بحران در Curve Finance: کاهش 1 میلیارد دلاری TVL و سقوط قیمت

بر اساس داده‌های DeFiLlama، ارزش کل دارایی‌های قفل‌شده در پروتکل دیفای Curve Finance (CRV) در ۲۴ ساعت گذشته تقریباً ۵۰ درصد کاهش یافته و از ۳.۲۶ میلیارد دلار ثبت‌شده در ۳۰ جولای به ۱.۷۳۱ میلیارد دلار رسیده است.

این کاهش را می‌توان به سوء استفاده از پروتکل نسبت داد، که ترس از انحلال و بدهی را در میان اعضای کامیونتی که بلافاصله دارایی‌های خود را از این پروژه خارج کردند، افزایش داد.

تاثیر آسیب‌پذیری Vyper بر Curve Finance

در 30 جولای، یک «آسیب‌پذیری قفل‌های ورود مجدد» نادرست در چندین نسخه Vyper، یک زبان قرارداد هوشمند برای ماشین مجازی اتریوم (EVM) ، یافت شد. زبان برنامه‌نویسی این حادثه را تایید کرد و نشان داد که پروژه‌های کریپتویی که Vyper 0.2.15، 0.2.16 و 0.3.0 را اجرا می‌کنند، ممکن است تحت تاثیر قرار بگیرند.

به دنبال این خبر، Curve Finance اعلام کرد که برخی از استخرهای استیبل کوین آن که Vyper 0.2.15 را اجرا می‌کنند، از این آسیب‌پذیری دچار آسیب شده‌اند.

حمله «ورود مجدد» (Reentrancy) به مهاجم این امکان را می‌دهد تا با فراخوانی مکرر تابع برداشت قبل از به‌روزرسانی موجودی خود، سرمایه یک قرارداد آسیب‌پذیر را تخلیه کند. این حمله معمولاً برای سوءاستفاده از چندین پروتکل دیفای استفاده شده است.

BlockSec، یک شرکت امنیتی بلاک چین، گفت که حمله ورود مجدد می‌تواند به طور بالقوه تمام استخرهای دارای WETH را به خطر بیندازد.

در حالی که مشخص نیست چه مقدار از استخرهای استیبل کوین Curve Finance به سرقت رفته است، برخی برآوردها حاکی از آن است که ممکن است این عدد 70 میلیون دلار باشد.

با این حال، یکی از توسعه‌دهندگان متامسک، تیلور موناهان، به «فعالیت زیاد وایت لیست‌ها + بات‌های خودکار MEV» اشاره کرد، به این معنی که مقدار ممکن است مقدار سرقت رفته کمتر باشد.

این آسیب‌پذیری باعث نوسانات زیادی در توکن CRV شده است، به‌طوری‌که قیمت آن در زمان نگارش این مطلب تا 35 درصد کاهش یافته و اکنون با ریکاوری از سطح 0.48 دلار تا 0.6 دلار بهبود یافته است.

از آنجایی که هکرها مقدار قابل توجهی CRV را در اختیار دارند، این نگرانی وجود دارد که در صورت شروع فروش، قیمت توکن ممکن است بیشتر کاهش یابد. این یک خطر مسری است؛ زیرا مایکل اگوروف، بنیانگذار Curve از این توکن به عنوان وثیقه در چندین پروتکل وام، از جمله Aave استفاده کرده است.

با داشتن بیش از 100 میلیون دلار CRV به عنوان وثیقه اگوروف در Aave، Inverse و Abracadabra، لیکویید شدن به دلیل کاهش قیمت CRV بر Curve و همه پروتکل‌ها تأثیر می‌گذارد.

برای جلوگیری از لیکویید شدن، اگوروف برخی از وام‌ها را بازپرداخت کرده است. با این حال، این ممکن است مانع اثرات مسری برای سایر پروتکل‌های وام دهی درگیر با Curve نشود.

در همین حال، نسخه Aave Ethereum v2 عملکرد قرض گرفتن CRV را خاموش کرده است. Wu Blockchain گزارش داد که این احتمالاً برای جلوگیری از استفاده معامله‌گران از آسیب‌پذیری Curve در برابر شورت کردن CRVهایی که قرض گرفته شده است، باشد.