يمكن منع حدوث أزمة مستمرة ناجمة عن الضمانات الكبيرة لتوكن (CRV) عبر إيقاف جميع أنشطة الاقتراض مؤقتاً على بروتوكول التمويل اللامركزي Aave، حسبما اقترحت شركة إدارة المخاطر (Gauntlet) في 8 أغسطس.
تخضع بروتوكولات التمويل اللامركزي لاختبارات الإجهاد منذ 30 يوليو بعد اكتشاف ثغرة أمنية حرجة في إصدارات لغة برمجة Vyper، ما أدى إلى سرقة عملات مشفرة بملايين الدولارات.
نشرت (Gauntlet) المتخصصة في إدارة المخاطر الاقتراحَ على أعضاء مجتمع Aave، الذين لديهم حتى 5 أغسطس للتصويت على المخطط.
"كانت Gauntlet تبحث في ملف تعريف مخاطر 0x7a16ff8270133f063aab6c9977183d9e72835428. يقترض هذا الحساب ما قيمته نحو 54 مليون دولار من USDT مقابل 158 مليون دولار من CRV، اعتباراً من 2023/08/01".
"نوصي بتعيين القيمة الإجمالية المقفلة لتوكن CRV إلى 0 للمساعدة في إعاقة الاقتراض الإضافي مقابل ضمانات CRV الحالية بسبب الانخفاض الأخير في سيولة CRV."
علماً بأنَّ نسبة القيمة الإجمالية المقفلة (LTV) هي قياس رصيد القرض فيما يتعلق بقيمة الأصل الإضافي. ونظراً لأنَّ العملات المشفرة تعدُّ أصولاً شديدة التقلب، فإنَّ النسبة عادة ما تكون في الطرف الأدنى من السلسلة.
كلَّما ارتفعت الدفعة المقدمة، انخفضت نسبة القيمة الإجمالية المقفلة. علاوة على ذلك، فإنَّ القيمة الصفرية تعني فعلياً أنَّه لا يمكن الحصول على قروض.
جرى استغلال عدد من المجمعات التي تستخدم Vyper 0.2.15 و0.2.16 و0.3.0 بسبب خلل في قفل إعادة الدخول، واستهدف ما لا يقل عن أربعة مجمعات سيولة على Curve Finance.
Vyper لغةُ برمجةٍ تعاقدية مصمَّمة لآلة إيثيريوم الافتراضية (EVM)، وتعدُّ من لغات برمجة الويب 3 الأكثر استخداماً، ما يعني أنَّ الخطأ في ثلاثة من إصداراتها يمكن أن يكون له تأثير على العديد من البروتوكولات الأخرى.
بصرف النظر عن كرف، أثَّر الهجوم أيضاً على مشروعات التمويل اللامركزي الأخرى، بما فيها (Alchemix) و(PEGd) و(Metronome) و(Ellipsis).
كما أشار أعضاء المجتمع إلى أنَّ التأثير السلبي للحادث يمكن أن يتسبَّب في تأثير مضاعف محتمل على بروتوكول Aave، إذ إنَّ انخفاض سعر CRV يمكن أن يجبر مؤسس Curve مايكل إيغوروف على تصفية مركز اقتراض بقيمة 70 مليون دولار على Aave.
وسْطَ المشاعر الهبوطية، اشترى لاعبو التمويل اللامركزي الأثرياء، بما في ذلك مؤسس "ترون" (TRON) جوستين صن، توكنات CRV مخفَّضة من (Egarov) في محاولة لدعم السيولة.
مقالات ذات صلة: هاكر أخلاقي يسترد 5.4 مليون دولار لـ Curve Finance بعد الاختراق الأخير