Curve 被攻擊後：DeFi 的下一步是什麼？

文章作者：Daniel Kuhn

文章編譯：Block unicorn

在開發者正在討論改變現有AMM流動性模型的時候，包括Curve在內的主要平台在上週末遭遇了7000萬美元的利益攻擊。

去中心化金融（DeFi）因最近幾個關鍵平台在上週日遭受一系列攻擊而陷入困境。據MetaMask開發者Taylor Monahan的估計，上個週末總共被盜走了約7000萬美元，包括來自Curve Finance（這是最常用、影響力最大的去中心化交易所）。Alchemix（借貸協議）、Pendle（收益平台）和Metronome（合成資產工具）也都被攻擊，還有去中心化的NFT協議JPEG也在襲擊之列。

作為回應，DeFi貸款人開始從包括Aave在內的其他DeFi平台撤資，造成了金融子行業中的借款費用飆升，根據The Defiant的報導。

事情無疑可能會更糟糕，有點諷刺的是，白帽黑客能夠從Curve的幾個借貸池中提取資產，以防止它們被盜。此外，在總共五次惡意攻擊中，有三次顯然是被MEV（最大可提取價值）專家"提前行動"的。MEV是公共區塊鏈運作中有争议但無法阻止的一個方面，它允許第三方和自動化機器搜索並重新排序在mempool（內存池）中等待確認的交易，以獲取利潤。

Coffeebabe.eth負責通過在交易前運行交易來撤銷了至少兩起惡意攻擊，這些攻擊可能是由多名無關的黑客所為。Chainlink，這個鏈上數據提供商（也稱為"預言機"系統），也因在攻擊中阻止了整個行業範圍內的抵押品損失而受到一些讚揚，但似乎是通過一種迂迴的方式。ChainlinkGod在推特上表示："如果像Aave這樣的平台或其他DeFi借貸協議將（現在已經被耗尽的）CRV/ETH Curve池用作鏈上預言機，它們將遭受巨大的壞賬損失。" 這話很正確，但也許是一個同義反復。

這些攻擊的性質顯然源於一種名為Vyper的編程語言中存在的漏洞，該語言專門用於在以太坊上啟動智能合約。該編程語言的核心團隊------由Curve團隊支持------宣布較舊版本的Vyper容易受到 " 重入" 攻擊的影響。儘管Vyper的代表已經表示使用0.2.15、0.2.16、0.3.0版本的項目應該尋求幫助，要真正理解出了什麼問題可能需要花費幾天、幾週甚至幾個月的時間。

在加密世界中的黑客攻擊，並不完全像其他領域的黑客攻擊。攻擊者返還被盜資金的情況越來越普遍，這些資金在本質上總是可在區塊鏈上追蹤的，這可能使得人們非常難以花掉被污染的錢或在全世界知道的情況下在任何地方兌現。你可能會以為這意味著在加密世界中攻擊會更少------但顯然並非如此。就在今天，安全審計公司CertiK聲稱，僅在2023年7月，加密用戶就因為漏洞失去了至少3.03億美元。

雖然攻擊的技術方面仍在解決中，總體影響還未知，但可能至少有一個明確的啟示。在最受歡迎的去中心化交易所Uniswap團隊發布新產品UniswapX的消息公布後的幾天裡，有關DEX未來的討論接連不斷。UniswapX本質上將使用鏈下機制執行交易，從而節省Uniswap用戶的交易手續費。顯然，世界正在朝這個方向移動：Cowswap、0x以及一批包括現在的UniswapX在內協議的 " 最佳執行 " 模型，都在未來將某些方面的交易轉移到鏈下執行。

在某種程度上，這個勇敢的新加密交易世界是有道理的。在任何需要競爭者創新以吸引用戶的市場中，成本總是會趨向於零。加密交易者也已經表明，他們往往願意為了獲得更好的價格、更快的交易或者只是優勢------也就是把一些交易過程交給一種假定是對自己有利的專有交易算法來處理------而犧牲一些完全鏈上加密的保障。在最近的播客節目《The Chopping Block》中，這些問題都得到了討論。

但是，考慮到最近DeFi領域的這個挫折，即使在鏈上進行的交易執行顯然可能出現嚴重問題，是否要削弱區塊鏈為商業帶來的唯一好處：不可變性和透明性，是否似乎是一個過大的風險呢？我不知道區塊鏈的未來會是什麼樣子，但我越來越多地聽到，它不會像我們熟悉的AMM（自動化市場製造商）的世界那樣，而是會更加程序化和自動化。也許這會實現，但你會認為人們應該首先解決加密領域的問題。