Luke é o chefe de produto da Cobo Argus e um entusiasta do DeFi. Do ponto de vista dos mineradores que participam da mineração DeFi, este artigo discute como usar razoavelmente o Cobo Argus para lidar com a crise da Curve.
O mundo DeFi está em crise nos últimos dois dias devido ao último ataque ao Curve. Desde o ataque de 30 de julho, o preço do CRV caiu de 0,74 USDT para menos de 0,5 USDT, recuperou-se ligeiramente hoje e atualmente está estável acima de 0,6 USDT. Embora tenha sido descoberto que o ataque foi causado por um bug na versão antiga da linguagem de programação Ethereum Vyper, a crise que o Curve enfrenta não foi eliminada.
Como o fundador da Curve vai manter uma grande quantidade de CRV para empréstimos imobiliários na cadeia, uma vez que o preço caia ainda mais, pode causar a liquidação de um grande número de CRV, formando uma cadeia de liquidação, e não é impossível para o preço do CRV volte a zero. Como um dos maiores protocolos no campo DeFi, a última crise da Curve mais uma vez deu um grande golpe na segurança e na credibilidade do DeFi, o que também pode ter muitos efeitos adversos no desenvolvimento futuro do DeFi.
Aqui, o autor discute apenas como usar o Cobo Argus de forma razoável para evitar riscos potenciais semelhantes na mineração DeFi diária da perspectiva dos mineradores que participam da mineração DeFi.
Antecedentes do evento
Primeiro, revisamos brevemente a ocorrência da crise da Curva através da linha do tempo.
Em 30 de julho, às 21h34, o pool pETH-ETH na Curva foi atacado e o preço do pETH caiu para $ 383. Às 22h50, o pool msETH-ETH na Curva foi atacado. Às 23:34, alETH-ETH na Curva foi atacado.
Às 0h44 de 31 de julho, a linguagem de programação Ethereum Vyper twittou que os bloqueios de reentrada das versões 0.2.15, 0.2.16 e 0.3.0 do Vyper são inválidos.
Às 0:45, Curve twittou que o pool de stablecoin (alETH/msETH/pETH) usando Vyper 0.2.15 foi atacado devido a uma falha no bloqueio de reentrada e outros pools estavam seguros.
3:08 O CRV-ETH foi atacado e o CRV mais baixo da cadeia caiu para cerca de 0,08.
16:41 Curve twittou, sugerindo que todos removessem a liquidez do pool Tricrypto no Arb. Embora não tenha sido atacado, o pool também pode estar em risco.
Devido ao ataque à Curve, um grande número de eventos anormais também apareceu na cadeia, o preço do CRV despencou e o pânico de que as posições de empréstimo de mich pudessem ser liquidadas fez com que os usuários retirassem liquidez da Aave e as taxas de juros de USDC e USDT subiu anormalmente. O mundo DeFi está envolvido em uma série de riscos associados.
Análise de causa
A coisa especial sobre este incidente de segurança é que foi um bug no nível de linguagem do contrato inteligente, que causou a falha na defesa de bloqueio de reentrada de alguns projetos conhecidos. Felizmente, há um problema com Vyper em vez de Solidity, caso contrário, todo o mundo DeFi pode estar em perigo.
O DeFi atraiu um grande número de usuários para participar do DeFi por causa de seu baixo custo de atrito e capacidade de composição, bem como maior receita de investimento do que o mundo tradicional. No entanto, a segurança da carteira e a segurança do contrato inteligente sempre foram a espada de Damos pairando sobre o DeFi .
O trovão de Euler, Curve e outros protocolos antigos bem testados realmente fez muitos crentes em DeFi começarem a perder a confiança. Uma vez que há um problema com o protocolo, todo o principal é frequentemente perdido. Além dos riscos do contrato inteligente, também existem riscos de phishing, risco de vazamento de chave privada, etc., como obter segurança e eficiência ao participar do DeFi sempre foi um problema que atormenta o setor.
