Люк є керівником відділу продуктів у Cobo Argus і ентузіастом DeFi. З точки зору майнерів, які беруть участь у майнінгу DeFi, у цій статті обговорюється, як розумно використовувати Cobo Argus для подолання кризи Curve.
Світ DeFi переживає кризу протягом останніх двох днів через останню атаку на Curve. Після атаки 30 липня ціна CRV різко впала з 0,74 USDT до рівня нижче 0,5 USDT. Сьогодні вона трохи підскочила й наразі стабільна вище 0,6 USDT. Хоча було встановлено, що атака була спричинена помилкою в старій версії мови програмування Ethereum Vyper, кризу, з якою зіткнулася Curve, не вдалося усунути.
Оскільки засновник Curve матиме велику кількість CRV для іпотечних кредитів у ланцюжку, щойно ціна впаде далі, це може призвести до ліквідації великої кількості CRV, утворюючи ланцюжок ліквідації, і це не неможливо для ціна CRV повернутися до нуля. Будучи одним із найбільших протоколів у сфері DeFi, остання криза Curve знову завдала серйозного удару по безпеці та довірі до DeFi, що також може мати багато негативних наслідків для майбутнього розвитку DeFi.
Тут автор лише обговорює, як розумно використовувати Cobo Argus для запобігання подібним потенційним ризикам у щоденному майнінгу DeFi з точки зору майнерів, які беруть участь у майнінгу DeFi.
** Передісторія події**
По-перше, ми коротко розглянемо виникнення кризи Curve через часову шкалу.
30 липня о 21:34 пул pETH-ETH на Curve був атакований, і ціна pETH впала до $383.О 22:50 пул mSETH-ETH на Curve був атакований. О 23:34 alETH-ETH на Curve зазнав атаки.
О 0:44 31 липня мова програмування Ethereum Vyper повідомила у Twitter, що блокування повторного входу Vyper версій 0.2.15, 0.2.16 і 0.3.0 недійсні.
О 0:45 Curve написав у Twitter, що пул стейблкойнів (alETH/msETH/pETH) з використанням Vyper 0.2.15 був атакований через збій блокування повторного доступу, а інші пули були в безпеці.
3:08 CRV-ETH було атаковано, і найнижчий CRV у ланцюжку впав приблизно до 0,08.
16:41 Curve написав у Twitter, пропонуючи всім видалити ліквідність пулу Tricrypto на Arb. Хоча він не був атакований, пул також може бути під загрозою.
Через атаку на Curve у ланцюжку також з’явилася велика кількість аномальних подій, ціна CRV різко впала, а паніка, що кредитні позиції mich можуть бути ліквідовані, змусила користувачів вилучити ліквідність з Aave, а процентні ставки USDC і USDT аномально зріс. Світ DeFi втягнутий у низку пов’язаних ризиків.
Аналіз причин
Особливість цього інциденту безпеки полягає в тому, що це була помилка на мовному рівні смарт-контракту, яка призвела до збою захисту блокування повторного входу деяких відомих проектів. На щастя, є проблема з Vyper замість Solidity, інакше весь світ DeFi може опинитися під загрозою.
DeFi залучив велику кількість користувачів до участі в DeFi завдяки своїй низькій вартості тертя та можливості компонування, а також вищому доходу від інвестицій, ніж у традиційному світі. Проте безпека гаманця та безпека смарт-контрактів завжди були мечем Damos, що висів над DeFi .
Грім Euler, Curve та інших добре перевірених старих протоколів справді змусив багатьох прихильників DeFi почати втрачати впевненість. Як тільки виникає проблема з протоколом, часто втрачається весь принципал. Окрім ризиків смарт-контрактів, існують також ризики фішингу, ризик витоку приватного ключа тощо, як досягти безпеки та ефективності під час участі в DeFi завжди було проблемою, яка мучить галузь.
