Điều tồi tệ nhất của vụ hack sàn giao dịch Curve dường như đã được ngăn chặn sau khi một loạt các thỏa thuận phụ được thực hiện giữa những người sáng lập và những người chơi tiền điện tử hàng đầu.

Nhưng các sự kiện vẫn là bản cáo trạng về câu chuyện tài chính phi tập trung (hay còn gọi là DeFi) phổ biến kể từ sự sụp đổ của sàn giao dịch tiền điện tử FTX của Sam Bankman-Fried vào năm ngoái — rằng các nền tảng tập trung dễ bị tham lam và quản lý rủi ro kém, trong khi các nền tảng phi tập trung tiếp tục phát triển. Hóa ra, DeFi cũng dễ bị tổn thương.

Curve, một sàn giao dịch phi tập trung quan trọng trên chuỗi khối Ethereum, đã bị hack vào tháng trước và mất hơn 70 triệu USD. Giá của mã thông báo gốc của sàn giao dịch, CRV, đã giảm hơn 20% ngay sau khi khai thác.

Vụ việc đã làm dấy lên mối lo ngại về tính bảo mật và khả năng tồn tại của Curve, được nhiều người coi là một sàn giao dịch tiền điện tử "blue chip" giữa một loạt các đối thủ cạnh tranh mất uy tín. Vụ hack cũng thu hút sự chú ý đến các vị trí cho vay rủi ro của người sáng lập Curve, Michael Egorov, người đã sử dụng 33% nguồn cung CRV cho các khoản vay cá nhân của ngân hàng. Nếu giá của CRV giảm đủ thấp, tài sản thế chấp này có thể được các nền tảng cho vay DeFi tự động thanh lý và sau đó đổ ra thị trường mở, khiến giá của một tài sản DeFi quan trọng về mặt hệ thống giảm xuống.

Curve cung cấp cho những kẻ tấn công tiền thưởng 10% để đổi lấy số tiền được trả lại và nền tảng này đã tìm cách khôi phục gần 75% tài sản bị mất trong các cuộc tấn công. Giá của CRV cũng đã tăng nhẹ trong tuần qua khi người sáng lập Curve đã hoàn trả một số khoản vay của mình, nghĩa là nguy cơ thanh lý gói CRV cỡ lớn của anh ấy thấp hơn so với sau vụ hack.

Nhưng sự cố Curve vẫn là sự thanh lý đối với một trong những nền tảng giao dịch tiền điện tử lớn nhất và là dấu hiệu cảnh báo cho toàn bộ DeFi.

Đầu tiên, Curve là gì?

Ra mắt vào năm 2020, Curve là một sàn giao dịch phi tập trung (DEX) trên chuỗi khối Ethereum.

Ở cấp độ cao, nền tảng này hoạt động tương tự như các DEX như Uniswap, cho phép mọi người hoán đổi giữa các loại tiền điện tử mà không cần qua trung gian. Giống như nhiều DEX khác, bất kỳ ai cũng có thể gửi tiền điện tử vào “nhóm” Curve — tiền điện tử thuộc mọi loại. Các nhà giao dịch khác sử dụng các nhóm này để hoán đổi giữa các mã thông báo, với giá mã thông báo được xác định theo tỷ lệ các tài sản khác nhau trong một nhóm nhất định. Những người gửi tiền chung — được gọi là “Nhà cung cấp thanh khoản (LP)” — kiếm được một phần phí giao dịch.

Các tính năng của Curve được thiết kế dành riêng cho giao dịch stablecoin và các tài sản ngang hàng khác (mã thông báo kỹ thuật số được gắn với giá của các tài sản khác) trái ngược với các tính năng của Uniswap và hầu hết các sàn giao dịch khác. Trong thị trường tăng giá DeFi 2020-21, Curve đã có thời điểm là DEX được giao dịch nhiều nhất, tích lũy thanh khoản trị giá hơn 20 tỷ đô la vào thời kỳ đỉnh cao.

Tại sao CRV lại quan trọng như vậy?

Bên cạnh việc tập trung vào các tài sản đồng nhất, một tính năng chính giúp Curve có thể phát triển mạnh trong đợt tăng giá tiền điện tử vừa qua là cấu trúc khuyến khích dựa trên CRV của nền tảng.

Curve khuyến khích các nhà cung cấp thanh khoản gửi tiền vào nhóm của họ bằng cách thưởng cho mã thông báo CRV trên lãi suất thường xuyên được tạo ra từ phí giao dịch. Nền tảng cung cấp thêm phần thưởng cho những người dùng sẵn sàng khóa CRV để đổi lấy veCRV (phần thưởng khác). CRV có thể bị khóa trong nhiều năm - khóa càng lâu, phần thưởng veCRV càng lớn.

