Luke es el jefe de producto de Cobo Argus y un entusiasta de DeFi. Desde la perspectiva de los mineros que participan en la minería DeFi, este artículo analiza cómo utilizar razonablemente Cobo Argus para hacer frente a la crisis de Curve.
El mundo DeFi ha estado en crisis durante los últimos dos días debido al último ataque a Curve. Desde el ataque del 30 de julio, el precio de CRV se desplomó de 0,74 USDT a menos de 0,5 USDT, repuntó ligeramente hoy y actualmente se mantiene estable por encima de 0,6 USDT. Aunque se ha encontrado que el ataque fue causado por un error en la versión anterior del lenguaje de programación Ethereum Vyper, la crisis que enfrenta Curve no ha sido eliminada.
Dado que el fundador de Curve tendrá una gran cantidad de CRV para préstamos hipotecarios en la cadena, una vez que el precio baje aún más, puede causar que se liquide una gran cantidad de CRV, formando una cadena de liquidación, y no es imposible para el precio de CRV para volver a cero. Como uno de los protocolos más grandes en el campo de DeFi, la última crisis de Curve ha asestado una vez más un gran golpe a la seguridad y credibilidad de DeFi, lo que también puede tener muchos efectos adversos en el desarrollo futuro de DeFi.
Aquí, el autor solo analiza cómo usar razonablemente Cobo Argus para prevenir riesgos potenciales similares en la minería DeFi diaria desde la perspectiva de los mineros que participan en la minería DeFi.
Antecedentes del evento
Primero, revisamos brevemente la ocurrencia de la crisis de Curve a través de la línea de tiempo.
El 30 de julio, a las 21:34, el grupo de pETH-ETH en Curve fue atacado y el precio de pETH cayó a $ 383. A las 22:50, el grupo de mETH-ETH en Curve fue atacado. A las 23:34, alETH-ETH en Curve fue atacado.
A las 0:44 del 31 de julio, el lenguaje de programación Ethereum Vyper tuiteó que los bloqueos de reingreso de las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper no son válidos.
A las 0:45, Curve tuiteó que el grupo de monedas estables (alETH/msETH/pETH) que usaba Vyper 0.2.15 fue atacado debido a una falla en el bloqueo de reingreso y que otros grupos estaban a salvo.
3:08 CRV-ETH fue atacado, y el CRV más bajo de la cadena cayó a alrededor de 0,08.
16:41 Curve tuiteó, sugiriendo que todos eliminen la liquidez del grupo Tricrypto en Arb. Aunque no ha sido atacado, el grupo también puede estar en riesgo.
Debido al ataque a Curve, también aparecieron una gran cantidad de eventos anormales en la cadena, el precio de CRV se desplomó y el pánico de que las posiciones de préstamo de mich pudieran ser liquidadas provocó que los usuarios retiraran liquidez de Aave, y las tasas de interés de USDC y USDT subió anormalmente. El mundo DeFi está envuelto en una serie de riesgos asociados.
Análisis de causa
Lo especial de este incidente de seguridad es que fue un error a nivel de idioma del contrato inteligente, lo que provocó que fallara la defensa de bloqueo de reingreso de algunos proyectos conocidos. Afortunadamente, hay un problema con Vyper en lugar de Solidity; de lo contrario, todo el mundo DeFi podría estar en peligro.
DeFi ha atraído a una gran cantidad de usuarios a participar en DeFi debido a su bajo costo de fricción y componibilidad, así como a mayores ingresos de inversión que el mundo tradicional.Sin embargo, la seguridad de la billetera y la seguridad del contrato inteligente siempre han sido la espada de Damos que se cierne sobre DeFi. .
El trueno de Euler, Curve y otros protocolos antiguos bien probados ha hecho que muchos creyentes de DeFi comiencen a perder la confianza. Una vez que hay un problema con el protocolo, a menudo se pierde todo el principio. Además de los riesgos de los contratos inteligentes, también hay riesgos de phishing, riesgo de fuga de clave privada, etc., cómo lograr seguridad y eficiencia al participar en DeFi siempre ha sido un problema que afecta a la industria.
