Люк — руководитель отдела продуктов в Cobo Argus и энтузиаст DeFi. С точки зрения майнеров, участвующих в майнинге DeFi, в этой статье обсуждается, как разумно использовать Cobo Argus для преодоления кризиса Curve.
Последние два дня мир DeFi находится в кризисе из-за последней атаки на Curve. После атаки 30 июля цена CRV упала с 0,74 USDT до уровня ниже 0,5 USDT, сегодня она немного восстановилась и в настоящее время стабильно выше 0,6 USDT. Хотя было установлено, что атака была вызвана ошибкой в старой версии языка программирования Ethereum Vyper, кризис, с которым столкнулась Curve, не устранен.
Поскольку основатель Curve будет держать большое количество CRV для ипотечных кредитов в цепочке, как только цена упадет еще больше, это может привести к ликвидации большого количества CRV, образуя цепочку ликвидации, и это не невозможно для цена CRV вернется к нулю. Последний кризис Curve, одного из крупнейших протоколов в области DeFi, в очередной раз нанес серьезный удар по безопасности и доверию к DeFi, что также может иметь множество неблагоприятных последствий для будущего развития DeFi.
Здесь автор только обсуждает, как разумно использовать Cobo Argus для предотвращения аналогичных потенциальных рисков при ежедневном майнинге DeFi с точки зрения майнеров, участвующих в майнинге DeFi.
Предыстория события
Во-первых, мы кратко рассмотрим возникновение кризиса кривой на временной шкале.
30 июля в 21:34 атаке подвергся пул pETH-ETH на Curve, цена pETH упала до $383, а в 22:50 атаке подвергся пул msETH-ETH на Curve. В 23:34 атаке подвергся alETH-ETH на Curve.
В 0:44 31 июля язык программирования Ethereum Vyper написал в Твиттере, что блокировки повторного входа версий Vyper 0.2.15, 0.2.16 и 0.3.0 недействительны.
В 00:45 Curve написал в Твиттере, что пул стейблкоинов (alETH/msETH/pETH), использующий Vyper 0.2.15, был атакован из-за сбоя блокировки повторного входа, а другие пулы были в безопасности.
3:08 CRV-ETH был атакован, и самый низкий CRV в цепочке упал примерно до 0,08.
16:41 Curve написал в твиттере, предложив всем удалить ликвидность пула Tricrypto на Arb.Хотя он не подвергался атаке, пул также может быть в опасности.
Из-за атаки на Curve в сети также появилось большое количество аномальных событий, цена CRV резко упала, а паника по поводу того, что кредитные позиции mich могут быть ликвидированы, заставила пользователей выводить ликвидность из Aave, а процентные ставки USDC и USDT аномально вырос. Мир DeFi связан с рядом сопутствующих рисков.
Анализ причин
Особенность этого инцидента безопасности заключается в том, что это была ошибка на уровне языка смарт-контракта, которая привела к сбою защиты от блокировки повторного входа в некоторых известных проектах. К счастью, есть проблема с Vyper вместо Solidity, иначе весь мир DeFi может оказаться под угрозой.
DeFi привлек большое количество пользователей к участию в DeFi из-за его низкой стоимости трения и возможности компоновки, а также более высокого инвестиционного дохода, чем в традиционном мире.Однако безопасность кошелька и безопасность смарт-контрактов всегда были мечом Дамоса, нависшим над DeFi. .
Гром Euler, Curve и других хорошо проверенных старых протоколов действительно заставил многих сторонников DeFi начать терять уверенность.Как только возникает проблема с протоколом, часто теряется весь принцип.Помимо рисков смарт-контрактов, существуют также риски фишинга, риск утечки закрытого ключа и т. д., как добиться как безопасности, так и эффективности при участии в DeFi, всегда были проблемой, которая преследует отрасль.
Команда Cobo уже давно работает в сфере DeFi и также известна своим вниманием к безопасности. В Cobo уже есть набор внутренних решений для различных проблем безопасности DeFi. Команда Cobo теперь коммерциализировала это внутреннее решение и запустила Cobo Argus, решение для сценариев DeFi, и вскоре после запуска новой версии достигла TVL в 100 миллионов долларов США.
превентивное решение
Для таких событий, как то, что случилось с Кривой прошлой ночью, мало что можно сделать, чтобы предотвратить их. Для обычных майнеров DeFi они могут только видеть, могут ли они в первую очередь обнаруживать проблемы и принимать контрмеры.В этом случае, если они смогут разумно использовать такие инструменты, как Cobo Argus, это будет большим подспорьем. Функция робота отступления, предоставляемая Cobo Argus, может отслеживать индикаторы риска в цепочке и помогать пользователям немедленно отступать, когда возникает аномалия.
