Luke, Cobo Argus'ta Ürün Başkanı ve bir DeFi tutkunu. DeFi madenciliğine katılan madencilerin bakış açısından bu makale, Curve kriziyle başa çıkmak için Cobo Argus'u makul bir şekilde nasıl kullanacağını tartışıyor.
DeFi dünyası, Curve'ye yapılan son saldırı nedeniyle son iki gündür kriz içinde. 30 Temmuz'daki saldırıdan bu yana, CRV fiyatı 0,74 USDT'den 0,5 USDT'nin altına düştü. Bugün biraz toparlandı ve şu anda 0,6 USDT'nin üzerinde sabit. Saldırının Ethereum programlama dili Vyper'ın eski versiyonundaki bir bug'dan kaynaklandığı tespit edilse de Curve'ün karşı karşıya olduğu kriz ortadan kalkmış değil.
Curve'nin kurucusu, zincirde ipotek kredileri için büyük miktarda CRV bulunduracağından, fiyat daha da düştüğünde, çok sayıda CRV'nin tasfiye edilmesine neden olarak bir tasfiye zinciri oluşturabilir ve imkansız değildir. sıfıra dönmek için CRV fiyatı. DeFi alanındaki en büyük protokollerden biri olan Curve'ün son krizi, DeFi'nin güvenliğine ve güvenilirliğine bir kez daha büyük bir darbe indirdi ve bunun, DeFi'nin gelecekteki gelişimi üzerinde birçok olumsuz etkisi de olabilir.
Burada yazar, yalnızca günlük DeFi madenciliğinde benzer potansiyel riskleri önlemek için Cobo Argus'u makul bir şekilde nasıl kullanacağını DeFi madenciliğine katılan madencilerin bakış açısından tartışıyor.
Olayın arka planı
İlk olarak, zaman çizelgesi aracılığıyla Eğri krizinin oluşumunu kısaca gözden geçiriyoruz.
30 Temmuz günü saat 21:34'te Curve'deki pETH-ETH havuzu saldırıya uğradı ve pETH'nin fiyatı 383$'a düştü Saat 22:50'de Curve'deki msETH-ETH havuzu saldırıya uğradı. 23:34'te Curve'deki alETH-ETH saldırıya uğradı.
31 Temmuz 0:44'te Ethereum programlama dili Vyper, Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümlerinin yeniden giriş kilitlerinin geçersiz olduğunu tweetledi.
Saat 0:45'te Curve, Vyper 0.2.15 kullanan stablecoin havuzunun (alETH/msETH/pETH) yeniden giriş kilidi hatası nedeniyle saldırıya uğradığını ve diğer havuzların güvenli olduğunu tweetledi.
3:08 CRV-ETH saldırıya uğradı ve zincirdeki en düşük CRV yaklaşık 0,08'e düştü.
16:41 Curve, herkesin Arb'deki Tricrypto havuzunun likiditesini kaldırmasını öneren tweet attı. Saldırıya uğramamış olmasına rağmen, havuz da risk altında olabilir.
Curve'ye yapılan saldırı nedeniyle, zincirde çok sayıda anormal olay da ortaya çıktı, CRV'nin fiyatı düştü ve mich'in kredi pozisyonlarının tasfiye edilebileceği paniği, kullanıcıların Aave'den likidite çekmesine ve USDC ve faiz oranlarının düşmesine neden oldu. USDT anormal bir şekilde yükseldi. DeFi dünyası, bir dizi ilişkili riskle iç içedir.
Sebep analizi
Bu güvenlik olayıyla ilgili özel olan şey, bazı iyi bilinen projelerin yeniden giriş kilidi savunmasının başarısız olmasına neden olan akıllı sözleşmenin dil seviyesindeki bir hata olmasıdır. Neyse ki Solidity yerine Vyper ile ilgili bir sorun var, aksi takdirde tüm DeFi dünyası tehlikeye girebilir.
DeFi, düşük sürtünme maliyeti ve birleştirilebilirliği ve geleneksel dünyaya göre daha yüksek yatırım geliri nedeniyle çok sayıda kullanıcıyı DeFi'ye katılmaya çekti.Bununla birlikte, cüzdan güvenliği ve akıllı sözleşme güvenliği, her zaman Damos'un DeFi üzerinde sallanan kılıcı olmuştur. .
