V reakci na zneužití zranitelnosti v programovacím jazyce Vyper klesla cena akcií CRV o více než 30 %. Mnoho držitelů CRV se rozhodlo přesunout svůj kapitál, což způsobilo výrazný nárůst aktivity na řetězci a velké vklady na burzách.
Cena CRV se propadla kvůli zneužití 4 poolů likvidity
Decentralizovaný finanční protokol Curve Finance (DeFi) byl 30. července napaden kvůli zranitelnosti v programovacím jazyce Vyper, který používají některé pooly likvidity. V reakci na to klesla cena akcií CRV z 0,72 USD na méně než 0,5 USD, což představuje pokles o více než 30 %
Obrázek 1: Denní cena CRV
Zneužití vedlo ke ztrátám ve výši desítek milionů dolarů pro několik skupin likvidity: CRV-ETH, pETH-ETH, msETH/ETH a alETH/ETH.
Zneužitá zranitelnost je re-entrantní útok, který útočníkovi umožňuje použít funkci inteligentního kontraktu několikrát, i když má být použita pouze jednou.
V tomto případě byl útočník schopen zavolat funkci v poolu Curve, která mu umožnila vybrat více tokenů, než měl. Společnost Curve Finance problém uznala a pracuje na jeho vyřešení a informování své komunity.
Reakce držitelů CRV
V reakci na četné útoky na Curve pools, dezinformace a paniku se mnoho držitelů CRV rozhodlo přesunout svůj kapitál, a to buď stažením svých CRV z chytrých kontraktů, nebo jejich prodejem.
Po oznámení zranitelnosti Vyper a prvních zprávách o zneužití byl zaznamenán značný nárůst aktivity v oblasti Curve adres
Obrázek 2: Aktivní adresy CRV
Z 604 aktivních adres 29. července na téměř 5 000 aktivních adres o dva dny později se míra aktivity tokenů CRV zvýšila sedmkrát. Tento nárůst aktivity, který odráží naléhavost a paniku některých, je měřitelný také prostřednictvím počtu transakcí na platformě Uniswap V3, která spravuje velkou většinu transakcí v sektoru DeFi.
Zatímco před 30. červencem se průměrná aktivita blížila 40 transakcím denně, po oznámení útoků přesáhla 2 600 transakcí denně, což představuje 70násobný nárůst.
Obrázek 3: Počet transakcí na UniswapV3
To naznačuje, že mnoho držitelů CRV se pokusilo vyměnit své tokeny za ETH nebo jakýkoli jiný token, který byl v té době považován za bezpečnější než CRV. A konečně, celkový objem převodů se zvýšil 57krát a 30. července dosáhl téměř 680 milionů CRV převedených za den, zatímco předchozí den to bylo jen 12 milionů
Obrázek 4: Celkový objem přenosů
Přestože jsou zde započítány i CRV přesunuté útočníkem, jasně to naznačuje, že zpráva o škodlivé zranitelnosti pro Curve vyvolala vlnu nedůvěry v rozsahu, který nebyl od kolapsu FTX zaznamenán.
Velké vklady CRV na burzách
Kromě toho byly na mnoha centralizovaných burzách (CEX) velmi rychle po zveřejnění zprávy o zranitelnosti kompilátoru Vyper provedeny velké objemy vkladů.
Během necelých tří dnů bylo na různých burzách CEX uloženo téměř 30 milionů CRV, přičemž jejich celkový počet vzrostl z 94 milionů na více než 125 milionů CRV
Obrázek 5: Čistý tok CRV na burzy
Tento příliv likvidity odráží touhu některých obezřetných držitelů zbavit se svého tokenu, přičemž toto rozhodnutí bylo katalyzováno poklesem ceny CRV, což urychlilo cyklus paniky.
Při bližším pohledu se zdá, že většina tokenů CRV převedených na burzy našla útočiště na burzách Binance a Bitfinex, které se na celkovém přílivu za poslední tři dny podílely více než 60 %
Obrázek 6: Rezervy CRV na burzách
Je také důležité zmínit, že na některých burzách došlo k významnému stažení CRV, zejména ve Spojených státech. Rezervy společnosti Coinbase se od útoku prudce snížily o více než 1,7 milionu CRV, přičemž v současné době není k dispozici žádné jasné vysvětlení.
