¿El robo de CRV es un riesgo o una oportunidad?

Desde anteayer hasta ayer, la noticia más impactante en la industria fue probablemente que Curve estaba bajo ataque.
La causa principal de este ataque fue que ciertas versiones de Vyper, el lenguaje de programación utilizado por Curve, tenían vulnerabilidades, lo que provocó que los fondos comunes en Curve escritos en estos lenguajes vulnerables funcionaran mal y fueron explotados por piratas informáticos para vaciar los fondos.
Dado que los fondos de estos grupos están relacionados con una serie de proyectos DeFi, esta vulnerabilidad también ha arrastrado a una serie de proyectos DeFi.
Al mismo tiempo, afectado por esta noticia, el precio de los tokens Curve se desplomó, provocando que su precio en cadena cayera a menos de 0,1 dólares. La caída del precio de CRV casi llevó a la liquidación de los activos hipotecados por el fundador de Curve en AAVE. Afortunadamente, Chainlink evitó este desastre mediante el uso de ponderación de precios dentro y fuera de la cadena.
Al momento de escribir este artículo, el daño total causado por este accidente superó los 50 millones de dólares estadounidenses y el precio del CRV se ha recuperado a aproximadamente 0,6 dólares estadounidenses.
Hay dos razones principales por las que este accidente conmocionó tanto a todos:
La primera es que Curve es la piedra angular de todo el ecosistema DeFi y tiene una posición incomparable en toda la moneda estable DeFi y las grandes transacciones.
El fracaso de la piedra angular significa que sacude la seguridad de todo el ecosistema DeFi.
La segunda es que la causa fundamental del accidente fue un mal funcionamiento en el lenguaje de programación utilizado por Curve.
Afortunadamente, Vyper no es el lenguaje de programación de contratos inteligentes más utilizado en todo el ecosistema DeFi, por lo que los proyectos afectados por las vulnerabilidades de Vyper son muy limitados.
Pero al mismo tiempo, ha surgido otra preocupación aún más preocupante: si hay un problema con Solidity, el lenguaje de programación comúnmente utilizado en el ecosistema DeFi, entonces todo el ecosistema DeFi (Uniswap, Comp, MakerDAO, AAVE, etc.) escrito en Solidity) es ¿No sería aniquilado todo el ejército?
Al ver esto, recordé una opinión que expresé cuando me comuniqué en privado con varios amigos sobre EIP-6551 hace dos semanas: la innovación del ecosistema Ethereum depende cada vez más de los contratos inteligentes y la seguridad de los contratos inteligentes. Y está muy por detrás del ritmo de innovación. ¿Afectará tal camino de desarrollo el desarrollo del ecosistema?
Presenté EIP-6551 en el artículo, que puede asociar billeteras con NFT, aumentar la flexibilidad de las NFT y crear escenarios de aplicaciones bastante complejos.
Por supuesto que creo que es bueno, pero por otro lado creo que es "demasiado pesado".
El llamado "pesado" significa que, si bien es innovador, plantea mayores desafíos a la seguridad y la experiencia del usuario. Me preocupa que si no se resuelven los posibles riesgos de seguridad de una aplicación tan compleja, se obstaculizará el uso de los usuarios comunes.
Por lo tanto, espero cada vez más el ecosistema Ethereum, mientras desarrollo la innovación de contratos inteligentes, para probar más innovaciones de otra manera: la tecnología de inscripción que he mencionado muchas veces. Solo necesita escribir datos en la cadena y el mecanismo de ejecución se puede colocar de manera flexible fuera de la cadena.
Esto proporciona una mayor flexibilidad de seguridad e incluso si algo sale mal, las soluciones se pueden aplicar de manera más eficiente.
Si la tecnología de inscripción se puede desarrollar en el ecosistema Ethereum, enriquecerá enormemente la diversidad de todo el ecosistema y brindará a las partes del proyecto y a los usuarios más opciones. En última instancia, a través de la competencia en el mercado, estas dos vías de innovación encontrarán sus escenarios de aplicación más adecuados. Esto definitivamente hará que Ethereum y el ecosistema Ethereum sean más poderosos y brillantes.
Algunos lectores preguntaron si podían aumentar sus compras de CRV en este momento (el precio del CRV se desplomó).
Creo que hay que tener cuidado con esto.
En términos generales, divido los factores que afectan los precios de las divisas en dos categorías principales:
La primera categoría son los factores puramente externos (como el entorno macroeconómico) que afectan los precios de las divisas.
Por ejemplo, la caída de las acciones estadounidenses provocó una caída de los criptoactivos, y el caos de la SEC provocó una caída de los criptoactivos...
En medio de estos factores, los fundamentos del propio criptoactivo permanecen intactos. No puedo esperar a que el precio de la moneda caiga en picado en este momento. Si tiene las condiciones para aumentar las compras en este momento, por supuesto que es comprensible.
La segunda categoría es que los factores que afectan los fundamentos afectan los precios de las divisas.
Por ejemplo, conflictos internos graves en el equipo, fallos fundamentales en el proyecto...
Entre estos factores, es probable que se vean afectados los fundamentos de los propios criptoactivos. Creo que la fuerte caída de los precios de las divisas en este momento debería tratarse con cautela.
Con respecto al incidente de Curve específicamente, aunque la causa principal del accidente no fue del lado del proyecto, ¿Vyper seguirá teniendo otros incidentes de seguridad? Aún se desconoce si este accidente seguirá sacudiendo la confianza de la gente en Curve y surgen una serie de interrogantes.
Por lo tanto, no lo compraré en este momento. Al contrario, recomiendo suspender primero la inversión fija en él. Espere a que salgan más resultados de la investigación y confirme que se trata sólo de un accidente antes de tomar una decisión.
El artículo de hoy termina aquí. Si crees que está bien escrito, puedes seguirlo y leerlo ~.