การแฮ็กการแลกเปลี่ยน Curve ที่เลวร้ายที่สุดดูเหมือนจะถูกหลีกเลี่ยงหลังจากข้อตกลงข้างเคียงเกิดขึ้นระหว่างผู้ก่อตั้งและผู้เล่นชั้นนำของ crypto

แต่เหตุการณ์ดังกล่าวยังคงเป็นคำฟ้องของเรื่องเล่าเกี่ยวกับการเงินแบบกระจายอำนาจ (หรือที่เรียกว่า DeFi) ที่เป็นที่นิยม นับตั้งแต่การล่มสลายของการแลกเปลี่ยน FTX cryptocurrency ของ Sam Bankman-Fried เมื่อปีที่แล้ว แพลตฟอร์มแบบรวมศูนย์นั้นอ่อนไหวต่อความโลภและการจัดการความเสี่ยงที่ไม่ดี ในขณะที่แพลตฟอร์มแบบกระจายอำนาจยังคงก้าวหน้าต่อไป ปรากฎว่า DeFi มีความเสี่ยงเช่นกัน

Curve ซึ่งเป็นการแลกเปลี่ยนแบบกระจายอำนาจที่สำคัญบน Ethereum blockchain ถูกแฮ็กเมื่อเดือนที่แล้วและสูญเสียมากกว่า 70 ล้านดอลลาร์ ราคาของโทเค็นดั้งเดิมของการแลกเปลี่ยน CRV ลดลงมากกว่า 20% ทันทีหลังจากการเจาะระบบ

เหตุการณ์ดังกล่าวทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยและความมีชีวิตของ Curve ซึ่งได้รับการพิจารณาอย่างกว้างขวางว่าเป็นการแลกเปลี่ยน cryptocurrency "ชิปสีน้ำเงิน" ท่ามกลางคู่แข่งที่น่าอดสู การแฮ็คยังดึงความสนใจไปที่ตำแหน่งสินเชื่อที่มีความเสี่ยงของ Michael Egorov ผู้ก่อตั้ง Curve ซึ่งใช้ 33% ของอุปทาน CRV เพื่อสินเชื่อส่วนบุคคลของธนาคาร หากราคาของ CRV ต่ำพอ หลักประกันนี้อาจถูกชำระบัญชีโดยอัตโนมัติโดยแพลตฟอร์มการให้ยืม DeFi แล้วทิ้งลงในตลาดเปิด ทำให้ราคาของสินทรัพย์ DeFi ที่มีความสำคัญเชิงระบบลดลง

Curve เสนอค่าหัว 10% ให้กับผู้โจมตีเพื่อแลกกับเงินคืน และแพลตฟอร์มสามารถกู้คืนทรัพย์สินเกือบ 75% ที่สูญเสียไปจากการโจมตีได้ ราคาของ CRV ดีดตัวขึ้นเล็กน้อยในช่วงสัปดาห์ที่ผ่านมา เนื่องจากผู้ก่อตั้ง Curve ได้ชำระคืนเงินกู้บางส่วน ซึ่งหมายความว่าความเสี่ยงที่ CRV ขนาดใหญ่ของเขาจะถูกชำระบัญชีนั้นต่ำกว่าหลังการแฮ็ก

แต่เหตุการณ์ Curve ยังคงเป็นการชำระบัญชีสำหรับหนึ่งในแพลตฟอร์มการซื้อขาย cryptocurrency ที่ใหญ่ที่สุดและเป็นสัญญาณเตือนสำหรับ DeFi โดยรวม

ประการแรก Curve คืออะไร?