El equipo de Cobo ha estado activo en el campo DeFi durante mucho tiempo y también es conocido por su enfoque en la seguridad. Dentro de Cobo, ya hay un conjunto de soluciones internas para varios problemas de seguridad de DeFi. El equipo de Cobo ahora comercializó esta solución interna y lanzó Cobo Argus, una solución para escenarios DeFi, y pronto alcanzó un TVL de 100 millones de dólares estadounidenses después del lanzamiento de la nueva versión.
solución preventiva
Para eventos como lo que le pasó a la Curva anoche, es poco lo que se puede hacer para prevenirlo. Para los mineros de DeFi en general, solo pueden ver si pueden detectar problemas en primer lugar y tomar contramedidas.En este caso, si pueden hacer un uso razonable de herramientas como Cobo Argus, será de gran ayuda. La función de robot de retiro proporcionada por Cobo Argus puede monitorear los indicadores de riesgo en la cadena y ayudar a los usuarios a retirarse inmediatamente cuando hay una anomalía.
El siguiente es un análisis específico de cómo usar el robot de retirada en Cobo Argus para la situación de Curve:
Cuando hay un problema con el grupo por encima de Curve, hay dos señales obvias: ** 1. Ha habido un alto grado de desacoplamiento de los activos vinculados. 2. Debido a los ataques de piratas informáticos y la huida de muchos hogares, hubo una gran caída en TVL. **
Si se usa Cobo Argus, podemos configurar estos dos indicadores de monitoreo para monitorear la proporción de un determinado token en el grupo de LP y monitorear la comparación entre el capital invertido por los usuarios y la cantidad total de fondos en el grupo de LP. De esta manera, podemos monitorear la anomalía la primera vez y el robot retirará automáticamente el capital.
En circunstancias normales, la mayoría de los usuarios solo saben que existe un riesgo en el protocolo DeFi a través de la advertencia del sombrero blanco en Twitter.Pueden haber pasado varias horas desde que ocurrió el ataque en este momento, y no hay posibilidad de salvar al principal .
El uso de robots para monitorear los indicadores de riesgo en la cadena y evacuar automáticamente tan pronto como haya una señal de riesgo puede ayudar a los usuarios a ahorrar activos de manera muy efectiva.
**Cobo Argus ha lanzado un robot de retiro correspondiente para los principales protocolos y fondos de liquidez, que puede ayudar de manera efectiva a los usuarios a monitorear los riesgos y ahorrar capital. **
Hacking, desacoplamiento de tokens, ejecución de acuerdos de préstamo... Todo tipo de eventos de riesgo en la cadena pueden ser monitoreados a través de algunos indicadores específicos. Cobo Argus también permite a los usuarios configurar robots personalizados, indicadores de monitoreo personalizados y llamadas de contrato después de que se activa el robot.
Para usuarios expertos con un mejor conocimiento de DeFi, pueden establecer valores de monitoreo y acciones de robot por sí mismos, que teóricamente pueden usarse en cualquier protocolo DeFi. En la comunidad de Cobo Arugs, un usuario guardó recientemente sus activos de un acuerdo de préstamo a través de un robot personalizado.
Todas estas funciones son descentralizadas y sin confianza: el robot es operado y mantenido por Cobo, pero el robot solo puede realizar la autoridad de operación de DeFi autorizada por el usuario y no puede realizar otras operaciones más allá de su autoridad. Todas las autorizaciones se registrarán en un contrato inteligente no actualizable, y el código del contrato y los registros de autorización son completamente transparentes en la cadena y cualquier persona puede auditarlos.
Como introducción complementaria, el contrato inteligente de Cobo Argus se basa en la función de complemento de Safe{Wallet}. Safe{Wallet} es la billetera de firmas múltiples más grande con el TVL más alto y es reconocida como la más segura en el ecosistema Ethereum. La mayoría de los protocolos DeFi usarán Safe{Wallet} para administrar la tesorería. Y Plugin es la capacidad más reciente lanzada por Safe{Wallet}, que ayuda a los desarrolladores externos a ampliar las capacidades de Safe{Wallet} escribiendo Plugin.