Euler, Curve ve diğer iyi test edilmiş eski protokollerin gök gürültüsü gerçekten de birçok DeFi inananının güvenini kaybetmeye başlamasına neden oldu.Protokolde bir sorun olduğunda, genellikle ana ilkenin tamamı kaybedilir.Akıllı sözleşme risklerine ek olarak, kimlik avı riskleri, özel anahtar Sızıntı riski vb., DeFi'ye katılırken hem güvenliğin hem de verimliliğin nasıl elde edileceği her zaman sektörün başına bela olan bir sorun olmuştur.
Cobo ekibi, uzun süredir DeFi alanında faaliyet gösteriyor ve güvenliğe odaklanmasıyla da biliniyor. Cobo içinde, çeşitli DeFi güvenlik sorunları için halihazırda bir dizi dahili çözüm bulunmaktadır. Cobo ekibi artık bu dahili çözümü ticarileştirerek DeFi senaryoları için bir çözüm olan Cobo Argus'u piyasaya sürdü ve yeni sürümün kullanıma sunulmasının ardından kısa süre sonra 100 milyon ABD doları TVL'ye ulaştı.
önleyici çözüm
Dün gece Curve'ün başına gelenler gibi olayları önlemek için yapılabilecek çok az şey var. Genel DeFi madencileri için, yalnızca ilk etapta sorunları tespit edip karşı önlemler alıp alabileceklerini görebilirler.Bu durumda, Cobo Argus gibi araçları makul bir şekilde kullanabilirlerse, bunun çok yardımı olacaktır. Cobo Argus tarafından sağlanan geri çekilme robotu işlevi, zincirdeki risk göstergelerini izleyebilir ve kullanıcıların bir anormallik olduğunda hemen geri çekilmesine yardımcı olabilir.
Aşağıda, Curve durumu için geri çekilme robotunun Cobo Argus'ta nasıl kullanılacağına ilişkin özel bir analiz yer almaktadır:
Eğrinin üzerindeki havuzla ilgili bir sorun olduğunda, iki bariz sinyal vardır: **1. Bağlantılı varlıklarda büyük ölçüde ayrışma olmuştur. 2. Hacker saldırıları ve büyük hanelerin kaçması nedeniyle TVL'de büyük bir düşüş oldu. **
Cobo Argus kullanılırsa, bu iki izleme göstergesini LP havuzundaki belirli bir token oranını izlemek ve kullanıcılar tarafından yatırılan anapara ile LP havuzundaki toplam fon miktarı arasındaki karşılaştırmayı izlemek için ayarlayabiliriz. Bu sayede anormalliği ilk anda izleyebilir ve robot anaparayı otomatik olarak geri çeker.
Normal şartlar altında çoğu kullanıcı, DeFi protokolünde bir risk olduğunu yalnızca Twitter'daki beyaz şapka uyarısı aracılığıyla bilir.Bu sırada saldırının gerçekleşmesinden bu yana birkaç saat geçmiş olabilir ve müdürü kurtarma şansı yoktur. .
Zincirdeki risk göstergelerini izlemek ve bir risk sinyali olur olmaz otomatik olarak tahliye etmek için robotları kullanmak, kullanıcıların varlıkları çok etkili bir şekilde kurtarmasına yardımcı olabilir.
**Cobo Argus, ana akım protokoller ve likidite havuzları için, kullanıcıların riskleri izlemesine ve anapara tasarrufu yapmasına etkili bir şekilde yardımcı olabilecek ilgili bir geri çekilme robotu başlattı. **
Hackleme, token ayrıştırma, borç verme anlaşmalarında çalıştırma... Zincirdeki her türlü risk olayı, bazı spesifik göstergeler aracılığıyla izlenebilir. Cobo Argus, kullanıcıların robot tetiklendikten sonra özel robotlar, özel izleme göstergeleri ve sözleşme çağrıları ayarlamasına da olanak tanır.