A equipe Cobo atua no campo DeFi há muito tempo e também é conhecida por seu foco em segurança. Dentro do Cobo, já existe um conjunto de soluções internas para vários problemas de segurança DeFi. A equipe Cobo já comercializou esta solução interna e lançou o Cobo Argus, uma solução para cenários DeFi, e logo atingiu um TVL de 100 milhões de dólares americanos após o lançamento da nova versão.
solução preventiva
Para eventos como o que aconteceu com o Curve ontem à noite, pouco pode ser feito para evitá-lo. Para mineradores DeFi em geral, eles só podem ver se conseguem detectar problemas em primeiro lugar e tomar contramedidas. Nesse caso, se puderem fazer uso razoável de ferramentas como o Cobo Argus, será de grande ajuda. A função de robô de retirada fornecida pelo Cobo Argus pode monitorar os indicadores de risco na cadeia e ajudar os usuários a retirar imediatamente quando houver uma anormalidade.
A seguir, uma análise específica de como usar o robô de recuo no Cobo Argus para a situação de Curva:
Quando há um problema com o pool acima da Curva, há dois sinais óbvios: ** 1. Houve um alto grau de dissociação de ativos vinculados. 2. Devido a ataques de hackers e fuga de grandes famílias, houve uma grande queda na TVL. **
Se usarmos o Cobo Argus, podemos definir esses dois indicadores de monitoramento para monitorar a proporção de um determinado token no pool LP e monitorar a comparação entre o principal investido pelos usuários e o valor total dos fundos no pool LP. Dessa forma, podemos monitorar a anormalidade na primeira vez e o robô retirará automaticamente o principal.
Em circunstâncias normais, a maioria dos usuários só sabe que existe um risco no protocolo DeFi por meio do aviso do chapéu branco no Twitter. Pode ter se passado várias horas desde que o ataque ocorreu neste momento e não há chance de salvar o principal .
O uso de robôs para monitorar indicadores de risco na cadeia e evacuar automaticamente assim que houver um sinal de risco pode ajudar os usuários a economizar ativos de maneira muito eficaz.
**Cobo Argus lançou um robô de retirada correspondente para protocolos convencionais e pools de liquidez, que podem ajudar efetivamente os usuários a monitorar riscos e economizar principal. **
Hacking, desacoplamento de tokens, execução de acordos de empréstimo... Todos os tipos de eventos de risco na cadeia podem ser monitorados por meio de alguns indicadores específicos. O Cobo Argus também permite que os usuários definam robôs personalizados, indicadores de monitoramento personalizados e chamadas de contrato após o acionamento do robô.
Para usuários experientes com melhor conhecimento de DeFi, eles podem definir valores de monitoramento e ações de robôs por conta própria, que teoricamente podem ser usados em qualquer protocolo DeFi. Na comunidade Cobo Arugs, um usuário recentemente salvou seus ativos de um contrato de empréstimo por meio de um robô personalizado.
Todas essas funções são descentralizadas e sem confiança - o robô é operado e mantido pela Cobo, mas o robô só pode executar a autoridade de operação DeFi autorizada pelo usuário e não pode executar outras operações além de sua autoridade. Todas as autorizações serão registradas em um contrato inteligente não atualizável, e o código do contrato e os registros de autorização são totalmente transparentes na cadeia e podem ser auditados por qualquer pessoa.
Como introdução complementar, o contrato inteligente do Cobo Argus é baseado na função Plugin do Safe{Wallet}. Safe{Wallet} é a maior carteira multi-assinatura com o maior TVL e reconhecida como a mais segura no ecossistema Ethereum. A maioria dos protocolos DeFi usará Safe{Wallet} para gerenciar o tesouro. E o Plugin é o recurso mais recente lançado pelo Safe{Wallet}, que oferece suporte a desenvolvedores terceirizados para expandir os recursos do Safe{Wallet} escrevendo Plugin.