Команда Cobo протягом тривалого часу активно працює у сфері DeFi, а також відома своєю зосередженістю на безпеці. У Cobo вже є набір внутрішніх рішень для різних проблем безпеки DeFi. Зараз команда Cobo комерціалізувала це внутрішнє рішення та запустила Cobo Argus, рішення для сценаріїв DeFi, і незабаром після запуску нової версії досягла TVL у 100 мільйонів доларів США.
профілактичне рішення
Для таких подій, як те, що сталося з Curve минулої ночі, мало що можна зробити, щоб запобігти цьому. Звичайні майнери DeFi можуть лише побачити, чи зможуть вони спочатку виявити проблеми та вжити контрзаходів.У цьому випадку, якщо вони зможуть розумно використовувати такі інструменти, як Cobo Argus, це буде великою підмогою. Функція відступного робота, надана Cobo Argus, може відстежувати індикатори ризику в ланцюжку та допомагати користувачам негайно відступати, коли є відхилення від норми.
Нижче наведено конкретний аналіз того, як використовувати робота-відступника на Cobo Argus для ситуації Curve:
Коли виникає проблема з пулом вище Curve, є два очевидні сигнали: **1. Відбувся великий ступінь відокремлення зв’язаних активів. 2. Через хакерські атаки та втечу великих домогосподарств відбулося велике падіння TVL. **
Якщо використовується Cobo Argus, ми можемо встановити ці два індикатори моніторингу для моніторингу частки певного токена в пулі LP, а також відстежувати порівняння між основною сумою, інвестованою користувачами, та загальною сумою коштів у пулі LP. Таким чином ми можемо спостерігати за ненормальністю в перший раз, і робот автоматично зніме довірену суму.
За звичайних обставин більшість користувачів знають про існування ризику в протоколі DeFi лише через попередження про білий капелюх у Twitter. Можливо, минуло кілька годин з моменту атаки в цей час, і немає шансів врятувати принципала .
Використання роботів для моніторингу індикаторів ризику в ланцюжку та автоматичної евакуації, щойно з’явиться сигнал про ризик, може допомогти користувачам дуже ефективно зберегти активи.
**Cobo Argus запустила відповідного робота для відступу для основних протоколів і пулів ліквідності, який може ефективно допомогти користувачам відстежувати ризики та заощаджувати основну суму. **
Злом, відокремлення токенів, запуск угод про кредитування... Усілякі ризикові події в ланцюжку можна відстежувати за допомогою певних індикаторів. Cobo Argus також дозволяє користувачам налаштовувати власних роботів, користувацькі індикатори моніторингу та контрактні дзвінки після запуску робота.
Досвідчені користувачі з кращими знаннями DeFi можуть самостійно встановлювати значення моніторингу та дії робота, які теоретично можна використовувати для будь-якого протоколу DeFi. У спільноті Cobo Arugs користувач нещодавно врятував свої активи від кредитної угоди за допомогою спеціального робота.
Усі ці функції є децентралізованими та ненадійними — роботом керує та обслуговує Cobo, але робот може виконувати лише повноваження щодо роботи DeFi, авторизовані користувачем, і не може виконувати інші операції поза його повноваженнями. Усі авторизації будуть записані в смарт-контракті, який не підлягає оновленню, а код контракту та записи авторизації повністю прозорі в ланцюжку та можуть перевірятися будь-ким.
Як додатковий вступ, розумний контракт Cobo Argus заснований на функції плагіна Safe{Wallet}. Safe{Wallet} — це найбільший гаманець із кількома підписами з найвищим TVL і визнаний найбезпечнішим в екосистемі Ethereum. Більшість протоколів DeFi використовуватимуть Safe{Wallet} для керування скарбницею. Плагін — це остання функція, запущена Safe{Wallet}, яка підтримує сторонніх розробників у розширенні можливостей Safe{Wallet} шляхом написання плагіна.