Cobo siempre ha estado en estrecho contacto con el equipo de Safe{Wallet} y también desarrolló Cobo Argus en la etapa inicial del lanzamiento de la capacidad del complemento. Basado en Safe{Wallet}, lanzó una serie de soluciones para escenarios de DeFi:
Autorización de DeFi: la autoridad de operación del protocolo DeFi específico se puede autorizar a una billetera para la ejecución de una sola firma. Usar Safe{Wallet} y billeteras de hardware es relativamente seguro, pero el proceso de uso es muy ineficiente y engorroso, y no es adecuado para operaciones frecuentes de DeFi, especialmente cuando ocurre el evento de tormenta eléctrica del protocolo DeFi, esta ineficiencia y engorroso es a menudo fatal.
Al autorizar permisos específicos a una dirección para la ejecución de firma única, se puede mejorar la eficiencia, pero no se reducirá la seguridad. Debido a que esta dirección solo realiza operaciones específicas autorizadas, no puede operar más allá de la autoridad o transferir el principal.
A través de la función de autorización de Cobo Argus, es posible evitar el uso indebido por phishing, la fuga de la clave privada de la billetera caliente y la pérdida de todo el capital, y la mala conducta dentro del equipo para transferir fondos, etc.
Robot DeFi: basado en la función de autorización de DeFi, Cobo Argus ha lanzado una función de robot, que ayuda a los usuarios a autorizar permisos específicos del protocolo DeFi para el robot, y luego el robot realiza operaciones automatizadas. Por ejemplo, recompensas de reclamo automático, venta y reinversión automática, retiro automático, etc.
En la actualidad, Cobo Argus ha sido utilizado por muchos equipos de gestión de activos DeFi y ballenas DeFi individuales, lo que no solo mejora la eficiencia de DeFi, sino que también fortalece la protección de la seguridad de los activos. Recientemente, proyectos como Solv e iZUMi también han utilizado Cobo Argus como herramienta de seguridad y descentralización subyacente. En el futuro, Cobo continuará innovando, protegiendo a los usuarios comunes y constructores de la industria y promoviendo la innovación y el progreso en la industria.
Finalmente, DeFi todavía tiene un potencial ilimitado a largo plazo. Sin embargo, la minería en el mundo DeFi nunca evitará riesgos potenciales. Espero que todos participen con cautela. “Si un trabajador quiere hacer un buen trabajo, primero debe afilar sus herramientas.” Mientras aumentan la vigilancia y acumulan experiencia, los mineros de DeFi también pueden hacer un buen uso de las herramientas para hacer frente a diferentes riesgos tanto como sea posible.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¿No hay cura para la crisis de Curve? Contramedidas desde la perspectiva de la minería DeFi
Luke es el jefe de producto de Cobo Argus y un entusiasta de DeFi. Desde la perspectiva de los mineros que participan en la minería DeFi, este artículo analiza cómo utilizar razonablemente Cobo Argus para hacer frente a la crisis de Curve.
El mundo DeFi ha estado en crisis durante los últimos dos días debido al último ataque a Curve. Desde el ataque del 30 de julio, el precio de CRV se desplomó de 0,74 USDT a menos de 0,5 USDT, repuntó ligeramente hoy y actualmente se mantiene estable por encima de 0,6 USDT. Aunque se ha encontrado que el ataque fue causado por un error en la versión anterior del lenguaje de programación Ethereum Vyper, la crisis que enfrenta Curve no ha sido eliminada.
Dado que el fundador de Curve tendrá una gran cantidad de CRV para préstamos hipotecarios en la cadena, una vez que el precio baje aún más, puede causar que se liquide una gran cantidad de CRV, formando una cadena de liquidación, y no es imposible para el precio de CRV para volver a cero. Como uno de los protocolos más grandes en el campo de DeFi, la última crisis de Curve ha asestado una vez más un gran golpe a la seguridad y credibilidad de DeFi, lo que también puede tener muchos efectos adversos en el desarrollo futuro de DeFi.
Aquí, el autor solo analiza cómo usar razonablemente Cobo Argus para prevenir riesgos potenciales similares en la minería DeFi diaria desde la perspectiva de los mineros que participan en la minería DeFi.
Antecedentes del evento
Primero, revisamos brevemente la ocurrencia de la crisis de Curve a través de la línea de tiempo.
