Bankless: Curve 공격 사건의 전말, DeFi에 대한 잠재적 영향은 이제 시작일까?
CRV 시장의 대출 계약은 파산이 아니더라도 일부 심각한 부실 채권의 위험에 직면할 수 있습니다.작성자:Bankless
편집:Felix,PANews
스마트 계약 프로그래밍 언어 Vyper에서 취약점이 발견되었으며, 자금 풀 고갈과 청산 위협이迫在眉睫하여 DeFi는 확산 사건의 위험에 직면해 있습니다.
공격 매개체
7월 31일 새벽, 스마트 계약 프로그래밍 언어 Vyper는 Vyper 0.2.15, 0.2.16 및 0.3.0 버전의 재진입 방지 잠금이 무효화되었다고 발표했습니다. 악의적인 행위자는 재진입 공격을 이용해 계약을 반복적으로 재서명하여 무단 작업이나 자금 도난을 초래했으며, Curve Finance를 포함한 일부 주요 프로젝트가 공격을 받았고, 초기 추정에 따르면 피해 금액은 최대 7천만 달러에 달합니다. 이 중 일부 자금은 화이트 해커와 MEV 봇에 의해 보관되고 있으며, 회수될 가능성이 있습니다.
Curve 폭탄
Curve 생태계의 4개 자금 풀 CRV/ETH, alETH/ETH, msETH/ETH, pETH/ETH가 공격을 받았으며, 4,500만 달러 이상의 유동성이 대출 프로토콜 Alchemix, 합성 자산 Metronome, NFT 대출 플랫폼 JPEG'd의 풀에서 유출되었습니다. CRV/ETH 풀에서 약 2,500만 달러가 유출되었습니다. 또 다른 영향을 받을 가능성이 있는 풀은 Arbitrum Tricrypto 풀이지만, 감사자와 Vyper 개발자는 아직 공격 가능한 취약점을 발견하지 못했습니다.
또한, DefiLlama 데이터에 따르면, Curve Finance의 총 잠금액(TVL)은 7월 30일 32.66억 달러에서 18.69억 달러로 감소했으며, 24시간 감소율은 42.78%입니다.
CRV 가격 변동
중앙화 거래소에서는 CRV 가격이 0.583달러로 바닥을 찍었지만, 해당 토큰은 체인에서 0.109달러의 저점을 기록했습니다. CRV/ETH 풀이 해킹된 후 체인상의 CRV 유동성이 악화되어 체인상 가격 변동이 발생했습니다.
비록 CRV가 혹독한 매도에 직면했지만, 해커는 여전히 수익을 얻고 있습니다. 회복 실패는 CRV가 매도되는 결과를 초래할 수 있으며, 이는 대출 프로토콜에 심각한 영향을 미칠 수 있습니다. 현재 해당 지갑은 700만 개의 CRV(약 450만 달러)를 보유하고 있습니다.
대출 경고
Curve 창립자 Michael Egorov는 여러 대출 프로토콜에서 그의 CRV를 담보로 대규모 대출을 받았으며, 그 중 가장 큰 대출은 Aave에서 이루어졌습니다. CRV 가격이 청산 기준에 도달하면 프로토콜은 CRV 포지션을 강제로 청산해야 합니다. 암호화 연구원 0xLoki의 통계에 따르면, Michael Egorov는 현재 2.92억 CRV(1.81억 달러)를 담보로 제공하고 있으며, 1.1억 달러를 대출받았고, 주요 분포는 다음과 같습니다:
- AAVE에서 1.9억 CRV를 담보로 6,500만 달러를 대출받았으며, 청산가는 0.37달러입니다;
- FRAXlend에서 4,600만 CRV를 담보로 2,100만 FRAX를 대출받았으며, 청산가는 0.4달러입니다;
- Abracadabra에 4,000만 CRV를 예치하고 1,800만 달러를 대출받았으며, 청산가는 0.39달러입니다;
- Inverse에 1,600만 CRV를 예치하고 700만 달러를 대출받았으며, 청산가는 0.4달러입니다.
지난 6시간 동안 Egorov는 AAVE와 Abracadabra에서 각각 약 1,000만 CRV의 마진을 보충했습니다.
상환 열풍
판매 시 청산을 피하기 위해 Michael Egorov는 대출 부채를 상환하고 있습니다. 상환 노력에 따라 Michael Egorov는 Aave 대출의 새로운 청산 기준을 0.37달러로 낮췄습니다.
경고
체인상의 유동성이 Michael Egorov의 포지션을 청산하기에 부족하다는 것이 알려져 있습니다. 지난달 DeFi 리스크 관리 회사 Gauntlet은 Aave의 CRV 시장을 동결하려고 했지만, 그들의 제안은 일치된 반대로 거부되었습니다.
Curve의 CRV/ETH 풀에서 유동성이 사라졌습니다. CRV 유동성은 Gauntlet이 제안했을 때보다 더 낮아졌으며, 포지션이 청산되면 부실 채권이 불가피해 보입니다.
DeFi 넘침
부실 채권이 발생하면 대출 프로토콜은 보험 자금을 사용해야 합니다. 예를 들어, Aave는 보안 모듈에서 AAVE 토큰을 판매하여 부족분을 보충하지만, 판매는 남은 담보의 가치를 감소시킬 것입니다.
유동성 영향
광범위한 변동성과 남은 미지수는 많은 사람들이 Curve에서 유동성을 제거하도록 만들 것입니다. Curve와 다른 체인상의 DEX의 유동성이 지속적으로 감소함에 따라 가격은 점점 더 불안정해질 것입니다.
대출자 철수
대출 기관은 통화 시장 프로토콜에서 자금을 인출하기 위해 경쟁하고 있습니다. Aave의 USDT 풀 이용률은 50%를 초과하며, 대출 금리는 91%로 급등하여 Michael Egorov의 포지션에 큰 압박을 가하고 있습니다: 금리가 하락하지 않으면 며칠 내에 청산될 것입니다.
비록 Curve 풀의 손해가 이미 발생했을 수 있지만, 이러한 이용이 DeFi에 미치는 잠재적 영향은 이제 막 시작되었을 수 있습니다. CRV 시장의 대출 프로토콜은 파산하지 않더라도 심각한 부실 채권의 위험에 직면할 수 있습니다.