Ниже приводится конкретный анализ того, как использовать робота для отступления на Кобо Аргус в ситуации Curve:
Когда есть проблема с пулом выше Curve, есть два очевидных сигнала: ** 1. Произошла большая степень разделения связанных активов. 2. Из-за хакерских атак и бегства крупных домохозяйств произошло значительное падение TVL. **
Если используется Cobo Argus, мы можем установить эти два индикатора мониторинга для отслеживания доли определенного токена в пуле LP и отслеживания сравнения между основной суммой, вложенной пользователями, и общей суммой средств в пуле LP. Таким образом, мы можем отследить аномалию в первый раз, и робот автоматически отзовет принципала.
При нормальных обстоятельствах большинство пользователей знают о том, что в протоколе DeFi существует риск, только через предупреждение белой шляпы в Твиттере.В это время могло пройти несколько часов с момента атаки, и шансов спасти принципала нет. .
Использование роботов для отслеживания индикаторов риска в цепочке и автоматической эвакуации при появлении сигнала риска может помочь пользователям очень эффективно сохранять активы.
**Cobo Argus запустила соответствующего робота-отступника для основных протоколов и пулов ликвидности, который может эффективно помочь пользователям отслеживать риски и экономить основную сумму. **
Взлом, разделение токенов, запуск кредитных соглашений... Все виды рисковых событий в цепочке можно отслеживать с помощью определенных индикаторов. Cobo Argus также позволяет пользователям настраивать настраиваемых роботов, настраиваемые индикаторы мониторинга и вызовы контрактов после срабатывания робота.
Для опытных пользователей с лучшими знаниями DeFi они могут самостоятельно устанавливать значения мониторинга и действия робота, что теоретически можно использовать в любом протоколе DeFi. В сообществе Cobo Arugs пользователь недавно сохранил свои активы из кредитного договора с помощью специального робота.
Все эти функции децентрализованы и не требуют доверия: робот управляется и обслуживается Cobo, но робот может выполнять только полномочия по эксплуатации DeFi, разрешенные пользователем, и не может выполнять другие операции, выходящие за рамки его полномочий. Все авторизации будут записаны в не обновляемом смарт-контракте, а код контракта и записи авторизации полностью прозрачны в цепочке и могут быть проверены кем угодно.
В качестве дополнительного введения смарт-контракт Cobo Argus основан на функции плагина Safe{Wallet}. Safe{Wallet} — это крупнейший мультиподписной кошелек с самым высоким TVL, признанный самым безопасным в экосистеме Ethereum.Большинство протоколов DeFi будут использовать Safe{Wallet} для управления казначейством. И Plugin — это последняя возможность, запущенная Safe{Wallet}, которая поддерживает сторонних разработчиков для расширения возможностей Safe{Wallet} путем написания Plugin.
Cobo всегда был в тесном контакте с командой Safe{Wallet}, а также разработал Cobo Argus на ранней стадии запуска возможностей плагина.На основе Safe{Wallet} он запустил ряд решений для сценариев DeFi:
Авторизация DeFi: для кошелька можно авторизовать определенный орган управления протоколом DeFi для выполнения с одной подписью. Использование Safe{Wallet} и аппаратных кошельков относительно безопасно, но процесс использования очень неэффективен и громоздок, и он не подходит для частых операций DeFi, особенно когда происходит грозовое событие протокола DeFi, эта неэффективность и громоздкость часто фатальны.
Авторизуя определенные разрешения для адреса для выполнения с одной подписью, можно повысить эффективность, но безопасность не будет снижена. Поскольку этот адрес выполняет только разрешенные определенные операции, он не может действовать сверх полномочий или передавать принципала.
Благодаря функции авторизации Cobo Argus можно избежать неправомерного использования путем фишинга, утечки закрытого ключа горячего кошелька и потери всех основных средств, а также неправомерных действий внутри команды при переводе средств и т. д.
Робот DeFi: на основе функции авторизации DeFi компания Cobo Argus запустила функцию робота, которая позволяет пользователям разрешать роботу определенные разрешения протокола DeFi, а затем робот выполняет автоматизированные операции. Например, автоматическое получение вознаграждения, автоматическая продажа и реинвестирование, автоматический вывод средств и т. д.
В настоящее время Cobo Argus используется многими командами по управлению активами DeFi и отдельными китами DeFi, что не только повышает эффективность DeFi, но и усиливает защиту безопасности активов. Недавно такие проекты, как Solv и iZUMi, также использовали Cobo Argus в качестве базового инструмента децентрализации и безопасности. В будущем Cobo продолжит внедрять инновации, защищать обычных пользователей и строителей в отрасли, а также продвигать инновации и прогресс в отрасли.