เปิดตัวในปี 2020 Curve คือการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) บน Ethereum blockchain

ในระดับสูง แพลตฟอร์มจะทำงานคล้ายกับ DEX เช่น Uniswap ทำให้ผู้คนสามารถแลกเปลี่ยนระหว่าง cryptocurrencies โดยไม่ต้องใช้ตัวกลาง เช่นเดียวกับ DEX อื่น ๆ ทุกคนสามารถฝาก cryptocurrencies ลงใน Curve “pools” — cryptocurrencies ทุกประเภท ผู้ค้ารายอื่นใช้กลุ่มเหล่านี้เพื่อแลกเปลี่ยนระหว่างโทเค็นโดยราคาโทเค็นกำหนดโดยสัดส่วนของสินทรัพย์ที่แตกต่างกันในกลุ่มที่กำหนด ผู้ฝากเงินกลุ่ม — เรียกว่า “ผู้ให้บริการสภาพคล่อง (LPs)” — ได้รับค่าธรรมเนียมการทำธุรกรรมส่วนหนึ่ง

ฟีเจอร์ของ Curve ได้รับการออกแบบมาโดยเฉพาะสำหรับการซื้อขาย Stablecoins และสินทรัพย์อื่น ๆ (โทเค็นดิจิทัลที่ผูกกับราคาของสินทรัพย์อื่น ๆ) ตรงกันข้ามกับฟีเจอร์ของ Uniswap และการแลกเปลี่ยนอื่น ๆ ส่วนใหญ่ ในช่วงตลาดกระทิง DeFi ในปี 2563-2564 Curve เป็นจุดหนึ่งที่มีการซื้อขาย DEX มากที่สุด โดยรวบรวมสภาพคล่องมูลค่ากว่า 2 หมื่นล้านดอลลาร์ไว้ที่จุดสูงสุด

ทำไม CRV ถึงสำคัญนัก?

นอกเหนือจากการมุ่งเน้นไปที่สินทรัพย์ที่เป็นเนื้อเดียวกันแล้ว คุณสมบัติที่สำคัญของความสามารถของ Curve ในการเติบโตในช่วงที่ตลาดกระทิงของคริปโตล่าสุดคือโครงสร้างแรงจูงใจบนแพลตฟอร์ม CRV

Curve จูงใจผู้ให้บริการสภาพคล่องให้ฝากเงินเข้ากลุ่มของตนโดยให้รางวัลโทเค็น CRV นอกเหนือจากดอกเบี้ยปกติที่เกิดจากค่าธรรมเนียมการทำธุรกรรม แพลตฟอร์มดังกล่าวให้รางวัลเพิ่มเติมแก่ผู้ใช้ที่ยินดีล็อก CRV เพื่อแลกกับ veCRV (รางวัลอื่น) CRV สามารถล็อกได้ครั้งละหลายปี ยิ่งล็อกนาน รางวัล veCRV ก็จะยิ่งมากขึ้น

VeCRV เพิ่มเป็นสองเท่าในการโหวตในระบบ Curve ซึ่งหมายความว่าสามารถใช้เพื่อมีอิทธิพลต่อวิธีที่ Curve กระจายรางวัลไปยังกลุ่มต่างๆ การแสวงหา veCRV ได้นำไปสู่ ​​"Curve Wars" ซึ่งผู้คนแข่งขันกันเพื่อสะสมโทเค็น veCRV เพื่อรับรางวัลไปยังกลุ่มที่พวกเขาต้องการ

Curve Wars ทำให้ CRV และ veCRV มีความสำคัญอย่างเป็นระบบในระบบนิเวศ DeFi ที่กว้างขึ้น โทเค็นเหล่านี้ใช้กันอย่างแพร่หลายสำหรับการให้ยืมและให้ยืม พวกมันถูกรวบรวมโดยแพลตฟอร์ม crypto เพื่อเพิ่มสภาพคล่องให้กับ Curve pool ของพวกเขาเอง และพวกมันขับเคลื่อนแพลตฟอร์ม fork ต่างๆ เช่น Convex ซึ่งสร้างขึ้นโดยมีวัตถุประสงค์เพื่อใช้ประโยชน์จากระบบรางวัลของ Curve

