Luke は Cobo Argus の製品責任者であり、DeFi 愛好家です。この記事では、DeFi マイニングに参加しているマイナーの観点から、Curve 危機に対処するために Cobo Argus を合理的に使用する方法について説明します。
DeFiの世界は、Curveに対する最新の攻撃により、過去2日間危機に陥っている。 7月30日の攻撃以来、CRVの価格は0.74 USDTから0.5 USDT未満まで急落しましたが、今日はわずかに反発し、現在は0.6 USDTを超えて安定しています。この攻撃はイーサリアムプログラミング言語「Vyper」の旧バージョンのバグが原因だったことが判明しているが、Curveが直面している危機が解消されたわけではない。
Curve の創設者は連鎖的に住宅ローン用の CRV を大量に保有することになるため、価格がさらに下落すると大量の CRV が清算され、清算の連鎖が形成される可能性があり、不可能ではありません。 CRVの価格がゼロに戻ります。 DeFi分野で最大のプロトコルの1つであるCurveの最近の危機は、再びDeFiの安全性と信頼性に大きな打撃を与えており、これはDeFiの将来の発展にも多くの悪影響を与える可能性があります。
ここでは、著者は、DeFi マイニングに参加するマイナーの観点から、日々の DeFi マイニングにおける同様の潜在的なリスクを防ぐために Cobo Argus を合理的に使用する方法についてのみ説明します。
イベントの背景
まず、カーブ危機の発生を時系列で簡単に振り返ります。
7月30日21時34分、CurveのpETH-ETHプールが攻撃され、pETH価格が383ドルまで下落し、22時50分、CurveのmsETH-ETHプールが攻撃されました。 23時34分、Curve上のalETH-ETHが攻撃されました。
7月31日0時44分、イーサリアムプログラミング言語Vyperは、Vyperバージョン0.2.15、0.2.16、0.3.0のリエントリーロックが無効であるとツイートした。
0時45分、Curveは、Vyper 0.2.15を使用するステーブルコインプール(alETH/msETH/pETH)がリエントリーロック障害により攻撃され、他のプールは安全だったとツイートした。
3:08 CRV-ETH が攻撃され、チェーン上の最低 CRV が約 0.08 に低下しました。
16:41 Curve がツイートし、Arb の Tricrypto プールの流動性を全員で削除するよう示唆、攻撃はされていないものの、プールも危険にさらされている可能性があります。
Curve への攻撃により、チェーン上にも多数の異常事態が発生し、CRV の価格が急落し、mich のローンポジションが清算されるかもしれないというパニックにより、ユーザーは Aave から流動性を引き出し、USDC と USDC の金利が急落しました。 USDTは異常上昇。 DeFiの世界は、関連する一連のリスクに巻き込まれています。
原因分析
このセキュリティ インシデントの特別な点は、スマート コントラクトの言語レベルのバグであり、それがいくつかの有名なプロジェクトのリエントリ ロック防御の失敗を引き起こしたことです。幸いなことに、SolidityではなくVyperに問題があります。そうでないと、DeFi世界全体が危険にさらされる可能性があります。
DeFiは、その低い摩擦コストと構成可能性、そして従来の世界よりも高い投資収益により、多くのユーザーをDeFiに参加させてきましたが、ウォレットのセキュリティとスマートコントラクトのセキュリティは常にDeFiにぶら下がっているダモスの剣でした。 。
オイラー、カーブ、その他十分にテストされた古いプロトコルの猛威により、多くの DeFi 信者は自信を失い始めています。プロトコルに問題が発生すると、元本全体が失われることがよくあります。スマートコントラクトのリスクに加えて、次のようなリスクもあります。フィッシングや秘密鍵の漏洩リスクなど、DeFiに参加する際に安全性と効率性をいかに両立させるかは、常に業界を悩ませている問題となっている。
Cobo チームは DeFi 分野で長年活動しており、セキュリティに重点を置いていることでも知られています。 Cobo 内には、さまざまな DeFi セキュリティ問題に対する一連の内部ソリューションがすでに存在します。 Cobo チームは現在、この内部ソリューションを商品化し、DeFi シナリオ向けのソリューションである Cobo Argus を立ち上げ、新バージョンのリリース後すぐに TVL 1 億米ドルに達しました。
予防策
昨夜カーブで起こったような出来事については、それを防ぐためにできることはほとんどありません。一般的なDeFiマイナーにとっては、そもそも問題を検知して対策を講じることができるかどうかしか分からないが、この場合、Cobo Argusのようなツールを適切に活用できれば、大きな助けとなるだろう。 Cobo Argusが提供する退却ロボット機能は、チェーン上のリスク指標を監視し、異常が発生した場合にユーザーの即時撤退を支援します。