Компанія Cobo завжди була в тісному контакті з командою Safe{Wallet}, а також розробила Cobo Argus на ранній стадії запуску можливостей плагіна. На основі Safe{Wallet} компанія запустила серію рішень для сценаріїв DeFi:
Авторизація DeFi: певні повноваження роботи протоколу DeFi можуть бути авторизовані для гаманця для виконання за допомогою єдиного підпису. Використання Safe{Wallet} і апаратних гаманців є відносно безпечним, але процес використання дуже неефективний і громіздкий, і він не підходить для частих операцій DeFi, особливо коли відбувається гроза протоколу DeFi, ця неефективність і громіздкість часто є фатальними.
Авторизуючи певні дозволи на адресу для виконання за допомогою єдиного підпису, ефективність може бути покращена, але безпека не буде знижена. Оскільки ця адреса виконує лише авторизовані певні операції, вона не може працювати поза повноваженнями або передавати принципала.
Завдяки функції авторизації Cobo Argus можна уникнути зловживання шляхом фішингу, витоку закритого ключа гарячого гаманця та втрати всіх принципалів, а також неправомірної поведінки в команді під час переказу коштів тощо.
Робот DeFi: на основі функції авторизації DeFi компанія Cobo Argus запустила функцію робота, яка підтримує користувачам авторизувати певні дозволи протоколу DeFi для робота, а потім робот виконує автоматизовані операції. Наприклад, винагороди за автоматичні вимоги, автоматичний продаж і реінвестиції, автоматичне виведення тощо.
Наразі Cobo Argus використовується багатьма командами управління активами DeFi та окремими DeFi Whales, що не тільки покращує ефективність DeFi, але й посилює захист безпеки активів. Нещодавно такі проекти, як Solv та iZUMi, також використовували Cobo Argus як основний інструмент децентралізації та безпеки. У майбутньому Cobo продовжить впроваджувати інновації, захищати звичайних користувачів і будівельників у галузі та сприяти інноваціям і прогресу в галузі.
Нарешті, DeFi все ще має необмежений потенціал у довгостроковій перспективі. Проте майнінг у світі DeFi ніколи не уникне потенційних ризиків. Я сподіваюся, що всі братимуть участь обережно. «Якщо працівник хоче добре виконувати свою роботу, він повинен спочатку відточити свої інструменти.» Підвищуючи пильність і накопичуючи досвід, майнери DeFi також можуть ефективно використовувати інструменти, щоб якомога більше справлятися з різними ризиками.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Чи немає ліків від кризи Curve? Контрзаходи з точки зору майнінгу DeFi
Люк є керівником відділу продуктів у Cobo Argus і ентузіастом DeFi. З точки зору майнерів, які беруть участь у майнінгу DeFi, у цій статті обговорюється, як розумно використовувати Cobo Argus для подолання кризи Curve.
Світ DeFi переживає кризу протягом останніх двох днів через останню атаку на Curve. Після атаки 30 липня ціна CRV різко впала з 0,74 USDT до рівня нижче 0,5 USDT. Сьогодні вона трохи підскочила й наразі стабільна вище 0,6 USDT. Хоча було встановлено, що атака була спричинена помилкою в старій версії мови програмування Ethereum Vyper, кризу, з якою зіткнулася Curve, не вдалося усунути.
Оскільки засновник Curve матиме велику кількість CRV для іпотечних кредитів у ланцюжку, щойно ціна впаде далі, це може призвести до ліквідації великої кількості CRV, утворюючи ланцюжок ліквідації, і це не неможливо для ціна CRV повернутися до нуля. Будучи одним із найбільших протоколів у сфері DeFi, остання криза Curve знову завдала серйозного удару по безпеці та довірі до DeFi, що також може мати багато негативних наслідків для майбутнього розвитку DeFi.
Тут автор лише обговорює, як розумно використовувати Cobo Argus для запобігання подібним потенційним ризикам у щоденному майнінгу DeFi з точки зору майнерів, які беруть участь у майнінгу DeFi.
** Передісторія події**
По-перше, ми коротко розглянемо виникнення кризи Curve через часову шкалу.