Curve Wars ทำให้ CRV และ veCRV มีความสำคัญอย่างเป็นระบบในระบบนิเวศ DeFi ที่กว้างขึ้น โทเค็นเหล่านี้ใช้กันอย่างแพร่หลายสำหรับการให้ยืมและให้ยืม พวกมันถูกรวบรวมโดยแพลตฟอร์ม crypto เพื่อเพิ่มสภาพคล่องให้กับ Curve pool ของพวกเขาเอง และพวกมันขับเคลื่อนแพลตฟอร์ม fork ต่างๆ เช่น Convex ซึ่งสร้างขึ้นโดยมีวัตถุประสงค์เพื่อใช้ประโยชน์จากระบบรางวัลของ Curve

เกมกระตุ้นการเฝ้าระวัง

การครอบงำของ Curve ได้ลดลงในช่วงไม่กี่เดือนที่ผ่านมาเนื่องจากตลาดหมีกัดเซาะราคาของ CRV ทำให้คู่แข่งรายใหม่อย่าง Uniswap V3 สามารถคว้าส่วนแบ่งการตลาดของแพลตฟอร์มได้บางส่วน จากข้อมูลของ DefiLlama ปัจจุบัน Curve มีเงินฝากอยู่ที่ 2.4 พันล้านดอลลาร์ ซึ่งเป็นเพียงหนึ่งในสิบของยอดสูงสุดที่ 24 พันล้านดอลลาร์ในปี 2565

ราคา CRV ลดลงเหลือ 60 เซนต์ ลดลงจากจุดสูงสุดที่ประมาณ 6 ดอลลาร์ในปี 2565 และลดลง 20% นับตั้งแต่การเจาะข้อมูลเมื่อเดือนที่แล้ว

Sid Powell ซีอีโอของ Maple Finance ซึ่งเป็นตลาดสินเชื่อบนบล็อกเชนสำหรับนักลงทุนสถาบันและนักลงทุนที่ได้รับการรับรองหรือให้บริการ DeFi กล่าวว่า “ฉันคิดว่า Curve กำลังจะมีปัญหาในตอนนี้เพราะผู้คนกำลังเดาเป็นครั้งที่สองเกี่ยวกับโทเค็น Curve”

ความเป็นไปได้ในระยะยาวของโปรแกรมรางวัล CRV ของ Curve ซึ่งเป็นร่องรอยของยุคแรก ๆ ของ DeFi ซึ่งการพิมพ์เงินในรูปแบบของโทเค็นเป็นรูปแบบที่ต้องการเพื่อดึงดูดผู้ใช้ ตอนนี้ดูเหมือนว่าจะไม่แน่นอนที่จะปฏิเสธเมื่อพิจารณาจากราคาของ CRV Sid Powell ขนานนามระบบนี้ว่า "Ponzi Economics"

"มันเป็นสถานการณ์ภูเขาน้ำแข็งที่ละลายเล็กน้อยที่พวกเขาต้องหาวิธีเพิ่มหรือสร้างยูทิลิตี้ของ CRV ขึ้นใหม่" Sid Powell กล่าว รางวัล (ดอกเบี้ยที่เกิดจากค่าธรรมเนียมการทำธุรกรรมเท่านั้น) นั้นไม่มีนัยสำคัญเมื่อเทียบกับสิ่งที่ผู้ใช้ได้รับจากโบนัส CRV

“ผมกำลังดูเอฟเฟกต์ลำดับที่สองของ Curve TVL (ล็อกค่าทั้งหมด) และจำนวนโปรโตคอลที่สร้างขึ้นบน Curve TVL” เขากล่าวเสริม “จะเกิดอะไรขึ้นกับ Convex หากรางวัลโทเค็น CRV ถูกลบออกหรือไร้ค่า”

