作者：Bankless / 來源：https://twitter.com/BanklessHQ/status/1685829565158162432?t=

編譯：Kate, Marsbit
 

注：本文來自@BanklessHQ 推特，其是Bankless官方推特，原推文內容由MarsBit整理如下：

EVM編譯器@vyperlang暴露了一個zero-day漏洞，隨著池耗盡和清算威脅迫在眉睫，DeFi面臨蔓延事件的風險！

攻擊向量

今天早些時候，Vyper透露其編譯器版本沒有正確實現重入鎖

惡意行為者使用重入攻擊反復重入合約，導致未經授權的操作或資金被盜

https://twitter.com/adamscochran/status/1685741286291038208

大規模屠殺

多個協議遭到破壞，初步估計有多達7000萬美元被盜

這些資金的一部分由白帽和MEV機器人保管，可能會被收回

https://twitter.com/tayvano_/status/1685789453556846592

Curve炸彈

@CurveFinance 發現有4個不同的池被利用

超過4500萬美元的流動性已經從@AlchemixFi， @MetronomeDAO和@JPEGd_69工廠池中流失，近2500萬美元從CRV/ETH池中流失

Curve上的其他池目前似乎不受影響

$CRV緊縮危機

中心化交易平臺顯示，$CRV價格僅觸底于0.583美元，但該Token在鏈上成功觸及0.109美元的低點

CRV/ETH池被黑客攻擊后，鏈上$CRV流動性變得極其稀薄，導致鏈上價格波動

等待的時間

盡管$CRV遭到殘酷的拋售，但黑客仍然有收益！恢復失敗將導致$CRV被出售，這可能對借貸協議產生嚴重影響！

該錢包里仍然有700萬$CRV(約450萬美元)

https://twitter.com/adamscochran/status/1685741286291038208

貸款報警

Curve的創始人@newmichwill在眾多貸款協議上以他的$CRV為抵押獲得了大量貸款，其中最大的一筆是@AaveAave

如果$CRV價格達到清算閾值，協議將被迫平倉$CRV頭寸

https://twitter.com/adamscochran/status/1685735584344506368

支付狂熱

為了避免在出售時被清算，@newmichwill一直在償還他的貸款債務

鑒于償還努力，@newmichwill的Aave貸款的新清算門檻已降低為每$CRV 0.37 美元

早期預警

據悉，已知鏈上的流動性不足以清算@newmichwill的頭寸

上個月，@gauntlet_xyz試圖凍結Aave的$CRV市場，但他們的提議被一致拒絕

https://app.aave.com/governance/proposal/?proposalId=246

可怕的困境

Curve的CRV/ETH池的流動性已經消失！$CRV流動性下降得比 Gauntlet 提出建議時還要低

如果頭寸被清算，壞賬似乎不可避免......

DeFi溢出

壞賬貸款協議必須動用保險資金

例如，Aave將從其安全模塊中出售價值$AAVE的Token，以彌補任何缺口，但出售將減少剩余抵押品的價值......

流動性的影響

廣泛的波動和仍然存在的未知因素導致許多人建議在這個時候從Curve撤出流動性

隨著 Curve 和其他鏈上 DEX 的流動性持續減少，價格將變得越來越不穩定

https://twitter.com/Jasper_ETH/status/1685745826537103392

貸款人撤退

貸款機構正競相從貨幣市場協議中提取資金

Aave $USDT池的使用率超過50%，借款利率飆升至91%，給@newmichwill的頭寸帶來巨大壓力：如果利率不下降，幾天之內就會被清算！

底線

雖然對Curve池的破壞可能已經造成，但這種利用對DeFi的潛在影響可能才剛剛開始……

$CRV市場的貸款協議即使不是破產，也可能面臨一些嚴重壞賬的風險！