以下は、Curve の状況に対して Cobo Argus の退却ロボットを使用する方法の具体的な分析です。
Curve 上のプールに問題がある場合、2 つの明らかな兆候があります: **1. リンクされた資産が大幅に分離されています。 2. ハッカーの攻撃と大世帯の避難により、TVL は大幅に低下しました。 **
Cobo Argus を使用すると、これら 2 つの監視指標を設定して、LP プール内の特定のトークンの割合を監視し、ユーザーが投資した元本と LP プール内の資金総額との比較を監視できます。このようにして、初めて異常を監視することができ、ロボットが自動的に元本を引き出します。
通常の状況では、ほとんどのユーザーは Twitter 上のホワイトハットの警告を通じてのみ DeFi プロトコルにリスクがあることを知りますが、現時点では攻撃が発生してから数時間が経過している可能性があり、本人を救うチャンスはありません。
ロボットを使用してチェーン上のリスク指標を監視し、リスクシグナルがあるとすぐに自動的に避難することで、ユーザーは非常に効果的に資産を節約できます。
**Cobo Argus は、主流プロトコルと流動性プールに対応するリトリート ロボットを発売しました。これは、ユーザーがリスクを監視し、元本を節約するのに効果的に役立ちます。 **
ハッキング、トークンの切り離し、貸付契約に基づいた実行...チェーン上のあらゆる種類のリスクイベントは、いくつかの特定の指標を通じて監視できます。 Cobo Argus を使用すると、ユーザーはカスタム ロボット、カスタム モニタリング インジケーター、およびロボットがトリガーされた後のコントラクト コールを設定することもできます。
DeFiの知識が豊富な専門ユーザーの場合、モニタリング値とロボットの動作を自分で設定でき、理論的にはどのDeFiプロトコルでも使用できます。 Cobo Arugs コミュニティでは、最近、あるユーザーがカスタム ロボットを通じて貸付契約から資産を保存しました。
これらすべての機能は分散型でトラストレスです。ロボットは Cobo によって操作および保守されますが、ロボットはユーザーによって許可された DeFi 操作権限のみを実行でき、権限を超えた他の操作は実行できません。すべての承認はアップグレード不可能なスマート コントラクトに記録され、契約コードと承認記録はチェーン上で完全に透過的であり、誰でも監査できます。
補足として、Cobo Argus のスマート コントラクトは Safe{Wallet} のプラグイン機能をベースにしています。 Safe{Wallet} は、最高の TVL を備えた最大のマルチシグネチャ ウォレットであり、イーサリアム エコシステムで最も安全であると認識されています。ほとんどの DeFi プロトコルは、金庫の管理に Safe{Wallet} を使用します。また、Plugin は Safe{Wallet} によって開始された最新の機能であり、サードパーティ開発者が Plugin を作成して Safe{Wallet} の機能を拡張できるようにサポートします。
Cobo は常に Safe{Wallet} チームと緊密に連携しており、プラグイン機能の立ち上げの初期段階で Cobo Argus も開発しました。Safe{Wallet} に基づいて、DeFi シナリオ向けの一連のソリューションを立ち上げました。
単一署名実行用のアドレスに特定のアクセス許可を許可することにより、効率は向上しますが、セキュリティは低下しません。このアドレスは許可された特定の操作のみを実行するため、権限を超えて操作したり、プリンシパルを転送したりすることはできません。
Cobo Argusの認可機能により、フィッシングによる悪用、ホットウォレット秘密鍵の漏洩による元本全額の損失、チーム内での資金移動などの不正行為を回避することが可能です。
現在、Cobo Argusは多くのDeFi資産管理チームと個々のDeFiホエールズによって使用されており、これによりDeFiの効率が向上するだけでなく、資産セキュリティの保護も強化されます。最近では、Solv や iZUMi などのプロジェクトも、基盤となる分散化およびセキュリティ ツールとして Cobo Argus を使用しています。今後も、Cobo は革新を続け、業界の一般ユーザーとビルダーを保護し、業界の革新と進歩を促進していきます。
最後に、DeFi は長期的にはまだ無限の可能性を秘めていますが、DeFi の世界でのマイニングは潜在的なリスクを避けることはできません。 「労働者が良い仕事をしたいなら、まず自分のツールを磨かなければなりません。」 DeFiマイナーは警戒心を高めて経験を積みながら、ツールを上手に活用してさまざまなリスクに可能な限り対処することもできます。
236k 投稿
211k 投稿
151k 投稿
80k 投稿
67k 投稿
65k 投稿
61k 投稿