Daha iyi DeFi bilgisine sahip uzman kullanıcılar için, teorik olarak herhangi bir DeFi protokolünde kullanılabilecek izleme değerlerini ve robot eylemlerini kendileri belirleyebilirler. Cobo Arugs topluluğunda, bir kullanıcı yakın zamanda bir borç verme sözleşmesinden varlıklarını özel bir robot aracılığıyla kurtardı.
Tüm bu işlevler merkezi olmayan ve güvenilir değildir - robot, Cobo tarafından çalıştırılır ve bakımı yapılır, ancak robot yalnızca kullanıcı tarafından yetkilendirilen DeFi işlem yetkisini gerçekleştirebilir ve yetkisi dışındaki diğer işlemleri gerçekleştiremez. Tüm yetkilendirmeler, yükseltilemeyen bir akıllı sözleşmeye kaydedilecek ve sözleşme kodu ile yetkilendirme kayıtları, zincir üzerinde tamamen şeffaf olacak ve herkes tarafından denetlenebilecek.
Tamamlayıcı bir giriş olarak, Cobo Argus'un akıllı sözleşmesi, Safe{Wallet}'ın Eklenti işlevine dayanmaktadır. Safe{Wallet}, en yüksek TVL'ye sahip en büyük çoklu imza cüzdanıdır ve Ethereum ekosisteminde en güvenli olarak kabul edilir. Çoğu DeFi protokolü, hazineyi yönetmek için Safe{Wallet}'ı kullanır. Eklenti, Safe{Wallet} tarafından başlatılan ve üçüncü taraf geliştiricilerin Eklenti yazarak Safe{Wallet} yeteneklerini genişletmelerini destekleyen en son özelliktir.
Cobo, Safe{Wallet} ekibiyle her zaman yakın temas halinde olmuştur ve ayrıca Eklenti yeteneği lansmanının ilk aşamasında Cobo Argus'u geliştirmiştir. Safe{Wallet}'a dayalı olarak, DeFi senaryoları için bir dizi çözüm başlatmıştır:
DeFi Yetkilendirmesi: Belirli DeFi protokolü işlem yetkisi, tek imzalı yürütme için bir cüzdana yetkilendirilebilir. Safe{Wallet} ve donanım cüzdanlarını kullanmak nispeten güvenlidir, ancak kullanım süreci çok verimsiz ve külfetlidir ve sık yapılan DeFi işlemleri için uygun değildir, özellikle DeFi protokolü fırtınası olayı meydana geldiğinde, bu verimsizlik ve hantallık genellikle ölümcüldür.
Tek imzalı yürütme için bir adrese belirli izinler vererek verimlilik iyileştirilebilir, ancak güvenlik azalmaz. Bu adres sadece yetkilendirilen belirli işlemleri gerçekleştirdiğinden, yetki dışı işlem yapamaz veya asıl sorumluyu devredemez.
Cobo Argus'un yetkilendirme işlevi sayesinde, kimlik avı yoluyla kötüye kullanım, sıcak cüzdan özel anahtarının sızması ve tüm anaparanın kaybı ve ekip içinde para transferi için suistimal vb.
DeFi robot: Cobo Argus, DeFi yetkilendirme işlevine dayalı olarak, kullanıcıların robota belirli DeFi protokolü izinlerini yetkilendirmesini destekleyen bir robot işlevi başlattı ve ardından robot, otomatik işlemler gerçekleştiriyor. Örneğin, otomatik talep ödülleri, otomatik satış ve yeniden yatırım, otomatik para çekme vb.
Şu anda Cobo Argus, yalnızca DeFi'nin verimliliğini artırmakla kalmayan, aynı zamanda varlık güvenliğinin korunmasını da güçlendiren birçok DeFi varlık yönetimi ekibi ve bireysel DeFi Balinaları tarafından kullanılıyor. Son zamanlarda, Solv ve iZUMi gibi projeler de temel ademi merkeziyetçilik ve güvenlik aracı olarak Cobo Argus'u kullandı. Gelecekte Cobo yenilik yapmaya, sektördeki sıradan kullanıcıları ve inşaatçıları korumaya ve sektördeki yenilik ve ilerlemeyi desteklemeye devam edecektir.