VeCRV đóng vai trò như một phiếu bầu trong hệ thống Curve, nghĩa là nó có thể được sử dụng để tác động đến cách Curve phân phối phần thưởng cho các nhóm khác nhau. Việc theo đuổi veCRV đã dẫn đến "Cuộc chiến đường cong", nơi mọi người cạnh tranh để tích lũy mã thông báo veCRV nhằm chuyển phần thưởng vào nhóm ưa thích của họ.

Curve Wars làm cho CRV và veCRV trở nên quan trọng về mặt hệ thống trong hệ sinh thái DeFi rộng lớn hơn. Các mã thông báo này được sử dụng rộng rãi để cho vay và cho vay, chúng được thu thập bởi các nền tảng tiền điện tử để thêm tính thanh khoản vào nhóm Curve của riêng chúng và chúng cung cấp năng lượng cho các nền tảng fork khác nhau như Convex, được xây dựng có mục đích để tận dụng hệ thống phần thưởng của Curve.

Curve Wars làm cho CRV và veCRV trở nên quan trọng về mặt hệ thống trong hệ sinh thái DeFi rộng lớn hơn. Các mã thông báo này được sử dụng rộng rãi để cho vay và cho vay, chúng được thu thập bởi các nền tảng tiền điện tử để thêm tính thanh khoản vào nhóm Curve của riêng chúng và chúng cung cấp năng lượng cho các nền tảng fork khác nhau như Convex, được xây dựng có mục đích để tận dụng hệ thống phần thưởng của Curve.

trò chơi khuyến khích cảnh giác

Sự thống trị của Curve đã suy yếu trong những tháng gần đây khi thị trường giá xuống làm giảm giá của CRV, cho phép các đối thủ cạnh tranh mới như Uniswap V3 giành lấy một số thị phần của nền tảng. Theo DefiLlama, Curve hiện có 2,4 tỷ USD tiền gửi, chỉ bằng 1/10 so với mức đỉnh 24 tỷ USD vào năm 2022.

Giá CRV cũng đã giảm xuống 60 xu, giảm từ mức cao nhất khoảng 6 đô la vào năm 2022 và giảm 20% kể từ vụ hack vào tháng trước.

Sid Powell, Giám đốc điều hành của Maple Finance, một thị trường tín dụng dựa trên blockchain dành cho các nhà đầu tư tổ chức và được công nhận hoặc cung cấp dịch vụ DeFi, cho biết: “Tôi nghĩ Curve sẽ gặp vấn đề ngay bây giờ vì mọi người đang đoán già đoán non về token Curve.

Khả năng tồn tại lâu dài của chương trình phần thưởng CRV của Curve — dấu tích của những ngày đầu của DeFi, nơi in tiền dưới dạng mã thông báo là mô hình ưa thích để thu hút người dùng — giờ đây dường như ít chắc chắn hơn để từ chối với giá của CRV. Sid Powell gọi hệ thống là "Kinh tế học Ponzi".

Sid Powell cho biết: "Có một chút tình huống tảng băng tan khi họ phải tìm cách nào đó để tăng hoặc tái tạo tiện ích của CRV. Phần thưởng (tiền lãi được tạo ra hoàn toàn từ phí giao dịch) không đáng kể so với những gì người dùng kiếm được từ tiền thưởng CRV."

“Tôi đang xem xét các hiệu ứng bậc hai của Curve TVL (tổng giá trị bị khóa) và số lượng giao thức được xây dựng trên Curve TVL,” anh ấy nói thêm. “Điều gì xảy ra với Convex nếu phần thưởng mã thông báo CRV bị xóa hoặc trở nên vô giá trị?”

CoinDesk đã cố gắng không thành công để tham khảo ý kiến ​​​​của người sáng lập Curve, Egorov về vấn đề này.

"Blue chip" không có nghĩa là hoàn hảo

Theo thời gian, Curve đã nổi tiếng là một sàn giao dịch phi tập trung “blue-chip” — một trong số ít các giao thức an toàn trong số nhiều giao thức còn thiếu sót. Thiết kế của nó tương đối đơn giản và cho đến tháng 7, nó là một trong số ít nền tảng DeFi lớn tránh được một vụ hack lớn.

Lỗ hổng Curve nhắc nhở chúng ta rằng kích thước không đồng nghĩa với bảo mật.

Cuộc tấn công vào tháng trước là do một lỗi trong trình biên dịch của Vyper, một ngôn ngữ lập trình giống như Solidity cho phép mọi người viết các hợp đồng thông minh. Một lỗ hổng cụ thể trong mã của Vyper, được gọi là tấn công vào lại, cho phép tin tặc liên tục rút tiền từ Curve mà giao thức không nhận ra nó đã gửi tiền.