Наконец, у DeFi по-прежнему есть неограниченный потенциал в долгосрочной перспективе.Однако майнинг в мире DeFi никогда не избежит потенциальных рисков.Я надеюсь, что все будут участвовать осторожно. «Если работник хочет хорошо выполнять свою работу, он должен сначала отточить свои инструменты.» Повышая бдительность и накапливая опыт, майнеры DeFi также могут эффективно использовать инструменты, чтобы максимально справляться с различными рисками.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Нет ли лекарства от кризиса кривой? Контрмеры с точки зрения майнинга DeFi
Люк — руководитель отдела продуктов в Cobo Argus и энтузиаст DeFi. С точки зрения майнеров, участвующих в майнинге DeFi, в этой статье обсуждается, как разумно использовать Cobo Argus для преодоления кризиса Curve.
Последние два дня мир DeFi находится в кризисе из-за последней атаки на Curve. После атаки 30 июля цена CRV упала с 0,74 USDT до уровня ниже 0,5 USDT, сегодня она немного восстановилась и в настоящее время стабильно выше 0,6 USDT. Хотя было установлено, что атака была вызвана ошибкой в старой версии языка программирования Ethereum Vyper, кризис, с которым столкнулась Curve, не устранен.
Поскольку основатель Curve будет держать большое количество CRV для ипотечных кредитов в цепочке, как только цена упадет еще больше, это может привести к ликвидации большого количества CRV, образуя цепочку ликвидации, и это не невозможно для цена CRV вернется к нулю. Последний кризис Curve, одного из крупнейших протоколов в области DeFi, в очередной раз нанес серьезный удар по безопасности и доверию к DeFi, что также может иметь множество неблагоприятных последствий для будущего развития DeFi.
Здесь автор только обсуждает, как разумно использовать Cobo Argus для предотвращения аналогичных потенциальных рисков при ежедневном майнинге DeFi с точки зрения майнеров, участвующих в майнинге DeFi.
Предыстория события
Во-первых, мы кратко рассмотрим возникновение кризиса кривой на временной шкале.
30 июля в 21:34 атаке подвергся пул pETH-ETH на Curve, цена pETH упала до $383, а в 22:50 атаке подвергся пул msETH-ETH на Curve. В 23:34 атаке подвергся alETH-ETH на Curve.
В 0:44 31 июля язык программирования Ethereum Vyper написал в Твиттере, что блокировки повторного входа версий Vyper 0.2.15, 0.2.16 и 0.3.0 недействительны.
В 00:45 Curve написал в Твиттере, что пул стейблкоинов (alETH/msETH/pETH), использующий Vyper 0.2.15, был атакован из-за сбоя блокировки повторного входа, а другие пулы были в безопасности.
3:08 CRV-ETH был атакован, и самый низкий CRV в цепочке упал примерно до 0,08.
16:41 Curve написал в твиттере, предложив всем удалить ликвидность пула Tricrypto на Arb.Хотя он не подвергался атаке, пул также может быть в опасности.
Из-за атаки на Curve в сети также появилось большое количество аномальных событий, цена CRV резко упала, а паника по поводу того, что кредитные позиции mich могут быть ликвидированы, заставила пользователей выводить ликвидность из Aave, а процентные ставки USDC и USDT аномально вырос. Мир DeFi связан с рядом сопутствующих рисков.
Анализ причин
Особенность этого инцидента безопасности заключается в том, что это была ошибка на уровне языка смарт-контракта, которая привела к сбою защиты от блокировки повторного входа в некоторых известных проектах. К счастью, есть проблема с Vyper вместо Solidity, иначе весь мир DeFi может оказаться под угрозой.
DeFi привлек большое количество пользователей к участию в DeFi из-за его низкой стоимости трения и возможности компоновки, а также более высокого инвестиционного дохода, чем в традиционном мире.Однако безопасность кошелька и безопасность смарт-контрактов всегда были мечом Дамоса, нависшим над DeFi. .
Гром Euler, Curve и других хорошо проверенных старых протоколов действительно заставил многих сторонников DeFi начать терять уверенность.Как только возникает проблема с протоколом, часто теряется весь принцип.Помимо рисков смарт-контрактов, существуют также риски фишинга, риск утечки закрытого ключа и т. д., как добиться как безопасности, так и эффективности при участии в DeFi, всегда были проблемой, которая преследует отрасль.
Команда Cobo уже давно работает в сфере DeFi и также известна своим вниманием к безопасности. В Cobo уже есть набор внутренних решений для различных проблем безопасности DeFi. Команда Cobo теперь коммерциализировала это внутреннее решение и запустила Cobo Argus, решение для сценариев DeFi, и вскоре после запуска новой версии достигла TVL в 100 миллионов долларов США.