59k 投稿
53k 投稿
51k 投稿
カーブ危機に治療法はないのでしょうか? DeFiマイニングから見た対策
Luke は Cobo Argus の製品責任者であり、DeFi 愛好家です。この記事では、DeFi マイニングに参加しているマイナーの観点から、Curve 危機に対処するために Cobo Argus を合理的に使用する方法について説明します。
DeFiの世界は、Curveに対する最新の攻撃により、過去2日間危機に陥っている。 7月30日の攻撃以来、CRVの価格は0.74 USDTから0.5 USDT未満まで急落しましたが、今日はわずかに反発し、現在は0.6 USDTを超えて安定しています。この攻撃はイーサリアムプログラミング言語「Vyper」の旧バージョンのバグが原因だったことが判明しているが、Curveが直面している危機が解消されたわけではない。
Curve の創設者は連鎖的に住宅ローン用の CRV を大量に保有することになるため、価格がさらに下落すると大量の CRV が清算され、清算の連鎖が形成される可能性があり、不可能ではありません。 CRVの価格がゼロに戻ります。 DeFi分野で最大のプロトコルの1つであるCurveの最近の危機は、再びDeFiの安全性と信頼性に大きな打撃を与えており、これはDeFiの将来の発展にも多くの悪影響を与える可能性があります。
ここでは、著者は、DeFi マイニングに参加するマイナーの観点から、日々の DeFi マイニングにおける同様の潜在的なリスクを防ぐために Cobo Argus を合理的に使用する方法についてのみ説明します。
イベントの背景
まず、カーブ危機の発生を時系列で簡単に振り返ります。
7月30日21時34分、CurveのpETH-ETHプールが攻撃され、pETH価格が383ドルまで下落し、22時50分、CurveのmsETH-ETHプールが攻撃されました。 23時34分、Curve上のalETH-ETHが攻撃されました。
7月31日0時44分、イーサリアムプログラミング言語Vyperは、Vyperバージョン0.2.15、0.2.16、0.3.0のリエントリーロックが無効であるとツイートした。
0時45分、Curveは、Vyper 0.2.15を使用するステーブルコインプール(alETH/msETH/pETH)がリエントリーロック障害により攻撃され、他のプールは安全だったとツイートした。
3:08 CRV-ETH が攻撃され、チェーン上の最低 CRV が約 0.08 に低下しました。
16:41 Curve がツイートし、Arb の Tricrypto プールの流動性を全員で削除するよう示唆、攻撃はされていないものの、プールも危険にさらされている可能性があります。
Curve への攻撃により、チェーン上にも多数の異常事態が発生し、CRV の価格が急落し、mich のローンポジションが清算されるかもしれないというパニックにより、ユーザーは Aave から流動性を引き出し、USDC と USDC の金利が急落しました。 USDTは異常上昇。 DeFiの世界は、関連する一連のリスクに巻き込まれています。
原因分析
このセキュリティ インシデントの特別な点は、スマート コントラクトの言語レベルのバグであり、それがいくつかの有名なプロジェクトのリエントリ ロック防御の失敗を引き起こしたことです。幸いなことに、SolidityではなくVyperに問題があります。そうでないと、DeFi世界全体が危険にさらされる可能性があります。
DeFiは、その低い摩擦コストと構成可能性、そして従来の世界よりも高い投資収益により、多くのユーザーをDeFiに参加させてきましたが、ウォレットのセキュリティとスマートコントラクトのセキュリティは常にDeFiにぶら下がっているダモスの剣でした。 。
オイラー、カーブ、その他十分にテストされた古いプロトコルの猛威により、多くの DeFi 信者は自信を失い始めています。プロトコルに問題が発生すると、元本全体が失われることがよくあります。スマートコントラクトのリスクに加えて、次のようなリスクもあります。フィッシングや秘密鍵の漏洩リスクなど、DeFiに参加する際に安全性と効率性をいかに両立させるかは、常に業界を悩ませている問題となっている。
Cobo チームは DeFi 分野で長年活動しており、セキュリティに重点を置いていることでも知られています。 Cobo 内には、さまざまな DeFi セキュリティ問題に対する一連の内部ソリューションがすでに存在します。 Cobo チームは現在、この内部ソリューションを商品化し、DeFi シナリオ向けのソリューションである Cobo Argus を立ち上げ、新バージョンのリリース後すぐに TVL 1 億米ドルに達しました。
予防策
昨夜カーブで起こったような出来事については、それを防ぐためにできることはほとんどありません。一般的なDeFiマイナーにとっては、そもそも問題を検知して対策を講じることができるかどうかしか分からないが、この場合、Cobo Argusのようなツールを適切に活用できれば、大きな助けとなるだろう。 Cobo Argusが提供する退却ロボット機能は、チェーン上のリスク指標を監視し、異常が発生した場合にユーザーの即時撤退を支援します。
