Czy kradzież CRV jest ryzykiem czy szansą?

Od przedwczoraj do wczoraj najbardziej szokującą wiadomością w branży było prawdopodobnie to, że Curve zostało zaatakowane.
Główną przyczyną tego ataku były luki w niektórych wersjach języka programowania Vyper używanego przez Curve, co spowodowało nieprawidłowe działanie puli środków w Curve napisanej w tych wrażliwych językach i została wykorzystana przez hakerów do opróżnienia puli.
Ponieważ środki w tych pulach są powiązane z szeregiem projektów DeFi, luka ta wpłynęła również na szereg projektów DeFi.
W tym samym czasie pod wpływem tej wiadomości cena tokenów Curve gwałtownie spadła, powodując spadek ich ceny w łańcuchu do mniej niż 0,1 dolara. Gwałtowny spadek ceny CRV niemal doprowadził do likwidacji aktywów obciążonych hipoteką przez założyciela Curve na AAVE.Na szczęście Chainlink uniknął tej katastrofy, stosując ważenie cen w łańcuchu i poza łańcuchem.
W chwili pisania tego tekstu całkowite szkody spowodowane tym wypadkiem przekroczyły 50 milionów dolarów amerykańskich, a cena CRV wzrosła do około 0,6 dolara amerykańskiego.
Są dwa główne powody, dla których ten wypadek tak wszystkich zszokował:
Po pierwsze, Curve jest kamieniem węgielnym całego ekosystemu DeFi i ma niezrównaną pozycję w całym stablecoinie DeFi i dużych transakcjach.
Awaria kamienia węgielnego oznacza, że ​​zachwiane jest bezpieczeństwo całego ekosystemu DeFi.
Po drugie, podstawową przyczyną wypadku była awaria języka programowania używanego przez Curve.
Na szczęście Vyper nie jest najpowszechniej używanym językiem programowania inteligentnych kontraktów w całym ekosystemie DeFi, więc projekty dotknięte podatnościami Vypera są bardzo ograniczone.
Ale jednocześnie pojawiło się inne, jeszcze bardziej niepokojące zmartwienie: jeśli wystąpi problem z Solidity, językiem programowania powszechnie używanym w ekosystemie DeFi, wówczas cały ekosystem DeFi (Uniswap, Comp, MakerDAO, AAVE itp.) napisany w Solidity) brzmi: Czy cała armia nie zostałaby unicestwiona?
Widząc to, przypomniała mi się opinia, którą wyraziłem, gdy dwa tygodnie temu prywatnie komunikowałem się z kilkoma znajomymi na temat EIP-6551 – innowacyjność ekosystemu Ethereum w coraz większym stopniu opiera się na inteligentnych kontraktach, a bezpieczeństwo inteligentnych kontraktów I jest daleko w tyle za tempem innowacyjność Czy taka ścieżka rozwoju wpłynie na rozwój ekosystemu?
W artykule przedstawiłem EIP-6551, który potrafi powiązać portfele z NFT, zwiększyć elastyczność NFT i stworzyć dość złożone scenariusze aplikacji.
Oczywiście uważam, że jest dobry, ale z drugiej strony uważam, że jest „za ciężki”.
Tak zwany „ciężki” oznacza, że ​​chociaż jest innowacyjny, stwarza większe wyzwania dla bezpieczeństwa i komfortu użytkownika. Obawiam się, że jeśli potencjalne zagrożenia bezpieczeństwa tak bardzo złożonej aplikacji nie zostaną rozwiązane, utrudni to korzystanie z niej zwykłym użytkownikom.
Dlatego coraz bardziej nie mogę się doczekać ekosystemu Ethereum, rozwijając innowacje w zakresie inteligentnych kontraktów, aby wypróbować więcej innowacji w inny sposób: technologię napisów, o której wielokrotnie wspominałem. Wystarczy zapisać dane w łańcuchu, a mechanizm wykonawczy można elastycznie umieścić poza łańcuchem.
Zapewnia to większą elastyczność zabezpieczeń, a nawet jeśli coś pójdzie nie tak, środki zaradcze będą mogły być wydane w sposób bardziej efektywny.
Jeśli w ekosystemie Ethereum uda się opracować technologię napisów, znacznie wzbogaci to różnorodność całego ekosystemu i da stronom projektu i użytkownikom większy wybór. Ostatecznie, dzięki konkurencji rynkowej, te dwie ścieżki innowacji znajdą najbardziej odpowiednie scenariusze zastosowań. To z pewnością sprawi, że Ethereum i ekosystem Ethereum będą potężniejsze i genialne.
Niektórzy czytelnicy pytali, czy mogliby w tym czasie zwiększyć zakupy CRV (cena CRV gwałtownie spadła).
Myślę, że należy zachować w tej kwestii ostrożność.
Ogólnie rzecz biorąc, czynniki wpływające na ceny walut dzielę na dwie główne kategorie:
Pierwsza kategoria to czynniki czysto zewnętrzne (takie jak otoczenie makro), które wpływają na ceny walut.
Na przykład spadek cen akcji w USA doprowadził do spadku aktywów kryptograficznych, a chaos w SEC doprowadził do spadku aktywów kryptograficznych…
Wśród tych czynników podstawy samego kryptoaktywu pozostają nienaruszone. Nie mogę się doczekać, aż cena waluty spadnie w tym momencie. Jeśli masz w tym momencie warunki do zwiększenia zakupów, oczywiście jest to zrozumiałe.
Druga kategoria dotyczy czynników wpływających na czynniki fundamentalne, które wpływają na ceny walut.
Na przykład poważne wewnętrzne spory w zespole, zasadnicze błędy w projekcie...
Wśród tych czynników prawdopodobnie będzie to miało wpływ na podstawy samych kryptowalut. Myślę, że do gwałtownego spadku cen walut w tym momencie należy podchodzić ostrożnie.
Jeśli chodzi konkretnie o incydent na Curve, chociaż pierwotna przyczyna wypadku nie leżała po stronie projektu, czy w Vyper w dalszym ciągu będą miały miejsce inne incydenty związane z bezpieczeństwem? Nadal nie wiadomo, czy ten wypadek w dalszym ciągu zachwia zaufaniem ludzi do Curve i szeregiem pytań.
Dlatego na razie go nie kupię. Zamiast tego sugeruję najpierw wstrzymanie się z inwestycją w niego. Zanim podejmiesz decyzję, poczekaj na więcej wyników dochodzenia i potwierdź, że to tylko wypadek.
Dzisiejszy artykuł kończy się w tym miejscu. Jeśli uważasz, że jest dobrze napisany, możesz go śledzić i przeczytać~