превентивное решение
Для таких событий, как то, что случилось с Кривой прошлой ночью, мало что можно сделать, чтобы предотвратить их. Для обычных майнеров DeFi они могут только видеть, могут ли они в первую очередь обнаруживать проблемы и принимать контрмеры.В этом случае, если они смогут разумно использовать такие инструменты, как Cobo Argus, это будет большим подспорьем. Функция робота отступления, предоставляемая Cobo Argus, может отслеживать индикаторы риска в цепочке и помогать пользователям немедленно отступать, когда возникает аномалия.
Ниже приводится конкретный анализ того, как использовать робота для отступления на Кобо Аргус в ситуации Curve:
Когда есть проблема с пулом выше Curve, есть два очевидных сигнала: ** 1. Произошла большая степень разделения связанных активов. 2. Из-за хакерских атак и бегства крупных домохозяйств произошло значительное падение TVL. **
Если используется Cobo Argus, мы можем установить эти два индикатора мониторинга для отслеживания доли определенного токена в пуле LP и отслеживания сравнения между основной суммой, вложенной пользователями, и общей суммой средств в пуле LP. Таким образом, мы можем отследить аномалию в первый раз, и робот автоматически отзовет принципала.
При нормальных обстоятельствах большинство пользователей знают о том, что в протоколе DeFi существует риск, только через предупреждение белой шляпы в Твиттере.В это время могло пройти несколько часов с момента атаки, и шансов спасти принципала нет. .
Использование роботов для отслеживания индикаторов риска в цепочке и автоматической эвакуации при появлении сигнала риска может помочь пользователям очень эффективно сохранять активы.
**Cobo Argus запустила соответствующего робота-отступника для основных протоколов и пулов ликвидности, который может эффективно помочь пользователям отслеживать риски и экономить основную сумму. **
Взлом, разделение токенов, запуск кредитных соглашений... Все виды рисковых событий в цепочке можно отслеживать с помощью определенных индикаторов. Cobo Argus также позволяет пользователям настраивать настраиваемых роботов, настраиваемые индикаторы мониторинга и вызовы контрактов после срабатывания робота.
Для опытных пользователей с лучшими знаниями DeFi они могут самостоятельно устанавливать значения мониторинга и действия робота, что теоретически можно использовать в любом протоколе DeFi. В сообществе Cobo Arugs пользователь недавно сохранил свои активы из кредитного договора с помощью специального робота.
Все эти функции децентрализованы и не требуют доверия: робот управляется и обслуживается Cobo, но робот может выполнять только полномочия по эксплуатации DeFi, разрешенные пользователем, и не может выполнять другие операции, выходящие за рамки его полномочий. Все авторизации будут записаны в не обновляемом смарт-контракте, а код контракта и записи авторизации полностью прозрачны в цепочке и могут быть проверены кем угодно.
В качестве дополнительного введения смарт-контракт Cobo Argus основан на функции плагина Safe{Wallet}. Safe{Wallet} — это крупнейший мультиподписной кошелек с самым высоким TVL, признанный самым безопасным в экосистеме Ethereum.Большинство протоколов DeFi будут использовать Safe{Wallet} для управления казначейством. И Plugin — это последняя возможность, запущенная Safe{Wallet}, которая поддерживает сторонних разработчиков для расширения возможностей Safe{Wallet} путем написания Plugin.
Cobo всегда был в тесном контакте с командой Safe{Wallet}, а также разработал Cobo Argus на ранней стадии запуска возможностей плагина.На основе Safe{Wallet} он запустил ряд решений для сценариев DeFi:
Авторизуя определенные разрешения для адреса для выполнения с одной подписью, можно повысить эффективность, но безопасность не будет снижена. Поскольку этот адрес выполняет только разрешенные определенные операции, он не может действовать сверх полномочий или передавать принципала.
Благодаря функции авторизации Cobo Argus можно избежать неправомерного использования путем фишинга, утечки закрытого ключа горячего кошелька и потери всех основных средств, а также неправомерных действий внутри команды при переводе средств и т. д.
В настоящее время Cobo Argus используется многими командами по управлению активами DeFi и отдельными китами DeFi, что не только повышает эффективность DeFi, но и усиливает защиту безопасности активов. Недавно такие проекты, как Solv и iZUMi, также использовали Cobo Argus в качестве базового инструмента децентрализации и безопасности. В будущем Cobo продолжит внедрять инновации, защищать обычных пользователей и строителей в отрасли, а также продвигать инновации и прогресс в отрасли.
Наконец, у DeFi по-прежнему есть неограниченный потенциал в долгосрочной перспективе.Однако майнинг в мире DeFi никогда не избежит потенциальных рисков.Я надеюсь, что все будут участвовать осторожно. «Если работник хочет хорошо выполнять свою работу, он должен сначала отточить свои инструменты.» Повышая бдительность и накапливая опыт, майнеры DeFi также могут эффективно использовать инструменты, чтобы максимально справляться с различными рисками.