô la), với lợi nhuận đầu tư gấp 26 lần.
chỉ
Dữ liệu: Một con cá voi đã rút 33.500 ETH khỏi Binance trong hai ngày qua, tương đương khoảng 93,5 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, một cá voi/tổ chức “0xFC82” đã rút 33.500 ETH (93,5 triệu đô la Mỹ) khỏi Binance trong hai ngày qua.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
2024-01-02 10:18
Kaiko: Mười biểu đồ nhìn lại xu hướng thị trường tiền điện tử năm 2023
Bị tài sản hấp dẫn, ăn tài sản, tranh giành tài sản.
2023-08-01 11:04
Bankless: Nhìn quá trình của cuộc tấn công Curve và tác động tiềm ẩn đối với DeFi mới bắt đầu?
Các thỏa thuận cho vay trên thị trường CRV có nguy cơ, nếu không muốn nói là mất khả năng thanh toán, một số khoản nợ khó đòi nghiêm trọng.
Tin tức 2023-08-29 15:24
Uniswap đưa ra cuộc bỏ phiếu kiểm tra nhiệt độ về việc "triển khai V2 trên tất cả các chuỗi bằng Uniswap V3"
Theo tin tức từ BitouchNews, Theo trang quản trị Uniswap, Uniswap đã đưa ra cuộc bỏ phiếu "kiểm tra nhiệt độ" để triển khai V2 trên tất cả các chuỗi có Uniswap V3. Uniswap cho biết hiện tại Uniswap V2 được triển khai chính thức duy nhất tồn tại trên mạng chính Ethereum, trong khi có nhu cầu về AMM loại V2 trên các chuỗi khác và có nhiều phiên bản phân nhánh, nhưng những phiên bản phân nhánh này có thể không an toàn và Tính thanh khoản của các fork này có thể được tích lũy vào Uniswap V2 và V2 có thể cung cấp dịch vụ tốt hơn cho các sàn giao dịch nhỏ. Hiện tại, tỷ lệ ủng hộ đề xuất này là 97,31%. Cuộc bỏ phiếu sẽ kết thúc vào ngày 31 tháng 8. Nếu cuộc bỏ phiếu kiểm tra nhiệt độ được thông qua, cuộc bỏ phiếu trên dây chuyền của đề xuất sẽ được phát hành vào ngày 1 tháng 9. Nếu cuộc bỏ phiếu trên- cuộc bỏ phiếu dây chuyền được thông qua, đề xuất sẽ được thực hiện vào ngày 12 tháng 9.
Tin tức 2023-07-21 06:58
Tài khoản Twitter của người sáng lập Uniswap Hayden Adams đã bị hack, vui lòng không nhấp vào bất kỳ liên kết nào
Theo tin tức từ BitouchNews, Uniswap Labs đã tweet một báo cáo rằng tài khoản Twitter của người sáng lập Uniswap Hayden Adams đã bị tấn công, vui lòng không nhấp vào bất kỳ liên kết nào. Không có quà tặng, airdrop hoặc tiền thưởng dưới bất kỳ hình thức nào. Uniswap không bị hack hoặc khai thác, chúng tôi sẽ báo cáo thêm sau khi vấn đề được giải quyết.