Son olarak, DeFi'nin uzun vadede hala sınırsız potansiyeli var.Ancak DeFi dünyasında madencilik, potansiyel risklerden asla kaçamaz.Umarım herkes dikkatli bir şekilde katılır. "Bir çalışan iyi bir iş çıkarmak istiyorsa, önce aletlerini keskinleştirmelidir." DeFi madencileri, uyanıklığı artırırken ve deneyim biriktirirken, farklı risklerle mümkün olduğunca başa çıkmak için araçları da iyi kullanabilir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Eğri krizinin tedavisi yok mu? DeFi madenciliği açısından karşı önlemler
Luke, Cobo Argus'ta Ürün Başkanı ve bir DeFi tutkunu. DeFi madenciliğine katılan madencilerin bakış açısından bu makale, Curve kriziyle başa çıkmak için Cobo Argus'u makul bir şekilde nasıl kullanacağını tartışıyor.
DeFi dünyası, Curve'ye yapılan son saldırı nedeniyle son iki gündür kriz içinde. 30 Temmuz'daki saldırıdan bu yana, CRV fiyatı 0,74 USDT'den 0,5 USDT'nin altına düştü. Bugün biraz toparlandı ve şu anda 0,6 USDT'nin üzerinde sabit. Saldırının Ethereum programlama dili Vyper'ın eski versiyonundaki bir bug'dan kaynaklandığı tespit edilse de Curve'ün karşı karşıya olduğu kriz ortadan kalkmış değil.
Curve'nin kurucusu, zincirde ipotek kredileri için büyük miktarda CRV bulunduracağından, fiyat daha da düştüğünde, çok sayıda CRV'nin tasfiye edilmesine neden olarak bir tasfiye zinciri oluşturabilir ve imkansız değildir. sıfıra dönmek için CRV fiyatı. DeFi alanındaki en büyük protokollerden biri olan Curve'ün son krizi, DeFi'nin güvenliğine ve güvenilirliğine bir kez daha büyük bir darbe indirdi ve bunun, DeFi'nin gelecekteki gelişimi üzerinde birçok olumsuz etkisi de olabilir.
Burada yazar, yalnızca günlük DeFi madenciliğinde benzer potansiyel riskleri önlemek için Cobo Argus'u makul bir şekilde nasıl kullanacağını DeFi madenciliğine katılan madencilerin bakış açısından tartışıyor.
Olayın arka planı
İlk olarak, zaman çizelgesi aracılığıyla Eğri krizinin oluşumunu kısaca gözden geçiriyoruz.
30 Temmuz günü saat 21:34'te Curve'deki pETH-ETH havuzu saldırıya uğradı ve pETH'nin fiyatı 383$'a düştü Saat 22:50'de Curve'deki msETH-ETH havuzu saldırıya uğradı. 23:34'te Curve'deki alETH-ETH saldırıya uğradı.
31 Temmuz 0:44'te Ethereum programlama dili Vyper, Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümlerinin yeniden giriş kilitlerinin geçersiz olduğunu tweetledi.
Saat 0:45'te Curve, Vyper 0.2.15 kullanan stablecoin havuzunun (alETH/msETH/pETH) yeniden giriş kilidi hatası nedeniyle saldırıya uğradığını ve diğer havuzların güvenli olduğunu tweetledi.
3:08 CRV-ETH saldırıya uğradı ve zincirdeki en düşük CRV yaklaşık 0,08'e düştü.
16:41 Curve, herkesin Arb'deki Tricrypto havuzunun likiditesini kaldırmasını öneren tweet attı. Saldırıya uğramamış olmasına rağmen, havuz da risk altında olabilir.
Curve'ye yapılan saldırı nedeniyle, zincirde çok sayıda anormal olay da ortaya çıktı, CRV'nin fiyatı düştü ve mich'in kredi pozisyonlarının tasfiye edilebileceği paniği, kullanıcıların Aave'den likidite çekmesine ve USDC ve faiz oranlarının düşmesine neden oldu. USDT anormal bir şekilde yükseldi. DeFi dünyası, bir dizi ilişkili riskle iç içedir.