El 30 de julio, a las 21:34, el grupo de pETH-ETH en Curve fue atacado y el precio de pETH cayó a $ 383. A las 22:50, el grupo de mETH-ETH en Curve fue atacado. A las 23:34, alETH-ETH en Curve fue atacado.
A las 0:44 del 31 de julio, el lenguaje de programación Ethereum Vyper tuiteó que los bloqueos de reingreso de las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper no son válidos.
A las 0:45, Curve tuiteó que el grupo de monedas estables (alETH/msETH/pETH) que usaba Vyper 0.2.15 fue atacado debido a una falla en el bloqueo de reingreso y que otros grupos estaban a salvo.
3:08 CRV-ETH fue atacado, y el CRV más bajo de la cadena cayó a alrededor de 0,08.
16:41 Curve tuiteó, sugiriendo que todos eliminen la liquidez del grupo Tricrypto en Arb. Aunque no ha sido atacado, el grupo también puede estar en riesgo.
Debido al ataque a Curve, también aparecieron una gran cantidad de eventos anormales en la cadena, el precio de CRV se desplomó y el pánico de que las posiciones de préstamo de mich pudieran ser liquidadas provocó que los usuarios retiraran liquidez de Aave, y las tasas de interés de USDC y USDT subió anormalmente. El mundo DeFi está envuelto en una serie de riesgos asociados.
Análisis de causa
Lo especial de este incidente de seguridad es que fue un error a nivel de idioma del contrato inteligente, lo que provocó que fallara la defensa de bloqueo de reingreso de algunos proyectos conocidos. Afortunadamente, hay un problema con Vyper en lugar de Solidity; de lo contrario, todo el mundo DeFi podría estar en peligro.
DeFi ha atraído a una gran cantidad de usuarios a participar en DeFi debido a su bajo costo de fricción y componibilidad, así como a mayores ingresos de inversión que el mundo tradicional.Sin embargo, la seguridad de la billetera y la seguridad del contrato inteligente siempre han sido la espada de Damos que se cierne sobre DeFi. .
El trueno de Euler, Curve y otros protocolos antiguos bien probados ha hecho que muchos creyentes de DeFi comiencen a perder la confianza. Una vez que hay un problema con el protocolo, a menudo se pierde todo el principio. Además de los riesgos de los contratos inteligentes, también hay riesgos de phishing, riesgo de fuga de clave privada, etc., cómo lograr seguridad y eficiencia al participar en DeFi siempre ha sido un problema que afecta a la industria.
El equipo de Cobo ha estado activo en el campo DeFi durante mucho tiempo y también es conocido por su enfoque en la seguridad. Dentro de Cobo, ya hay un conjunto de soluciones internas para varios problemas de seguridad de DeFi. El equipo de Cobo ahora comercializó esta solución interna y lanzó Cobo Argus, una solución para escenarios DeFi, y pronto alcanzó un TVL de 100 millones de dólares estadounidenses después del lanzamiento de la nueva versión.
solución preventiva
Para eventos como lo que le pasó a la Curva anoche, es poco lo que se puede hacer para prevenirlo. Para los mineros de DeFi en general, solo pueden ver si pueden detectar problemas en primer lugar y tomar contramedidas.En este caso, si pueden hacer un uso razonable de herramientas como Cobo Argus, será de gran ayuda. La función de robot de retiro proporcionada por Cobo Argus puede monitorear los indicadores de riesgo en la cadena y ayudar a los usuarios a retirarse inmediatamente cuando hay una anomalía.
El siguiente es un análisis específico de cómo usar el robot de retirada en Cobo Argus para la situación de Curve:
Cuando hay un problema con el grupo por encima de Curve, hay dos señales obvias: ** 1. Ha habido un alto grado de desacoplamiento de los activos vinculados. 2. Debido a los ataques de piratas informáticos y la huida de muchos hogares, hubo una gran caída en TVL. **
Si se usa Cobo Argus, podemos configurar estos dos indicadores de monitoreo para monitorear la proporción de un determinado token en el grupo de LP y monitorear la comparación entre el capital invertido por los usuarios y la cantidad total de fondos en el grupo de LP. De esta manera, podemos monitorear la anomalía la primera vez y el robot retirará automáticamente el capital.
En circunstancias normales, la mayoría de los usuarios solo saben que existe un riesgo en el protocolo DeFi a través de la advertencia del sombrero blanco en Twitter.Pueden haber pasado varias horas desde que ocurrió el ataque en este momento, y no hay posibilidad de salvar al principal .
El uso de robots para monitorear los indicadores de riesgo en la cadena y evacuar automáticamente tan pronto como haya una señal de riesgo puede ayudar a los usuarios a ahorrar activos de manera muy efectiva.
**Cobo Argus ha lanzado un robot de retiro correspondiente para los principales protocolos y fondos de liquidez, que puede ayudar de manera efectiva a los usuarios a monitorear los riesgos y ahorrar capital. **
Hacking, desacoplamiento de tokens, ejecución de acuerdos de préstamo... Todo tipo de eventos de riesgo en la cadena pueden ser monitoreados a través de algunos indicadores específicos. Cobo Argus también permite a los usuarios configurar robots personalizados, indicadores de monitoreo personalizados y llamadas de contrato después de que se activa el robot.
Para usuarios expertos con un mejor conocimiento de DeFi, pueden establecer valores de monitoreo y acciones de robot por sí mismos, que teóricamente pueden usarse en cualquier protocolo DeFi. En la comunidad de Cobo Arugs, un usuario guardó recientemente sus activos de un acuerdo de préstamo a través de un robot personalizado.
Todas estas funciones son descentralizadas y sin confianza: el robot es operado y mantenido por Cobo, pero el robot solo puede realizar la autoridad de operación de DeFi autorizada por el usuario y no puede realizar otras operaciones más allá de su autoridad. Todas las autorizaciones se registrarán en un contrato inteligente no actualizable, y el código del contrato y los registros de autorización son completamente transparentes en la cadena y cualquier persona puede auditarlos.
Como introducción complementaria, el contrato inteligente de Cobo Argus se basa en la función de complemento de Safe{Wallet}. Safe{Wallet} es la billetera de firmas múltiples más grande con el TVL más alto y es reconocida como la más segura en el ecosistema Ethereum. La mayoría de los protocolos DeFi usarán Safe{Wallet} para administrar la tesorería. Y Plugin es la capacidad más reciente lanzada por Safe{Wallet}, que ayuda a los desarrolladores externos a ampliar las capacidades de Safe{Wallet} escribiendo Plugin.
Cobo siempre ha estado en estrecho contacto con el equipo de Safe{Wallet} y también desarrolló Cobo Argus en la etapa inicial del lanzamiento de la capacidad del complemento. Basado en Safe{Wallet}, lanzó una serie de soluciones para escenarios de DeFi:
Al autorizar permisos específicos a una dirección para la ejecución de firma única, se puede mejorar la eficiencia, pero no se reducirá la seguridad. Debido a que esta dirección solo realiza operaciones específicas autorizadas, no puede operar más allá de la autoridad o transferir el principal.
A través de la función de autorización de Cobo Argus, es posible evitar el uso indebido por phishing, la fuga de la clave privada de la billetera caliente y la pérdida de todo el capital, y la mala conducta dentro del equipo para transferir fondos, etc.
En la actualidad, Cobo Argus ha sido utilizado por muchos equipos de gestión de activos DeFi y ballenas DeFi individuales, lo que no solo mejora la eficiencia de DeFi, sino que también fortalece la protección de la seguridad de los activos. Recientemente, proyectos como Solv e iZUMi también han utilizado Cobo Argus como herramienta de seguridad y descentralización subyacente. En el futuro, Cobo continuará innovando, protegiendo a los usuarios comunes y constructores de la industria y promoviendo la innovación y el progreso en la industria.
Finalmente, DeFi todavía tiene un potencial ilimitado a largo plazo. Sin embargo, la minería en el mundo DeFi nunca evitará riesgos potenciales. Espero que todos participen con cautela. “Si un trabajador quiere hacer un buen trabajo, primero debe afilar sus herramientas.” Mientras aumentan la vigilancia y acumulan experiencia, los mineros de DeFi también pueden hacer un buen uso de las herramientas para hacer frente a diferentes riesgos tanto como sea posible.