CoinDesk พยายามปรึกษา Egorov ผู้ก่อตั้ง Curve ในเรื่องนี้ไม่สำเร็จ

"ชิปสีน้ำเงิน" ไม่ได้หมายความว่าเข้าใจผิดได้

เมื่อเวลาผ่านไป Curve ได้รับชื่อเสียงในฐานะการแลกเปลี่ยนแบบกระจายศูนย์แบบ "ชิปสีน้ำเงิน" ซึ่งเป็นหนึ่งในโปรโตคอลที่ปลอดภัยจำนวนค่อนข้างน้อยท่ามกลางหลายๆ โปรโตคอลที่มีข้อบกพร่อง การออกแบบค่อนข้างเรียบง่าย และจนถึงเดือนกรกฎาคมเป็นหนึ่งในแพลตฟอร์ม DeFi ขนาดใหญ่ไม่กี่แห่งที่หลีกเลี่ยงการแฮ็กครั้งใหญ่

ช่องโหว่ Curve เตือนเราว่าขนาดไม่เท่ากับความปลอดภัย

การโจมตีเมื่อเดือนที่แล้วเกิดจากบั๊กในคอมไพเลอร์ของ Vyper ซึ่งเป็นภาษาโปรแกรมที่มีลักษณะคล้าย Solidity ที่ช่วยให้ผู้คนเขียนสัญญาอัจฉริยะได้ ช่องโหว่เฉพาะในรหัสของ Vyper หรือที่เรียกว่าการโจมตีแบบย้อนกลับ ทำให้แฮ็กเกอร์สามารถถอนเงินจาก Curve ซ้ำๆ โดยที่โปรโตคอลไม่ทราบว่าได้ส่งเงินไปแล้ว

ในขณะที่ Curve เป็นที่รู้จักกันดี Vyper ไม่ใช่ ช่องโหว่ใน Vyper ได้ดึงความสนใจไปยังช่องทางต่างๆ ที่ผู้โจมตีสามารถประนีประนอมระบบแบบกระจายศูนย์ได้ในทางทฤษฎี และเมื่อโค้ดที่ขับเคลื่อนแพลตฟอร์ม DeFi มีความซับซ้อนมากขึ้น ความเสี่ยงก็มีแนวโน้มที่จะเพิ่มมากขึ้นเท่านั้น

โปรโตคอลแบบกระจายอำนาจและการจัดหาโทเค็นแบบรวมศูนย์

ในช่วงหลายเดือนที่นำไปสู่เหตุการณ์ในเดือนกรกฎาคม Egorov ได้กู้เงินมูลค่าประมาณ 100 ล้านดอลลาร์ เพื่อเป็นหลักประกัน เขาใช้ CRV มูลค่าประมาณ 200 ล้านดอลลาร์ หรือ 33% ของ CRV ที่มีอยู่ทั้งหมด

หากราคาของ CRV ลดลงต่ำพอ สถานะของ Egorov จะถูกชำระบัญชี หมายความว่าหลักประกันของเขาจะถูกเทขายในตลาด สิ่งนี้สามารถกระตุ้นให้ CRV พังทลายลงได้อย่างสมบูรณ์ ซึ่งค่อนข้างมีสภาพคล่องต่ำแต่ยังคงมีความสำคัญต่อ DeFi อย่างเป็นระบบ

ความจริงที่ว่าผู้ก่อตั้งโปรโตคอลการเงินแบบกระจายศูนย์ "บลูชิป" สามารถสะสมโทเค็นดั้งเดิมได้มากกว่าหนึ่งในสามซึ่งพวกเขาใช้เป็นหลักประกันในการสนับสนุนเงินกู้หลายล้านดอลลาร์ควรเลิกคิ้ว ผู้เชี่ยวชาญกล่าว ระวัง เนื่องจากอาจมีผลกระทบกับโปรโตคอลและ DeFi โดยทั่วไป

ความจริงที่ว่าผู้ก่อตั้งโปรโตคอลการเงินแบบกระจายศูนย์ "บลูชิป" สามารถสะสมโทเค็นดั้งเดิมได้มากกว่าหนึ่งในสามซึ่งพวกเขาใช้เป็นหลักประกันในการสนับสนุนเงินกู้หลายล้านดอลลาร์ควรเลิกคิ้ว ผู้เชี่ยวชาญกล่าว ระวัง เนื่องจากอาจมีผลกระทบกับโปรโตคอลและ DeFi โดยทั่วไป