A Cobo sempre esteve em contato próximo com a equipe Safe{Wallet} e também desenvolveu o Cobo Argus no estágio inicial do lançamento do recurso Plugin. Com base na Safe{Wallet}, lançou uma série de soluções para cenários DeFi:
Autorização DeFi: A autoridade de operação específica do protocolo DeFi pode ser autorizada a uma carteira para execução de assinatura única. Usar Safe{Wallet} e carteiras de hardware é relativamente seguro, mas o processo de uso é muito ineficiente e complicado, e não é adequado para operações DeFi frequentes, especialmente quando ocorre o evento de tempestade do protocolo DeFi, essa ineficiência e inconveniência geralmente são fatais.
Ao autorizar permissões específicas para um endereço para execução de assinatura única, a eficiência pode ser melhorada, mas a segurança não será reduzida. Como esse endereço executa apenas operações específicas autorizadas, ele não pode operar além da autoridade ou transferir o principal.
Através da função de autorização do Cobo Argus, é possível evitar uso indevido por phishing, vazamento de chave privada de carteira quente e perda de todo o principal, má conduta dentro da equipe para transferência de fundos, etc.
Robô DeFi: Com base na função de autorização DeFi, o Cobo Argus lançou uma função de robô, que oferece suporte aos usuários para autorizar permissões de protocolo DeFi específicas para o robô e, em seguida, o robô executa operações automatizadas. Por exemplo, recompensas de reivindicação automática, venda e reinvestimento automáticos, retirada automática, etc.
Atualmente, o Cobo Argus tem sido usado por muitas equipes de gerenciamento de ativos DeFi e DeFi Whales individuais, o que não apenas melhora a eficiência do DeFi, mas também fortalece a proteção da segurança dos ativos. Recentemente, projetos como Solv e iZUMi também usaram o Cobo Argus como ferramenta subjacente de descentralização e segurança. No futuro, a Cobo continuará inovando, protegendo usuários comuns e construtores do setor e promovendo inovação e progresso no setor.
Finalmente, DeFi ainda tem um potencial ilimitado a longo prazo. No entanto, a mineração no mundo DeFi nunca evitará riscos potenciais. Espero que todos participem com cautela. “Se um trabalhador quer fazer um bom trabalho, ele deve primeiro afiar suas ferramentas.” Ao aumentar a vigilância e acumular experiência, os mineradores DeFi também podem fazer bom uso de ferramentas para lidar com diferentes riscos, tanto quanto possível.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Não há cura para a crise da Curva? Contramedidas sob a perspectiva da mineração DeFi
Luke é o chefe de produto da Cobo Argus e um entusiasta do DeFi. Do ponto de vista dos mineradores que participam da mineração DeFi, este artigo discute como usar razoavelmente o Cobo Argus para lidar com a crise da Curve.
O mundo DeFi está em crise nos últimos dois dias devido ao último ataque ao Curve. Desde o ataque de 30 de julho, o preço do CRV caiu de 0,74 USDT para menos de 0,5 USDT, recuperou-se ligeiramente hoje e atualmente está estável acima de 0,6 USDT. Embora tenha sido descoberto que o ataque foi causado por um bug na versão antiga da linguagem de programação Ethereum Vyper, a crise que o Curve enfrenta não foi eliminada.
Como o fundador da Curve vai manter uma grande quantidade de CRV para empréstimos imobiliários na cadeia, uma vez que o preço caia ainda mais, pode causar a liquidação de um grande número de CRV, formando uma cadeia de liquidação, e não é impossível para o preço do CRV volte a zero. Como um dos maiores protocolos no campo DeFi, a última crise da Curve mais uma vez deu um grande golpe na segurança e na credibilidade do DeFi, o que também pode ter muitos efeitos adversos no desenvolvimento futuro do DeFi.
Aqui, o autor discute apenas como usar o Cobo Argus de forma razoável para evitar riscos potenciais semelhantes na mineração DeFi diária da perspectiva dos mineradores que participam da mineração DeFi.
Antecedentes do evento
Primeiro, revisamos brevemente a ocorrência da crise da Curva através da linha do tempo.
