前天晚上到昨天,圈內最爲震撼的新聞恐怕就是Curve受到攻擊了。
導致這次攻擊的根本原因是Curve使用的編程語言Vyper的某些版本出現了漏洞,導致Curve中用這些有漏洞的語言寫的資金池發生了故障,從而被黑客利用掏空了池子。
由於這些池子中的資金關聯到一系列DeFi項目,所以這個漏洞又連帶把一系列DeFi項目拖下了水。
與此同時,受這個消息的影響,Curve代幣的價格出現了暴跌,一度導致其鏈上價格跌到只有不到0.1美元。而CRV價格的暴跌甚至差一點導致AAVE上Curve創始人抵押的資產被清算,幸好Chainlink採用的是鏈上鏈下價格的加權才避免了這場災難。
截至到寫稿時爲止,這場事故總共導致的損失已經超過了5000萬美元,CRV的價格恢復到了0.6美元左右。
這場事故之所以給大家帶來了極大的震撼主要有兩個原因:
第一是Curve是整個DeFi生態的基石,在整個DeFi的穩定幣和大額交易中有着無可比擬的地位。
基石出現故障,也就意味着它撼動了整個DeFi生態的安全。
第二是這場事故的根本原因是Curve使用的編程語言出現了故障。
幸運的是在整個DeFi生態中Vyper並不是使用得最多的智能合約編程語言,所以Vyper的漏洞影響的項目非常有限。
可與此同時,另一個更讓人擔心的隱憂浮現出來:如果DeFi生態普遍使用的編程語言Solidity出現問題,那整個DeFi生態(Uniswap、Comp、MakerDAO、AAVE等等全部是用Solidity編寫的)是不是會全軍覆沒?
看到這件事,我想起兩周前和幾位朋友私下交流EIP-6551時發表的一個看法-------以太坊生態的創新越來越依賴智能合約,而智能合約的安全性又遠遠跟不上創新的腳步,這樣的發展路徑會不會反而會影響生態的發展?
EIP-6551我在文章中介紹過,它能夠給NFT關聯錢包,增加NFT的靈活性從而產生相當復雜的應用場景。
對此我固然覺得它好,可另一方面,我覺得它“太重”了。
所謂的“重”是指它在創新的同時,給安全帶來了更大的挑战也給用戶體驗帶來了更大的挑战。我擔心這樣高度復雜的應用一旦解決不好潛在的安全隱患反而會阻礙普通用戶的使用。
因此我越來越期盼以太坊生態在一邊發展智能合約創新的同時,能夠更多地嘗試另一種路徑的創新:就是我多次提過的銘文技術。它只需要將數據寫在鏈上,而執行機制可以靈活地放到鏈下。
這樣做在安全上靈活性更大,即便出問題,補救措施也能更高效地發布。
如果銘文技術能在以太坊生態中發展起來,會極大豐富整個生態的多樣性,給項目方和用戶更多的選擇。最終通過市場競爭讓這兩種創新路徑找到各自最適合的應用場景。這一定會使以太坊和以太坊生態更爲強大和燦爛。
有讀者問,這個時候(CRV價格暴跌)是否可以加大买入CRV。
對此我認爲要謹慎。
一般來說我把影響幣價的因素分爲兩大類:
第一類是純粹外部因素(比如宏觀環境)影響了幣價。
比如美股暴跌導致加密資產暴跌、SEC亂來導致加密資產暴跌......
在這些因素中加密資產本身的基本面完好無損。這個時候幣價的暴跌我求之不得。這時如果有條件加大买入,那當然是無可厚非的。
第二類是影響基本面的因素影響了幣價。
比如團隊嚴重內訌、項目出現根本性缺陷......
在這些因素中加密資產本身的基本面很有可能受到影響。這個時候的幣價暴跌我認爲就要謹慎對待了。
具體到Curve這件事,雖然事故的根本原因不在項目方,但Vyper是否會繼續爆出其它的安全事故?這場事故是否會繼續動搖人們對Curve的信心等一系列疑問目前看還是未知數。
所以我不會在這個時候买入,相反我建議先暫停對它的定投。等更多的調查結果出籠,確認這只是偶然事故後,再做決定。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:CRV被盜是風險還是機會?
地址:https://www.torrentbusiness.com/article/54839.html
標籤: