Luke est le chef de produit chez Cobo Argus et un passionné de DeFi. Du point de vue des mineurs participant à l'exploitation minière DeFi, cet article explique comment utiliser raisonnablement Cobo Argus pour faire face à la crise de Curve.
Le monde DeFi est en crise depuis deux jours en raison de la dernière attaque contre Curve. Depuis l'attaque du 30 juillet, le prix du CRV a chuté de 0,74 USDT à moins de 0,5 USDT, il a légèrement rebondi aujourd'hui et est actuellement stable au-dessus de 0,6 USDT. Bien qu'il ait été constaté que l'attaque a été causée par un bogue dans l'ancienne version du langage de programmation Ethereum Vyper, la crise à laquelle Curve est confrontée n'a pas été éliminée.
Étant donné que le fondateur de Curve détiendra une grande quantité de CRV pour les prêts hypothécaires sur la chaîne, une fois que le prix baisse davantage, cela peut entraîner la liquidation d'un grand nombre de CRV, formant une chaîne de liquidation, et il n'est pas impossible pour le prix de CRV pour revenir à zéro. En tant que l'un des plus grands protocoles dans le domaine DeFi, la dernière crise de Curve a une fois de plus porté un coup majeur à la sécurité et à la crédibilité de DeFi, ce qui peut également avoir de nombreux effets négatifs sur le développement futur de DeFi.
Ici, l'auteur explique uniquement comment utiliser raisonnablement Cobo Argus pour prévenir des risques potentiels similaires dans l'exploitation minière DeFi quotidienne du point de vue des mineurs participant à l'exploitation minière DeFi.
Contexte de l'événement
Tout d'abord, nous passons brièvement en revue l'occurrence de la crise de la courbe à travers la chronologie.
Le 30 juillet à 21 h 34, le pool pETH-ETH sur Curve a été attaqué et le prix du pETH est tombé à 383 $. À 22 h 50, le pool msETH-ETH sur Curve a été attaqué. À 23h34, alETH-ETH sur Curve a été attaqué.
À 0 h 44 le 31 juillet, le langage de programmation Ethereum Vyper a tweeté que les verrous de rentrée des versions 0.2.15, 0.2.16 et 0.3.0 de Vyper étaient invalides.
À 0 h 45, Curve a tweeté que le pool de pièces stables (alETH/msETH/pETH) utilisant Vyper 0.2.15 avait été attaqué en raison d'une défaillance du verrouillage de rentrée et que les autres pools étaient en sécurité.
3:08 CRV-ETH a été attaqué et le CRV le plus bas de la chaîne est tombé à environ 0,08.
16:41 Curve a tweeté, suggérant que tout le monde supprime la liquidité du pool Tricrypto sur Arb. Bien qu'il n'ait pas été attaqué, le pool peut également être à risque.
En raison de l'attaque contre Curve, un grand nombre d'événements anormaux sont également apparus sur la chaîne, le prix du CRV a chuté et la panique que les positions de prêt de mich pourraient être liquidées a poussé les utilisateurs à retirer des liquidités d'Aave, et les taux d'intérêt de l'USDC et L'USDT a augmenté anormalement. Le monde DeFi est impliqué dans une série de risques associés.
Analyse des causes
La particularité de cet incident de sécurité est qu'il s'agissait d'un bogue au niveau du langage du contrat intelligent, qui a provoqué l'échec de la défense contre le verrou de rentrée de certains projets bien connus. Heureusement, il y a un problème avec Vyper au lieu de Solidity, sinon tout le monde DeFi pourrait être en danger.
DeFi a attiré un grand nombre d'utilisateurs pour participer à DeFi en raison de son faible coût de friction et de sa composabilité, ainsi que de revenus d'investissement plus élevés que le monde traditionnel.Cependant, la sécurité du portefeuille et la sécurité des contrats intelligents ont toujours été l'épée de Damos suspendue au-dessus de DeFi .
Le tonnerre d'Euler, Curve et d'autres anciens protocoles éprouvés a en effet fait perdre confiance à de nombreux adeptes de DeFi. Une fois qu'il y a un problème avec le protocole, tout le principal est souvent perdu. En plus des risques de contrat intelligent, il y a aussi risques de phishing, risque de fuite de clé privée, etc., comment assurer à la fois la sécurité et l'efficacité lors de la participation à DeFi a toujours été un problème qui afflige l'industrie.
L'équipe Cobo est active dans le domaine DeFi depuis longtemps et est également connue pour son accent sur la sécurité. Au sein de Cobo, il existe déjà un ensemble de solutions internes pour divers problèmes de sécurité DeFi. L'équipe Cobo a maintenant commercialisé cette solution interne et lancé Cobo Argus, une solution pour les scénarios DeFi, et a rapidement atteint une TVL de 100 millions de dollars américains après le lancement de la nouvelle version.
solution préventive
Pour des événements comme ce qui est arrivé à la courbe hier soir, il y a peu de choses à faire pour l'empêcher. Pour les mineurs DeFi généraux, ils ne peuvent voir que s'ils peuvent détecter les problèmes en premier lieu et prendre des contre-mesures.Dans ce cas, s'ils peuvent utiliser raisonnablement des outils tels que Cobo Argus, cela leur sera d'une grande aide. La fonction de robot de retrait fournie par Cobo Argus peut surveiller les indicateurs de risque sur la chaîne et aider les utilisateurs à se retirer immédiatement en cas d'anomalie.
Ce qui suit est une analyse spécifique de la façon d'utiliser le robot de retraite sur Cobo Argus pour la situation de Curve :
Lorsqu'il y a un problème avec le pool au-dessus de Curve, il y a deux signaux évidents : ** 1. Il y a eu un grand degré de découplage des actifs liés. 2. En raison des attaques de pirates informatiques et de la fuite de grands ménages, il y a eu une forte baisse de TVL. **
Si Cobo Argus est utilisé, nous pouvons définir ces deux indicateurs de surveillance pour surveiller la proportion d'un certain jeton dans le pool LP et surveiller la comparaison entre le principal investi par les utilisateurs et le montant total des fonds dans le pool LP. De cette façon, nous pouvons surveiller l'anomalie à la première fois, et le robot retirera automatiquement le principal.
Dans des circonstances normales, la plupart des utilisateurs ne savent qu'il existe un risque dans le protocole DeFi que par l'avertissement du chapeau blanc sur Twitter. Cela peut faire plusieurs heures que l'attaque s'est produite à ce moment-là, et il n'y a aucune chance de sauver le principal. .
L'utilisation de robots pour surveiller les indicateurs de risque sur la chaîne et évacuer automatiquement dès qu'il y a un signal de risque peut aider les utilisateurs à économiser des actifs de manière très efficace.
**Cobo Argus a lancé un robot de retraite correspondant pour les protocoles traditionnels et les pools de liquidités, qui peut aider efficacement les utilisateurs à surveiller les risques et à économiser le principal. **
Piratage, découplage de jetons, exécution d'accords de prêt... Toutes sortes d'événements à risque sur la chaîne peuvent être surveillés grâce à des indicateurs spécifiques. Cobo Argus permet également aux utilisateurs de définir des robots personnalisés, des indicateurs de surveillance personnalisés et des appels contractuels après le déclenchement du robot.
Pour les utilisateurs experts ayant une meilleure connaissance de DeFi, ils peuvent définir eux-mêmes des valeurs de surveillance et des actions de robot, qui peuvent théoriquement être utilisées sur n'importe quel protocole DeFi. Dans la communauté Cobo Arugs, un utilisateur a récemment sauvegardé ses actifs d'un accord de prêt via un robot personnalisé.
Toutes ces fonctions sont décentralisées et sans confiance - le robot est exploité et entretenu par Cobo, mais le robot ne peut effectuer que l'autorité d'exploitation DeFi autorisée par l'utilisateur et ne peut pas effectuer d'autres opérations au-delà de son autorité. Toutes les autorisations seront enregistrées dans un contrat intelligent non évolutif, et le code du contrat et les enregistrements d'autorisation sont totalement transparents sur la chaîne et peuvent être audités par n'importe qui.
En guise d'introduction supplémentaire, le contrat intelligent de Cobo Argus est basé sur la fonction Plugin de Safe{Wallet}. Safe{Wallet} est le plus grand portefeuille multi-signatures avec la TVL la plus élevée et reconnu comme le plus sûr de l'écosystème Ethereum. La plupart des protocoles DeFi utiliseront Safe{Wallet} pour gérer la trésorerie. Et Plugin est la dernière fonctionnalité lancée par Safe{Wallet}, qui aide les développeurs tiers à étendre les capacités de Safe{Wallet} en écrivant Plugin.
Cobo a toujours été en contact étroit avec l'équipe Safe{Wallet} et a également développé Cobo Argus au début du lancement de la fonctionnalité Plugin. Basé sur Safe{Wallet}, il a lancé une série de solutions pour les scénarios DeFi :
Autorisation DeFi : Une autorité d'exploitation de protocole DeFi spécifique peut être autorisée sur un portefeuille pour une exécution à signature unique. L'utilisation de Safe{Wallet} et de portefeuilles matériels est relativement sûre, mais le processus d'utilisation est très inefficace et fastidieux, et il ne convient pas aux opérations DeFi fréquentes, en particulier lorsque l'événement d'orage du protocole DeFi se produit, cette inefficacité et cette lourdeur sont souvent fatales.
En autorisant des autorisations spécifiques à une adresse pour une exécution à signature unique, l'efficacité peut être améliorée, mais la sécurité ne sera pas réduite. Étant donné que cette adresse n'effectue que des opérations spécifiques autorisées, elle ne peut pas opérer au-delà de l'autorité ou transférer le mandant.
Grâce à la fonction d'autorisation de Cobo Argus, il est possible d'éviter les abus par hameçonnage, fuite de clé privée de portefeuille chaud et perte de tout le principal, et mauvaise conduite au sein de l'équipe pour transférer des fonds, etc.
Robot DeFi : basé sur la fonction d'autorisation DeFi, Cobo Argus a lancé une fonction de robot, qui aide les utilisateurs à autoriser des autorisations de protocole DeFi spécifiques au robot, puis le robot effectue des opérations automatisées. Par exemple, les récompenses de réclamation automatiques, la vente et le réinvestissement automatiques, le retrait automatique, etc.
À l'heure actuelle, Cobo Argus a été utilisé par de nombreuses équipes de gestion d'actifs DeFi et des baleines DeFi individuelles, ce qui non seulement améliore l'efficacité de DeFi, mais renforce également la protection de la sécurité des actifs. Récemment, des projets tels que Solv et iZUMi ont également utilisé Cobo Argus comme outil de décentralisation et de sécurité sous-jacent. À l'avenir, Cobo continuera d'innover, de protéger les utilisateurs ordinaires et les constructeurs de l'industrie et de promouvoir l'innovation et le progrès dans l'industrie.
Enfin, DeFi a encore un potentiel illimité à long terme. Cependant, l'exploitation minière dans le monde DeFi n'évitera jamais les risques potentiels. J'espère que tout le monde participera avec prudence. "Si un travailleur veut faire du bon travail, il doit d'abord affûter ses outils." Tout en augmentant la vigilance et en accumulant de l'expérience, les mineurs DeFi peuvent aussi faire bon usage des outils pour faire face autant que possible aux différents risques.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
N'y a-t-il pas de remède à la crise Curve ? Contre-mesures du point de vue du minage DeFi
Luke est le chef de produit chez Cobo Argus et un passionné de DeFi. Du point de vue des mineurs participant à l'exploitation minière DeFi, cet article explique comment utiliser raisonnablement Cobo Argus pour faire face à la crise de Curve.
Le monde DeFi est en crise depuis deux jours en raison de la dernière attaque contre Curve. Depuis l'attaque du 30 juillet, le prix du CRV a chuté de 0,74 USDT à moins de 0,5 USDT, il a légèrement rebondi aujourd'hui et est actuellement stable au-dessus de 0,6 USDT. Bien qu'il ait été constaté que l'attaque a été causée par un bogue dans l'ancienne version du langage de programmation Ethereum Vyper, la crise à laquelle Curve est confrontée n'a pas été éliminée.
Étant donné que le fondateur de Curve détiendra une grande quantité de CRV pour les prêts hypothécaires sur la chaîne, une fois que le prix baisse davantage, cela peut entraîner la liquidation d'un grand nombre de CRV, formant une chaîne de liquidation, et il n'est pas impossible pour le prix de CRV pour revenir à zéro. En tant que l'un des plus grands protocoles dans le domaine DeFi, la dernière crise de Curve a une fois de plus porté un coup majeur à la sécurité et à la crédibilité de DeFi, ce qui peut également avoir de nombreux effets négatifs sur le développement futur de DeFi.
Ici, l'auteur explique uniquement comment utiliser raisonnablement Cobo Argus pour prévenir des risques potentiels similaires dans l'exploitation minière DeFi quotidienne du point de vue des mineurs participant à l'exploitation minière DeFi.
Contexte de l'événement
Tout d'abord, nous passons brièvement en revue l'occurrence de la crise de la courbe à travers la chronologie.