Sebep analizi
Bu güvenlik olayıyla ilgili özel olan şey, bazı iyi bilinen projelerin yeniden giriş kilidi savunmasının başarısız olmasına neden olan akıllı sözleşmenin dil seviyesindeki bir hata olmasıdır. Neyse ki Solidity yerine Vyper ile ilgili bir sorun var, aksi takdirde tüm DeFi dünyası tehlikeye girebilir.
DeFi, düşük sürtünme maliyeti ve birleştirilebilirliği ve geleneksel dünyaya göre daha yüksek yatırım geliri nedeniyle çok sayıda kullanıcıyı DeFi'ye katılmaya çekti.Bununla birlikte, cüzdan güvenliği ve akıllı sözleşme güvenliği, her zaman Damos'un DeFi üzerinde sallanan kılıcı olmuştur. .
Euler, Curve ve diğer iyi test edilmiş eski protokollerin gök gürültüsü gerçekten de birçok DeFi inananının güvenini kaybetmeye başlamasına neden oldu.Protokolde bir sorun olduğunda, genellikle ana ilkenin tamamı kaybedilir.Akıllı sözleşme risklerine ek olarak, kimlik avı riskleri, özel anahtar Sızıntı riski vb., DeFi'ye katılırken hem güvenliğin hem de verimliliğin nasıl elde edileceği her zaman sektörün başına bela olan bir sorun olmuştur.
Cobo ekibi, uzun süredir DeFi alanında faaliyet gösteriyor ve güvenliğe odaklanmasıyla da biliniyor. Cobo içinde, çeşitli DeFi güvenlik sorunları için halihazırda bir dizi dahili çözüm bulunmaktadır. Cobo ekibi artık bu dahili çözümü ticarileştirerek DeFi senaryoları için bir çözüm olan Cobo Argus'u piyasaya sürdü ve yeni sürümün kullanıma sunulmasının ardından kısa süre sonra 100 milyon ABD doları TVL'ye ulaştı.
önleyici çözüm
Dün gece Curve'ün başına gelenler gibi olayları önlemek için yapılabilecek çok az şey var. Genel DeFi madencileri için, yalnızca ilk etapta sorunları tespit edip karşı önlemler alıp alabileceklerini görebilirler.Bu durumda, Cobo Argus gibi araçları makul bir şekilde kullanabilirlerse, bunun çok yardımı olacaktır. Cobo Argus tarafından sağlanan geri çekilme robotu işlevi, zincirdeki risk göstergelerini izleyebilir ve kullanıcıların bir anormallik olduğunda hemen geri çekilmesine yardımcı olabilir.
Aşağıda, Curve durumu için geri çekilme robotunun Cobo Argus'ta nasıl kullanılacağına ilişkin özel bir analiz yer almaktadır:
Eğrinin üzerindeki havuzla ilgili bir sorun olduğunda, iki bariz sinyal vardır: **1. Bağlantılı varlıklarda büyük ölçüde ayrışma olmuştur. 2. Hacker saldırıları ve büyük hanelerin kaçması nedeniyle TVL'de büyük bir düşüş oldu. **
Cobo Argus kullanılırsa, bu iki izleme göstergesini LP havuzundaki belirli bir token oranını izlemek ve kullanıcılar tarafından yatırılan anapara ile LP havuzundaki toplam fon miktarı arasındaki karşılaştırmayı izlemek için ayarlayabiliriz. Bu sayede anormalliği ilk anda izleyebilir ve robot anaparayı otomatik olarak geri çeker.
Normal şartlar altında çoğu kullanıcı, DeFi protokolünde bir risk olduğunu yalnızca Twitter'daki beyaz şapka uyarısı aracılığıyla bilir.Bu sırada saldırının gerçekleşmesinden bu yana birkaç saat geçmiş olabilir ve müdürü kurtarma şansı yoktur. .
Zincirdeki risk göstergelerini izlemek ve bir risk sinyali olur olmaz otomatik olarak tahliye etmek için robotları kullanmak, kullanıcıların varlıkları çok etkili bir şekilde kurtarmasına yardımcı olabilir.