“ฉันไม่คิดว่ามันเป็นสัญญาณของพฤติกรรมที่ผิดจรรยาบรรณเสมอไป แต่มันมีความเสี่ยง – อย่างที่คุณเห็น – และมันก็ไม่ยากที่จะคาดเดา” Sid Powell กล่าว “ถ้าคุณมีเงินกู้ 100 ล้านดอลลาร์ และคุณมีเลเวอเรจ และมันขัดแย้งกับโทเค็นของคุณ ราคาของโทเค็นของคุณอาจลดลง และคุณต้องเลิกใช้โทเค็นเพื่อชดเชยการขาดทุนของคุณ”

DeFi ไม่มีความโปร่งใสอย่างสมบูรณ์

Egorov ประสบความสำเร็จในการลดความเสี่ยงของสถานะเงินกู้โดยการชำระคืนเงินกู้บางส่วน ลดราคาการชำระบัญชีของ CRV อย่างไรก็ตาม เขาจำเป็นต้องทำธุรกรรมนอกการแลกเปลี่ยนกับ “ปลาวาฬ” เช่น Justin Sun ผู้ก่อตั้ง Tron blockchain เพื่อนำเงินมาชำระเงินเหล่านี้

นี่ไม่ใช่ครั้งแรกที่บริษัทยักษ์ใหญ่อย่าง Tron ก้าวเข้ามาเพื่อป้องกันความผิดพลาดของสกุลเงินดิจิทัล หลังจากเหตุการณ์ที่คล้ายคลึงกันหลายครั้ง มันเป็นการย้ำเตือนว่าอำนาจของการเงินแบบกระจายอำนาจอยู่ในมือของผู้เล่นเพียงไม่กี่คน — สถานการณ์ไม่ต่างจากการเงินแบบดั้งเดิม

นักวิเคราะห์ Daniel Kuhn กล่าวว่า "แนวคิดที่ขับเคลื่อน DeFi ไปข้างหน้า ความฝันที่จะแยกเงินออกจากอำนาจและเข้าถึงผลิตภัณฑ์ทางการเงินพื้นฐานและซับซ้อนได้อย่างง่ายดายโดยไม่ต้องกลัวหรือได้รับความช่วยเหลือนั้นตายไปแล้ว"

Adam Blumberg ตอบคอลัมน์ของ Kuhn ว่าเทคโนโลยีบล็อกเชนสามารถให้ผู้คนมองเห็นสถานะสินเชื่อของ Egorov ได้แบบเรียลไทม์ ความโปร่งใสแบบนี้เกิดขึ้นได้ในโลกของการเงินแบบกระจายศูนย์เท่านั้น เนื่องจากธุรกรรมและที่อยู่กระเป๋าเงินล้วน เกิดขึ้นจริงในโลกของการเงินแบบกระจายอำนาจ เปิดเผยต่อสาธารณะทั้งหมด อย่างไรก็ตาม การที่เจ้าพ่ออย่างจัสติน ซันเข้าถึงได้เต็มที่นั้นยังคงคลุมเครือ และจะใหญ่ขึ้นเรื่อยๆ เมื่อวาฬมีความซับซ้อนมากขึ้นในการทำให้ขนาดที่จับต้องงุนงง

Sacha Ghebali นักยุทธศาสตร์ของ The TIE ซึ่งเป็นบริษัทวิเคราะห์การเข้ารหัสกล่าวว่า: “ธุรกรรมบนเครือข่ายไม่ได้แสดงถึงความเสี่ยงด้านสินทรัพย์ที่นักเทรดพื้นฐานจำเป็นต้องมีซึ่งไม่แตกต่างจากตลาดการเงินแบบดั้งเดิม ในบางจุด ความโปร่งใสที่ระบบเหล่านี้ สามารถบรรลุได้ มีข้อ จำกัด แม้ว่าคุณจะพบว่าโปร่งใสก็ตาม”