Em 30 de julho, às 21h34, o pool pETH-ETH na Curva foi atacado e o preço do pETH caiu para $ 383. Às 22h50, o pool msETH-ETH na Curva foi atacado. Às 23:34, alETH-ETH na Curva foi atacado.
Às 0h44 de 31 de julho, a linguagem de programação Ethereum Vyper twittou que os bloqueios de reentrada das versões 0.2.15, 0.2.16 e 0.3.0 do Vyper são inválidos.
Às 0:45, Curve twittou que o pool de stablecoin (alETH/msETH/pETH) usando Vyper 0.2.15 foi atacado devido a uma falha no bloqueio de reentrada e outros pools estavam seguros.
3:08 O CRV-ETH foi atacado e o CRV mais baixo da cadeia caiu para cerca de 0,08.
16:41 Curve twittou, sugerindo que todos removessem a liquidez do pool Tricrypto no Arb. Embora não tenha sido atacado, o pool também pode estar em risco.
Devido ao ataque à Curve, um grande número de eventos anormais também apareceu na cadeia, o preço do CRV despencou e o pânico de que as posições de empréstimo de mich pudessem ser liquidadas fez com que os usuários retirassem liquidez da Aave e as taxas de juros de USDC e USDT subiu anormalmente. O mundo DeFi está envolvido em uma série de riscos associados.
Análise de causa
A coisa especial sobre este incidente de segurança é que foi um bug no nível de linguagem do contrato inteligente, que causou a falha na defesa de bloqueio de reentrada de alguns projetos conhecidos. Felizmente, há um problema com Vyper em vez de Solidity, caso contrário, todo o mundo DeFi pode estar em perigo.
O DeFi atraiu um grande número de usuários para participar do DeFi por causa de seu baixo custo de atrito e capacidade de composição, bem como maior receita de investimento do que o mundo tradicional. No entanto, a segurança da carteira e a segurança do contrato inteligente sempre foram a espada de Damos pairando sobre o DeFi .
O trovão de Euler, Curve e outros protocolos antigos bem testados realmente fez muitos crentes em DeFi começarem a perder a confiança. Uma vez que há um problema com o protocolo, todo o principal é frequentemente perdido. Além dos riscos do contrato inteligente, também existem riscos de phishing, risco de vazamento de chave privada, etc., como obter segurança e eficiência ao participar do DeFi sempre foi um problema que atormenta o setor.
A equipe Cobo atua no campo DeFi há muito tempo e também é conhecida por seu foco em segurança. Dentro do Cobo, já existe um conjunto de soluções internas para vários problemas de segurança DeFi. A equipe Cobo já comercializou esta solução interna e lançou o Cobo Argus, uma solução para cenários DeFi, e logo atingiu um TVL de 100 milhões de dólares americanos após o lançamento da nova versão.
solução preventiva
Para eventos como o que aconteceu com o Curve ontem à noite, pouco pode ser feito para evitá-lo. Para mineradores DeFi em geral, eles só podem ver se conseguem detectar problemas em primeiro lugar e tomar contramedidas. Nesse caso, se puderem fazer uso razoável de ferramentas como o Cobo Argus, será de grande ajuda. A função de robô de retirada fornecida pelo Cobo Argus pode monitorar os indicadores de risco na cadeia e ajudar os usuários a retirar imediatamente quando houver uma anormalidade.
A seguir, uma análise específica de como usar o robô de recuo no Cobo Argus para a situação de Curva:
Quando há um problema com o pool acima da Curva, há dois sinais óbvios: ** 1. Houve um alto grau de dissociação de ativos vinculados. 2. Devido a ataques de hackers e fuga de grandes famílias, houve uma grande queda na TVL. **
Se usarmos o Cobo Argus, podemos definir esses dois indicadores de monitoramento para monitorar a proporção de um determinado token no pool LP e monitorar a comparação entre o principal investido pelos usuários e o valor total dos fundos no pool LP. Dessa forma, podemos monitorar a anormalidade na primeira vez e o robô retirará automaticamente o principal.