Le 30 juillet à 21 h 34, le pool pETH-ETH sur Curve a été attaqué et le prix du pETH est tombé à 383 $. À 22 h 50, le pool msETH-ETH sur Curve a été attaqué. À 23h34, alETH-ETH sur Curve a été attaqué.
À 0 h 44 le 31 juillet, le langage de programmation Ethereum Vyper a tweeté que les verrous de rentrée des versions 0.2.15, 0.2.16 et 0.3.0 de Vyper étaient invalides.
À 0 h 45, Curve a tweeté que le pool de pièces stables (alETH/msETH/pETH) utilisant Vyper 0.2.15 avait été attaqué en raison d'une défaillance du verrouillage de rentrée et que les autres pools étaient en sécurité.
3:08 CRV-ETH a été attaqué et le CRV le plus bas de la chaîne est tombé à environ 0,08.
16:41 Curve a tweeté, suggérant que tout le monde supprime la liquidité du pool Tricrypto sur Arb. Bien qu'il n'ait pas été attaqué, le pool peut également être à risque.
En raison de l'attaque contre Curve, un grand nombre d'événements anormaux sont également apparus sur la chaîne, le prix du CRV a chuté et la panique que les positions de prêt de mich pourraient être liquidées a poussé les utilisateurs à retirer des liquidités d'Aave, et les taux d'intérêt de l'USDC et L'USDT a augmenté anormalement. Le monde DeFi est impliqué dans une série de risques associés.
Analyse des causes
La particularité de cet incident de sécurité est qu'il s'agissait d'un bogue au niveau du langage du contrat intelligent, qui a provoqué l'échec de la défense contre le verrou de rentrée de certains projets bien connus. Heureusement, il y a un problème avec Vyper au lieu de Solidity, sinon tout le monde DeFi pourrait être en danger.
DeFi a attiré un grand nombre d'utilisateurs pour participer à DeFi en raison de son faible coût de friction et de sa composabilité, ainsi que de revenus d'investissement plus élevés que le monde traditionnel.Cependant, la sécurité du portefeuille et la sécurité des contrats intelligents ont toujours été l'épée de Damos suspendue au-dessus de DeFi .
Le tonnerre d'Euler, Curve et d'autres anciens protocoles éprouvés a en effet fait perdre confiance à de nombreux adeptes de DeFi. Une fois qu'il y a un problème avec le protocole, tout le principal est souvent perdu. En plus des risques de contrat intelligent, il y a aussi risques de phishing, risque de fuite de clé privée, etc., comment assurer à la fois la sécurité et l'efficacité lors de la participation à DeFi a toujours été un problème qui afflige l'industrie.
L'équipe Cobo est active dans le domaine DeFi depuis longtemps et est également connue pour son accent sur la sécurité. Au sein de Cobo, il existe déjà un ensemble de solutions internes pour divers problèmes de sécurité DeFi. L'équipe Cobo a maintenant commercialisé cette solution interne et lancé Cobo Argus, une solution pour les scénarios DeFi, et a rapidement atteint une TVL de 100 millions de dollars américains après le lancement de la nouvelle version.
solution préventive
Pour des événements comme ce qui est arrivé à la courbe hier soir, il y a peu de choses à faire pour l'empêcher. Pour les mineurs DeFi généraux, ils ne peuvent voir que s'ils peuvent détecter les problèmes en premier lieu et prendre des contre-mesures.Dans ce cas, s'ils peuvent utiliser raisonnablement des outils tels que Cobo Argus, cela leur sera d'une grande aide. La fonction de robot de retrait fournie par Cobo Argus peut surveiller les indicateurs de risque sur la chaîne et aider les utilisateurs à se retirer immédiatement en cas d'anomalie.
Ce qui suit est une analyse spécifique de la façon d'utiliser le robot de retraite sur Cobo Argus pour la situation de Curve :
Lorsqu'il y a un problème avec le pool au-dessus de Curve, il y a deux signaux évidents : ** 1. Il y a eu un grand degré de découplage des actifs liés. 2. En raison des attaques de pirates informatiques et de la fuite de grands ménages, il y a eu une forte baisse de TVL. **
Si Cobo Argus est utilisé, nous pouvons définir ces deux indicateurs de surveillance pour surveiller la proportion d'un certain jeton dans le pool LP et surveiller la comparaison entre le principal investi par les utilisateurs et le montant total des fonds dans le pool LP. De cette façon, nous pouvons surveiller l'anomalie à la première fois, et le robot retirera automatiquement le principal.