30 липня о 21:34 пул pETH-ETH на Curve був атакований, і ціна pETH впала до $383.О 22:50 пул mSETH-ETH на Curve був атакований. О 23:34 alETH-ETH на Curve зазнав атаки.
О 0:44 31 липня мова програмування Ethereum Vyper повідомила у Twitter, що блокування повторного входу Vyper версій 0.2.15, 0.2.16 і 0.3.0 недійсні.
О 0:45 Curve написав у Twitter, що пул стейблкойнів (alETH/msETH/pETH) з використанням Vyper 0.2.15 був атакований через збій блокування повторного доступу, а інші пули були в безпеці.
3:08 CRV-ETH було атаковано, і найнижчий CRV у ланцюжку впав приблизно до 0,08.
16:41 Curve написав у Twitter, пропонуючи всім видалити ліквідність пулу Tricrypto на Arb. Хоча він не був атакований, пул також може бути під загрозою.
Через атаку на Curve у ланцюжку також з’явилася велика кількість аномальних подій, ціна CRV різко впала, а паніка, що кредитні позиції mich можуть бути ліквідовані, змусила користувачів вилучити ліквідність з Aave, а процентні ставки USDC і USDT аномально зріс. Світ DeFi втягнутий у низку пов’язаних ризиків.
Аналіз причин
Особливість цього інциденту безпеки полягає в тому, що це була помилка на мовному рівні смарт-контракту, яка призвела до збою захисту блокування повторного входу деяких відомих проектів. На щастя, є проблема з Vyper замість Solidity, інакше весь світ DeFi може опинитися під загрозою.
DeFi залучив велику кількість користувачів до участі в DeFi завдяки своїй низькій вартості тертя та можливості компонування, а також вищому доходу від інвестицій, ніж у традиційному світі. Проте безпека гаманця та безпека смарт-контрактів завжди були мечем Damos, що висів над DeFi .
Грім Euler, Curve та інших добре перевірених старих протоколів справді змусив багатьох прихильників DeFi почати втрачати впевненість. Як тільки виникає проблема з протоколом, часто втрачається весь принципал. Окрім ризиків смарт-контрактів, існують також ризики фішингу, ризик витоку приватного ключа тощо, як досягти безпеки та ефективності під час участі в DeFi завжди було проблемою, яка мучить галузь.
Команда Cobo протягом тривалого часу активно працює у сфері DeFi, а також відома своєю зосередженістю на безпеці. У Cobo вже є набір внутрішніх рішень для різних проблем безпеки DeFi. Зараз команда Cobo комерціалізувала це внутрішнє рішення та запустила Cobo Argus, рішення для сценаріїв DeFi, і незабаром після запуску нової версії досягла TVL у 100 мільйонів доларів США.
профілактичне рішення
Для таких подій, як те, що сталося з Curve минулої ночі, мало що можна зробити, щоб запобігти цьому. Звичайні майнери DeFi можуть лише побачити, чи зможуть вони спочатку виявити проблеми та вжити контрзаходів.У цьому випадку, якщо вони зможуть розумно використовувати такі інструменти, як Cobo Argus, це буде великою підмогою. Функція відступного робота, надана Cobo Argus, може відстежувати індикатори ризику в ланцюжку та допомагати користувачам негайно відступати, коли є відхилення від норми.
Нижче наведено конкретний аналіз того, як використовувати робота-відступника на Cobo Argus для ситуації Curve:
Коли виникає проблема з пулом вище Curve, є два очевидні сигнали: **1. Відбувся великий ступінь відокремлення зв’язаних активів. 2. Через хакерські атаки та втечу великих домогосподарств відбулося велике падіння TVL. **
Якщо використовується Cobo Argus, ми можемо встановити ці два індикатори моніторингу для моніторингу частки певного токена в пулі LP, а також відстежувати порівняння між основною сумою, інвестованою користувачами, та загальною сумою коштів у пулі LP. Таким чином ми можемо спостерігати за ненормальністю в перший раз, і робот автоматично зніме довірену суму.
