近期因为 Curve Finance 被盗，导致许多问题浮出台面，也让投资者开始担心 DeFi 的未来。本文源自 Daniel Kuhn 於 CoinDesk 所着文章 《After the Curve Attack: What’s Next for DeFi?》，由 PANews 编译、整理。
（前情提要：Curve遭骇持续更新》损失金额已破7千万镁，Alchemix、MetronomeDAO、JPEGd 回应.. ）
（背景补充：Curve代币差点归零，CZ：中心化交易所喂价救了DeFi！ ）

在刚刚过去的周末，去中心化金融（DeFi）因几个主流平台遭受的一系列攻击而陷入困境。

MetaMask 开发者 Taylor Monahan 估计，本周末总计约 7000 万美元被盗，其中包括来自 Curve Finance 的盗窃，Curve Finance 是最常用、最有影响力的去中心化交易所之一。借贷协议 Alchemix、收益平台 Pendle 和合成资产工具 Metronome 以及去中心化 NFT 协议 JPEG 也都受到了影响。

据 The Defiant 报导，作为回应，DeFi 贷方开始从包括 Aave 在内的其他 DeFi 平台撤资，导致整个子赛道的借贷费用飙升。

毫无疑问，事情可能会更糟。但是白帽骇客能够从 Curve 上的几个贷款池中删除资产，以防止资产被盗。此外，五起恶意攻击中的三起显然是由 MEV（最大可提取价值）专家 「抢先交易」 造成的。MEV 是公共区块链工作方式中一个有争议但绕不过的特点，它允许第三方和自动化机器搜寻并重新排序记忆体池中等待的未最终交易以获取利润。

延伸阅读：图解MEV全赛道：黑暗森林的3个版图

Coffeebabe.eth 负责通过抢先交易来逆转至少两次恶意攻击，这些攻击可能是由多个互不相关的骇客实施的。链上资料提供商 Chainlink（又名 「预言机」 系统）也因防止攻击中整个行业的附带损害而受到一些赞誉，但似乎是以一种迂回的方式。

「如果像 Aave 这样的平台或其他 DeFi 借贷协议使用（现已耗尽的）CRV/ETH Curve 池作为链上预言机，他们就会完全陷入坏帐的困境。」

LINK Marine ChainlinkGod 在推特上写道。确实如此，但也许是老化重谈。

攻击的本质显然源於一种名为 Vyper 的程式语言中发现的漏洞，该语言专门用於在以太坊上启动智慧合约。该程式语言的核心团队得到了 Curve 团队的支援，宣布旧版本的 Vyper 容易受到 「重入」 攻击。尽管 Vyper 代表表示使用 0.2.15、0.2.16 和 0.3.0 版本的专案应该联络，但可能需要几天、几周或几个月的时间才能真正了解问题所在。

延伸阅读：导致Curve被骇的Vyper：第二智能合约语言，出了什麽问题？

加密世界中的骇客攻击与其他地方的骇客攻击并不完全相同。攻击者返还被盗资金的情况越来越普遍，这些资金本质上总是可以在区块链上追踪的，这使得人们很难在全世界都不知道的情况下花掉受污染的钱或在任何地方兑现。您可能认为这意味着加密货币中的攻击将不那麽常见 – 但事实显然并非如此。就在今天，安全审计公司 CertiK 声称：

仅 2023 年 7 月，加密货币使用者就因漏洞利用而损失了至少 3.03 亿美元。

虽然攻击的技术方面仍在研究中，而且总体影响尚不清楚，但至少有一个明确的结论。UniswapX 是最受欢迎的去中心化交易所 Uniswap 背後团队推出的一款新产品，该产品本质上是使用链下机制来执行交易，从而节省 Uniswap 使用者的交易费用。在宣布 UniswapX 後的几天里，人们一直在谈论未来 DEX 的数量。显然，世界正在朝这个方向发展：Cowswap 和 0x 以及包括现在 UniswapX 在内的一系列协议都在使用 「最佳执行」 模型，这些模型将加密货币交易的某些方面带到了链外。

在某种程度上，加密货币交易是迷人但危险的。在任何市场，竞争对手必须通过创新来吸引使用者，成本总是趋於零。加密货币交易者还表明，他们通常愿意用完全链上加密货币的一些保证来换取更好的价格、更快的交易或只是一种帮助 —— 这是声称对交易者有利的专有交易演算法背後会发生的情况。

但是，考虑到最近 DeFi 的困境，考虑到即使是链上交易执行也可能明显出错，如果去掉区块链给商业带来的唯一好处：不变性和透明度，这难道不是一个巨大的风险吗？ ？

我不知道区块链的未来会怎样，但越来越多的人告诉我，它不会像我们熟悉的 AMM（自动化做市商）世界，而是更加程式化和自动化，也许这会成为现实，但当务之急是，先解决加密专案当下的问题。

📍相关报导📍

快讯》Curve创办人被羞辱！钱包收到0.000001 ETH，留言：拿去还债

突发！Curve稳定池遭「骇客攻击」损失2676万镁、CRV重挫20%

CRV暴跌20%！Curve创办人在Aave抵押「33%总流通量」的清算价是多少？