以下は、Curve の状況に対して Cobo Argus の退却ロボットを使用する方法の具体的な分析です。
Curve 上のプールに問題がある場合、2 つの明らかな兆候があります: **1. リンクされた資産が大幅に分離されています。 2. ハッカーの攻撃と大世帯の避難により、TVL は大幅に低下しました。 **
Cobo Argus を使用すると、これら 2 つの監視指標を設定して、LP プール内の特定のトークンの割合を監視し、ユーザーが投資した元本と LP プール内の資金総額との比較を監視できます。このようにして、初めて異常を監視することができ、ロボットが自動的に元本を引き出します。
通常の状況では、ほとんどのユーザーは Twitter 上のホワイトハットの警告を通じてのみ DeFi プロトコルにリスクがあることを知りますが、現時点では攻撃が発生してから数時間が経過している可能性があり、本人を救うチャンスはありません。
ロボットを使用してチェーン上のリスク指標を監視し、リスクシグナルがあるとすぐに自動的に避難することで、ユーザーは非常に効果的に資産を節約できます。
**Cobo Argus は、主流プロトコルと流動性プールに対応するリトリート ロボットを発売しました。これは、ユーザーがリスクを監視し、元本を節約するのに効果的に役立ちます。 **
ハッキング、トークンの切り離し、貸付契約に基づいた実行...チェーン上のあらゆる種類のリスクイベントは、いくつかの特定の指標を通じて監視できます。 Cobo Argus を使用すると、ユーザーはカスタム ロボット、カスタム モニタリング インジケーター、およびロボットがトリガーされた後のコントラクト コールを設定することもできます。
DeFiの知識が豊富な専門ユーザーの場合、モニタリング値とロボットの動作を自分で設定でき、理論的にはどのDeFiプロトコルでも使用できます。 Cobo Arugs コミュニティでは、最近、あるユーザーがカスタム ロボットを通じて貸付契約から資産を保存しました。
これらすべての機能は分散型でトラストレスです。ロボットは Cobo によって操作および保守されますが、ロボットはユーザーによって許可された DeFi 操作権限のみを実行でき、権限を超えた他の操作は実行できません。すべての承認はアップグレード不可能なスマート コントラクトに記録され、契約コードと承認記録はチェーン上で完全に透過的であり、誰でも監査できます。
補足として、Cobo Argus のスマート コントラクトは Safe{Wallet} のプラグイン機能をベースにしています。 Safe{Wallet} は、最高の TVL を備えた最大のマルチシグネチャ ウォレットであり、イーサリアム エコシステムで最も安全であると認識されています。ほとんどの DeFi プロトコルは、金庫の管理に Safe{Wallet} を使用します。また、Plugin は Safe{Wallet} によって開始された最新の機能であり、サードパーティ開発者が Plugin を作成して Safe{Wallet} の機能を拡張できるようにサポートします。
Cobo は常に Safe{Wallet} チームと緊密に連携しており、プラグイン機能の立ち上げの初期段階で Cobo Argus も開発しました。Safe{Wallet} に基づいて、DeFi シナリオ向けの一連のソリューションを立ち上げました。
単一署名実行用のアドレスに特定のアクセス許可を許可することにより、効率は向上しますが、セキュリティは低下しません。このアドレスは許可された特定の操作のみを実行するため、権限を超えて操作したり、プリンシパルを転送したりすることはできません。
Cobo Argusの認可機能により、フィッシングによる悪用、ホットウォレット秘密鍵の漏洩による元本全額の損失、チーム内での資金移動などの不正行為を回避することが可能です。
現在、Cobo Argusは多くのDeFi資産管理チームと個々のDeFiホエールズによって使用されており、これによりDeFiの効率が向上するだけでなく、資産セキュリティの保護も強化されます。最近では、Solv や iZUMi などのプロジェクトも、基盤となる分散化およびセキュリティ ツールとして Cobo Argus を使用しています。今後も、Cobo は革新を続け、業界の一般ユーザーとビルダーを保護し、業界の革新と進歩を促進していきます。
最後に、DeFi は長期的にはまだ無限の可能性を秘めていますが、DeFi の世界でのマイニングは潜在的なリスクを避けることはできません。 「労働者が良い仕事をしたいなら、まず自分のツールを磨かなければなりません。」 DeFiマイナーは警戒心を高めて経験を積みながら、ツールを上手に活用してさまざまなリスクに可能な限り対処することもできます。