Em circunstâncias normais, a maioria dos usuários só sabe que existe um risco no protocolo DeFi por meio do aviso do chapéu branco no Twitter. Pode ter se passado várias horas desde que o ataque ocorreu neste momento e não há chance de salvar o principal .
O uso de robôs para monitorar indicadores de risco na cadeia e evacuar automaticamente assim que houver um sinal de risco pode ajudar os usuários a economizar ativos de maneira muito eficaz.
**Cobo Argus lançou um robô de retirada correspondente para protocolos convencionais e pools de liquidez, que podem ajudar efetivamente os usuários a monitorar riscos e economizar principal. **
Hacking, desacoplamento de tokens, execução de acordos de empréstimo... Todos os tipos de eventos de risco na cadeia podem ser monitorados por meio de alguns indicadores específicos. O Cobo Argus também permite que os usuários definam robôs personalizados, indicadores de monitoramento personalizados e chamadas de contrato após o acionamento do robô.
Para usuários experientes com melhor conhecimento de DeFi, eles podem definir valores de monitoramento e ações de robôs por conta própria, que teoricamente podem ser usados em qualquer protocolo DeFi. Na comunidade Cobo Arugs, um usuário recentemente salvou seus ativos de um contrato de empréstimo por meio de um robô personalizado.
Todas essas funções são descentralizadas e sem confiança - o robô é operado e mantido pela Cobo, mas o robô só pode executar a autoridade de operação DeFi autorizada pelo usuário e não pode executar outras operações além de sua autoridade. Todas as autorizações serão registradas em um contrato inteligente não atualizável, e o código do contrato e os registros de autorização são totalmente transparentes na cadeia e podem ser auditados por qualquer pessoa.
Como introdução complementar, o contrato inteligente do Cobo Argus é baseado na função Plugin do Safe{Wallet}. Safe{Wallet} é a maior carteira multi-assinatura com o maior TVL e reconhecida como a mais segura no ecossistema Ethereum. A maioria dos protocolos DeFi usará Safe{Wallet} para gerenciar o tesouro. E o Plugin é o recurso mais recente lançado pelo Safe{Wallet}, que oferece suporte a desenvolvedores terceirizados para expandir os recursos do Safe{Wallet} escrevendo Plugin.
A Cobo sempre esteve em contato próximo com a equipe Safe{Wallet} e também desenvolveu o Cobo Argus no estágio inicial do lançamento do recurso Plugin. Com base na Safe{Wallet}, lançou uma série de soluções para cenários DeFi:
Ao autorizar permissões específicas para um endereço para execução de assinatura única, a eficiência pode ser melhorada, mas a segurança não será reduzida. Como esse endereço executa apenas operações específicas autorizadas, ele não pode operar além da autoridade ou transferir o principal.
Através da função de autorização do Cobo Argus, é possível evitar uso indevido por phishing, vazamento de chave privada de carteira quente e perda de todo o principal, má conduta dentro da equipe para transferência de fundos, etc.
Atualmente, o Cobo Argus tem sido usado por muitas equipes de gerenciamento de ativos DeFi e DeFi Whales individuais, o que não apenas melhora a eficiência do DeFi, mas também fortalece a proteção da segurança dos ativos. Recentemente, projetos como Solv e iZUMi também usaram o Cobo Argus como ferramenta subjacente de descentralização e segurança. No futuro, a Cobo continuará inovando, protegendo usuários comuns e construtores do setor e promovendo inovação e progresso no setor.
Finalmente, DeFi ainda tem um potencial ilimitado a longo prazo. No entanto, a mineração no mundo DeFi nunca evitará riscos potenciais. Espero que todos participem com cautela. “Se um trabalhador quer fazer um bom trabalho, ele deve primeiro afiar suas ferramentas.” Ao aumentar a vigilância e acumular experiência, os mineradores DeFi também podem fazer bom uso de ferramentas para lidar com diferentes riscos, tanto quanto possível.