Dans des circonstances normales, la plupart des utilisateurs ne savent qu'il existe un risque dans le protocole DeFi que par l'avertissement du chapeau blanc sur Twitter. Cela peut faire plusieurs heures que l'attaque s'est produite à ce moment-là, et il n'y a aucune chance de sauver le principal. .
L'utilisation de robots pour surveiller les indicateurs de risque sur la chaîne et évacuer automatiquement dès qu'il y a un signal de risque peut aider les utilisateurs à économiser des actifs de manière très efficace.
**Cobo Argus a lancé un robot de retraite correspondant pour les protocoles traditionnels et les pools de liquidités, qui peut aider efficacement les utilisateurs à surveiller les risques et à économiser le principal. **
Piratage, découplage de jetons, exécution d'accords de prêt... Toutes sortes d'événements à risque sur la chaîne peuvent être surveillés grâce à des indicateurs spécifiques. Cobo Argus permet également aux utilisateurs de définir des robots personnalisés, des indicateurs de surveillance personnalisés et des appels contractuels après le déclenchement du robot.
Pour les utilisateurs experts ayant une meilleure connaissance de DeFi, ils peuvent définir eux-mêmes des valeurs de surveillance et des actions de robot, qui peuvent théoriquement être utilisées sur n'importe quel protocole DeFi. Dans la communauté Cobo Arugs, un utilisateur a récemment sauvegardé ses actifs d'un accord de prêt via un robot personnalisé.
Toutes ces fonctions sont décentralisées et sans confiance - le robot est exploité et entretenu par Cobo, mais le robot ne peut effectuer que l'autorité d'exploitation DeFi autorisée par l'utilisateur et ne peut pas effectuer d'autres opérations au-delà de son autorité. Toutes les autorisations seront enregistrées dans un contrat intelligent non évolutif, et le code du contrat et les enregistrements d'autorisation sont totalement transparents sur la chaîne et peuvent être audités par n'importe qui.
En guise d'introduction supplémentaire, le contrat intelligent de Cobo Argus est basé sur la fonction Plugin de Safe{Wallet}. Safe{Wallet} est le plus grand portefeuille multi-signatures avec la TVL la plus élevée et reconnu comme le plus sûr de l'écosystème Ethereum. La plupart des protocoles DeFi utiliseront Safe{Wallet} pour gérer la trésorerie. Et Plugin est la dernière fonctionnalité lancée par Safe{Wallet}, qui aide les développeurs tiers à étendre les capacités de Safe{Wallet} en écrivant Plugin.
Cobo a toujours été en contact étroit avec l'équipe Safe{Wallet} et a également développé Cobo Argus au début du lancement de la fonctionnalité Plugin. Basé sur Safe{Wallet}, il a lancé une série de solutions pour les scénarios DeFi :
En autorisant des autorisations spécifiques à une adresse pour une exécution à signature unique, l'efficacité peut être améliorée, mais la sécurité ne sera pas réduite. Étant donné que cette adresse n'effectue que des opérations spécifiques autorisées, elle ne peut pas opérer au-delà de l'autorité ou transférer le mandant.
Grâce à la fonction d'autorisation de Cobo Argus, il est possible d'éviter les abus par hameçonnage, fuite de clé privée de portefeuille chaud et perte de tout le principal, et mauvaise conduite au sein de l'équipe pour transférer des fonds, etc.
À l'heure actuelle, Cobo Argus a été utilisé par de nombreuses équipes de gestion d'actifs DeFi et des baleines DeFi individuelles, ce qui non seulement améliore l'efficacité de DeFi, mais renforce également la protection de la sécurité des actifs. Récemment, des projets tels que Solv et iZUMi ont également utilisé Cobo Argus comme outil de décentralisation et de sécurité sous-jacent. À l'avenir, Cobo continuera d'innover, de protéger les utilisateurs ordinaires et les constructeurs de l'industrie et de promouvoir l'innovation et le progrès dans l'industrie.
Enfin, DeFi a encore un potentiel illimité à long terme. Cependant, l'exploitation minière dans le monde DeFi n'évitera jamais les risques potentiels. J'espère que tout le monde participera avec prudence. "Si un travailleur veut faire du bon travail, il doit d'abord affûter ses outils." Tout en augmentant la vigilance et en accumulant de l'expérience, les mineurs DeFi peuvent aussi faire bon usage des outils pour faire face autant que possible aux différents risques.