Trong khi Curve nổi tiếng, Vyper thì không. Các lỗ hổng trong Vyper đã thu hút sự chú ý đến nhiều con đường mà kẻ tấn công có thể thỏa hiệp về mặt lý thuyết đối với một hệ thống phi tập trung và khi mã cung cấp năng lượng cho các nền tảng DeFi trở nên phức tạp hơn, rủi ro có thể chỉ tăng lên.

Giao thức phi tập trung và cung cấp mã thông báo tập trung

Trong những tháng trước khi xảy ra vụ việc hồi tháng 7, Egorov đã vay các khoản vay trị giá khoảng 100 triệu USD. Để làm tài sản thế chấp, anh ấy đã sử dụng CRV trị giá khoảng 200 triệu đô la — 33% tổng số CRV hiện có.

Nếu giá CRV giảm đủ thấp, vị trí của Egorov sẽ bị thanh lý, nghĩa là tài sản thế chấp của anh ta sẽ bị bán phá giá trên thị trường. Điều này có thể gây ra sự sụp đổ hoàn toàn của CRV, vốn tương đối kém thanh khoản nhưng vẫn quan trọng về mặt hệ thống đối với DeFi.

Các chuyên gia cho rằng việc những người sáng lập giao thức tài chính phi tập trung "blue chip" có thể tích lũy hơn một phần ba nguồn cung cấp mã thông báo gốc của họ, sau đó họ sử dụng làm tài sản thế chấp để hỗ trợ các khoản vay trị giá hàng triệu đô la. vì tác động tiềm ẩn của nó đối với các giao thức và DeFi nói chung.

Các chuyên gia cho rằng việc những người sáng lập giao thức tài chính phi tập trung "blue chip" có thể tích lũy hơn một phần ba nguồn cung cấp mã thông báo gốc của họ, sau đó họ sử dụng làm tài sản thế chấp để hỗ trợ các khoản vay trị giá hàng triệu đô la. vì tác động tiềm ẩn của nó đối với các giao thức và DeFi nói chung.

"Tôi không nhất thiết nghĩ rằng đó là một dấu hiệu của hành vi phi đạo đức, nhưng nó tiềm ẩn rủi ro - như bạn có thể thấy - và không khó để dự đoán," Sid Powell nói. "Nếu bạn có khoản vay 100 triệu đô la, và bạn có đòn bẩy và điều đó trái ngược với mã thông báo của bạn, khi đó giá mã thông báo của bạn có thể giảm xuống và bạn cần thanh lý mã thông báo đó để bù đắp khoản lỗ của mình.”

DeFi không cung cấp tính minh bạch hoàn toàn

Egorov đã loại bỏ thành công vị thế cho vay bằng cách hoàn trả một phần khoản vay, làm giảm giá thanh lý của CRV. Tuy nhiên, anh ấy cần thực hiện các giao dịch ngoại hối với “cá voi” như Justin Sun, người sáng lập chuỗi khối Tron để tài trợ cho các khoản thanh toán này.

Đây không phải là lần đầu tiên một công ty lớn như Tron can thiệp để ngăn chặn sự sụp đổ của tiền điện tử. Sau một số sự cố tương tự, có một lời nhắc nhở rằng quyền lực trong tài chính phi tập trung chỉ nằm trong tay một số người chơi — một tình huống không khác gì tài chính truyền thống.

Nhà phân tích Daniel Kuhn cho biết: “Các đặc tính thúc đẩy DeFi tiến lên, giấc mơ tách tiền ra khỏi quyền lực và dễ dàng tiếp cận các sản phẩm tài chính cơ bản và phức tạp mà không sợ hãi hay ưu ái, đã chết.”

Trả lời chuyên mục của Kuhn, Adam Blumberg đã chỉ ra rằng công nghệ chuỗi khối thực sự có thể cung cấp cho mọi người khả năng hiển thị theo thời gian thực về tình trạng của các khoản vay của Egorov--loại minh bạch này chỉ có thể có trong thế giới tài chính phi tập trung, bởi vì các giao dịch và địa chỉ ví là tất cả Được hiện thực hóa trong thế giới tài chính phi tập trung. Tất cả đều có sẵn công khai. Tuy nhiên, tầm với đầy đủ của một ông trùm như Justin Sun vẫn chưa rõ ràng và sẽ chỉ phát triển mạnh hơn khi cá voi trở nên tinh vi hơn trong cách che giấu quy mô nắm giữ của chúng.

Sacha Ghebali, chiến lược gia tại The TIE, một công ty phân tích mã hóa, cho biết: "Các giao dịch trên chuỗi không đại diện cho rủi ro tài sản mà các nhà giao dịch cơ bản nhất thiết phải có. Điều này không khác gì thị trường tài chính truyền thống. Ở một khía cạnh nào đó, tính minh bạch mà các hệ thống này mang lại có thể đạt được Có những giới hạn, ngay cả khi bạn tỏ ra minh bạch."