За звичайних обставин більшість користувачів знають про існування ризику в протоколі DeFi лише через попередження про білий капелюх у Twitter. Можливо, минуло кілька годин з моменту атаки в цей час, і немає шансів врятувати принципала .
Використання роботів для моніторингу індикаторів ризику в ланцюжку та автоматичної евакуації, щойно з’явиться сигнал про ризик, може допомогти користувачам дуже ефективно зберегти активи.
**Cobo Argus запустила відповідного робота для відступу для основних протоколів і пулів ліквідності, який може ефективно допомогти користувачам відстежувати ризики та заощаджувати основну суму. **
Злом, відокремлення токенів, запуск угод про кредитування... Усілякі ризикові події в ланцюжку можна відстежувати за допомогою певних індикаторів. Cobo Argus також дозволяє користувачам налаштовувати власних роботів, користувацькі індикатори моніторингу та контрактні дзвінки після запуску робота.
Досвідчені користувачі з кращими знаннями DeFi можуть самостійно встановлювати значення моніторингу та дії робота, які теоретично можна використовувати для будь-якого протоколу DeFi. У спільноті Cobo Arugs користувач нещодавно врятував свої активи від кредитної угоди за допомогою спеціального робота.
Усі ці функції є децентралізованими та ненадійними — роботом керує та обслуговує Cobo, але робот може виконувати лише повноваження щодо роботи DeFi, авторизовані користувачем, і не може виконувати інші операції поза його повноваженнями. Усі авторизації будуть записані в смарт-контракті, який не підлягає оновленню, а код контракту та записи авторизації повністю прозорі в ланцюжку та можуть перевірятися будь-ким.
Як додатковий вступ, розумний контракт Cobo Argus заснований на функції плагіна Safe{Wallet}. Safe{Wallet} — це найбільший гаманець із кількома підписами з найвищим TVL і визнаний найбезпечнішим в екосистемі Ethereum. Більшість протоколів DeFi використовуватимуть Safe{Wallet} для керування скарбницею. Плагін — це остання функція, запущена Safe{Wallet}, яка підтримує сторонніх розробників у розширенні можливостей Safe{Wallet} шляхом написання плагіна.
Компанія Cobo завжди була в тісному контакті з командою Safe{Wallet}, а також розробила Cobo Argus на ранній стадії запуску можливостей плагіна. На основі Safe{Wallet} компанія запустила серію рішень для сценаріїв DeFi:
Авторизуючи певні дозволи на адресу для виконання за допомогою єдиного підпису, ефективність може бути покращена, але безпека не буде знижена. Оскільки ця адреса виконує лише авторизовані певні операції, вона не може працювати поза повноваженнями або передавати принципала.
Завдяки функції авторизації Cobo Argus можна уникнути зловживання шляхом фішингу, витоку закритого ключа гарячого гаманця та втрати всіх принципалів, а також неправомірної поведінки в команді під час переказу коштів тощо.
Наразі Cobo Argus використовується багатьма командами управління активами DeFi та окремими DeFi Whales, що не тільки покращує ефективність DeFi, але й посилює захист безпеки активів. Нещодавно такі проекти, як Solv та iZUMi, також використовували Cobo Argus як основний інструмент децентралізації та безпеки. У майбутньому Cobo продовжить впроваджувати інновації, захищати звичайних користувачів і будівельників у галузі та сприяти інноваціям і прогресу в галузі.
Нарешті, DeFi все ще має необмежений потенціал у довгостроковій перспективі. Проте майнінг у світі DeFi ніколи не уникне потенційних ризиків. Я сподіваюся, що всі братимуть участь обережно. «Якщо працівник хоче добре виконувати свою роботу, він повинен спочатку відточити свої інструменти.» Підвищуючи пильність і накопичуючи досвід, майнери DeFi також можуть ефективно використовувати інструменти, щоб якомога більше справлятися з різними ризиками.