В отговор на експлоатирането на уязвимост в езика за програмиране Vyper цената на акциите на CRV спадна с повече от 30%. Много притежатели на CRV избраха да преместят капитала си, което предизвика значителен скок в активността на веригата и големи депозити на борсите.
Цената на CRV се срина заради експлоатирането на 4 пула за ликвидност
Децентрализираният финансов протокол на Curve Finance (DeFi) беше атакуван на 30 юли поради уязвимост в програмния език Vyper, използван от някои от пуловете за ликвидност. В отговор на това цената на акциите на CRV спадна от 0,72 долара до по-малко от 0,5 долара, което представлява спад с повече от 30 %.
Фигура 1: Дневна цена на CRV
Експлойтът е довел до загуби за десетки милиони долари за няколко пула за ликвидност: CRV-ETH, pETH-ETH, msETH/ETH и alETH/ETH.
Използваната уязвимост е re-entrant атака, която позволява на атакуващия да използва функцията на интелигентен договор няколко пъти, дори ако се предполага, че тя ще бъде използвана само веднъж.
В този случай атакуващият е успял да извика функция в пула Curve, която му е позволила да изтегли повече токени, отколкото е трябвало. Curve Finance призна за проблема и работи за разрешаването му и за информиране на своята общност.
Реакцията на притежателите на CRV
В отговор на многобройните атаки срещу пуловете на Curve, дезинформацията и паниката много притежатели на CRV избраха да преместят капитала си, като изтеглиха своите CRV от интелигентните договори или ги продадоха.
След обявяването на уязвимостта Vyper и първите съобщения за експлойти беше регистрирано значително увеличение на активността на Curve адресите.
Фигура 2: Активни CRV адреси
От 604 активни адреса на 29 юли до почти 5 000 активни адреса два дни по-късно, активността на CRV токените се е увеличила 7 пъти. Това увеличение на активността, отразяващо спешността и паниката на някои, е измеримо и чрез броя на транзакциите в Uniswap V3, който управлява голяма част от транзакциите в сектора DeFi.
Докато преди 30 юли средната активност беше близо 40 трансакции на ден, след обявяването на атаките тя надхвърли 2600 трансакции дневно, което представлява 70-кратно увеличение.
Фигура 3: Брой транзакции в UniswapV3
Това показва, че много притежатели на CRV са се опитали да обменят своите токени за ETH или за друг токен, считан за по-сигурен от CRV по това време. И накрая, общият обем на трансферите се увеличи 57 пъти, като на 30 юли достигна почти 680 милиона CRV, трансферирани на ден, в сравнение с едва 12 милиона през предходния ден.
Фигура 4: Общ обем на трансфера
Въпреки че тук са преброени и CRV, преместени от нападателя, това ясно показва, че новината за вредна уязвимост за Curve е предизвикала вълна от недоверие в мащаб, невиждан от срива на FTX.
Големи депозити на CRV на борсите
Освен това много бързо след публикуването на новината за уязвимостта в компилатора на Vyper бяха направени големи обеми депозити на множество централизирани борси (CEX).
За по-малко от три дни на различни CEX бяха депозирани близо 30 милиона CRV, като общият им брой нарасна от 94 милиона до над 125 милиона CRV.
Фигура 5: Нетен поток от CRVs към борсите
Този приток на ликвидност отразява желанието на някои предпазливи притежатели да се отърват от своя токен – решение, което беше катализирано от спада в цената на CRV, ускорявайки цикъла на паниката.
При по-внимателна проверка изглежда, че по-голямата част от CRV токените, прехвърлени на борсите, са намерили убежище в Binance и Bitfinex, на които се падат над 60% от общия приток през последните три дни.
Фигура 6: Резерви на CRV на борсите
Важно е също така да се спомене, че на някои борси се наблюдава значително изтегляне на CRV, особено в Съединените щати. Резервите на Coinbase са намалели с повече от 1,7 милиона CRV след атаката, като към момента няма ясно обяснение.