**Cobo Argus, ana akım protokoller ve likidite havuzları için, kullanıcıların riskleri izlemesine ve anapara tasarrufu yapmasına etkili bir şekilde yardımcı olabilecek ilgili bir geri çekilme robotu başlattı. **
Hackleme, token ayrıştırma, borç verme anlaşmalarında çalıştırma... Zincirdeki her türlü risk olayı, bazı spesifik göstergeler aracılığıyla izlenebilir. Cobo Argus, kullanıcıların robot tetiklendikten sonra özel robotlar, özel izleme göstergeleri ve sözleşme çağrıları ayarlamasına da olanak tanır.
Daha iyi DeFi bilgisine sahip uzman kullanıcılar için, teorik olarak herhangi bir DeFi protokolünde kullanılabilecek izleme değerlerini ve robot eylemlerini kendileri belirleyebilirler. Cobo Arugs topluluğunda, bir kullanıcı yakın zamanda bir borç verme sözleşmesinden varlıklarını özel bir robot aracılığıyla kurtardı.
Tüm bu işlevler merkezi olmayan ve güvenilir değildir - robot, Cobo tarafından çalıştırılır ve bakımı yapılır, ancak robot yalnızca kullanıcı tarafından yetkilendirilen DeFi işlem yetkisini gerçekleştirebilir ve yetkisi dışındaki diğer işlemleri gerçekleştiremez. Tüm yetkilendirmeler, yükseltilemeyen bir akıllı sözleşmeye kaydedilecek ve sözleşme kodu ile yetkilendirme kayıtları, zincir üzerinde tamamen şeffaf olacak ve herkes tarafından denetlenebilecek.
Tamamlayıcı bir giriş olarak, Cobo Argus'un akıllı sözleşmesi, Safe{Wallet}'ın Eklenti işlevine dayanmaktadır. Safe{Wallet}, en yüksek TVL'ye sahip en büyük çoklu imza cüzdanıdır ve Ethereum ekosisteminde en güvenli olarak kabul edilir. Çoğu DeFi protokolü, hazineyi yönetmek için Safe{Wallet}'ı kullanır. Eklenti, Safe{Wallet} tarafından başlatılan ve üçüncü taraf geliştiricilerin Eklenti yazarak Safe{Wallet} yeteneklerini genişletmelerini destekleyen en son özelliktir.
Cobo, Safe{Wallet} ekibiyle her zaman yakın temas halinde olmuştur ve ayrıca Eklenti yeteneği lansmanının ilk aşamasında Cobo Argus'u geliştirmiştir. Safe{Wallet}'a dayalı olarak, DeFi senaryoları için bir dizi çözüm başlatmıştır:
Tek imzalı yürütme için bir adrese belirli izinler vererek verimlilik iyileştirilebilir, ancak güvenlik azalmaz. Bu adres sadece yetkilendirilen belirli işlemleri gerçekleştirdiğinden, yetki dışı işlem yapamaz veya asıl sorumluyu devredemez.
Cobo Argus'un yetkilendirme işlevi sayesinde, kimlik avı yoluyla kötüye kullanım, sıcak cüzdan özel anahtarının sızması ve tüm anaparanın kaybı ve ekip içinde para transferi için suistimal vb.
Şu anda Cobo Argus, yalnızca DeFi'nin verimliliğini artırmakla kalmayan, aynı zamanda varlık güvenliğinin korunmasını da güçlendiren birçok DeFi varlık yönetimi ekibi ve bireysel DeFi Balinaları tarafından kullanılıyor. Son zamanlarda, Solv ve iZUMi gibi projeler de temel ademi merkeziyetçilik ve güvenlik aracı olarak Cobo Argus'u kullandı. Gelecekte Cobo yenilik yapmaya, sektördeki sıradan kullanıcıları ve inşaatçıları korumaya ve sektördeki yenilik ve ilerlemeyi desteklemeye devam edecektir.
Son olarak, DeFi'nin uzun vadede hala sınırsız potansiyeli var.Ancak DeFi dünyasında madencilik, potansiyel risklerden asla kaçamaz.Umarım herkes dikkatli bir şekilde katılır. "Bir çalışan iyi bir iş çıkarmak istiyorsa, önce aletlerini keskinleştirmelidir." DeFi madencileri, uyanıklığı artırırken ve deneyim biriktirirken, farklı risklerle mümkün olduğunca başa çıkmak için araçları da iyi kullanabilir.