Trong một diễn biến đáng ngạc nhiên, sau một thông điệp onchain từ Curve Finance gửi cho hacker, lô tiền bị đánh cắp đầu tiên đã được trả lại cho các dự án bị ảnh hưởng. Cuộc tấn công xảy ra vào ngày 30 tháng 7 đã ảnh hưởng đến các pool thanh khoản trong Curve Finance sử dụng ngôn ngữ lập trình Vyper, tạo cơ hội cho hacker khai thác các lỗ hổng. Một số dự án bị thiệt hại, nhưng một phần tiền hiện đã được thu hồi.
Các dự án bị ảnh hưởng và số tiền đã thu hồi:
Kể từ ngày 4 tháng 8, các tài khoản front-run và hacker đã dần dần trả lại số tiền bị đánh cắp. Đáng chú ý, hacker đã khai thác pool JPEG’d pETH-ETH đã trả lại tổng cộng 6.107 ETH, tương đương khoảng 11 triệu USD.
Tương tự, hacker xâm phạm pool Alchemix đã thực hiện một động thái phủ đầu bằng cách gửi lại 1 alETH vào ví Curve Finance Deployer.
Trước những diễn biến này, đại diện của Curve Finance đã liên hệ với các hacker, yêu cầu họ trả lại tiền vào một địa chỉ đa chữ ký được chỉ định cho Alchemix. Sau đó, Alchemix xác nhận rằng địa chỉ đa chữ ký đã bắt đầu nhận được tiền trả lại từ hacker. Tuy nhiên, pool CRV-ETH và Metronome, vẫn chưa được hacker liên hệ trả tiền.
Vào ngày 3 tháng 8, Curve Finance cũng đã gửi một tin nhắn on-chain cung cấp phần thưởng 10% nếu hacker đồng ý trả lại số tiền bị đánh cắp trước ngày 6 tháng 8.
Việc thu hồi một phần tiền bị đánh cắp là một bước tích cực trong việc giảm thiểu tác động của vụ hack. Nó cũng nhấn mạnh tầm quan trọng của việc giao tiếp hiệu quả giữa các dự án và hacker trong các sự cố như vậy.
Vào thời điểm viết bài, giá CRV đang tăng khoảng 5% và giao dịch ở 0,61 đô la.
Các token DeFi hàng đầu dựa trên Ethereum suy thoái đáng kể trong vài ngày qua giữa bối cảnh lo ngại sau vụ hack Curve Finance vào cuối tuần trước.
Curve Finance là sàn giao dịch phi tập trung lớn thứ hai cho các giao dịch swap ổn định trên Ethereum sau Uniswap, với tổng số tiền gửi trị giá 2,09 tỷ đô la, theo dữ liệu của DeFiLlama.
Giao thức đã bị hack vào ngày 30/7, trong đó những kẻ tấn công kiếm được khoảng 52 triệu đô la từ lỗ hổng trong ngôn ngữ lập trình Vyper, ảnh hưởng đến ít nhất 4 pool của Curve Finance theo thông báo chính thức.
Chỉ số DeFi Blue-Chips của Glassnode cho 8 token DeFi Ethereum hàng đầu theo vốn hóa thị trường giảm 6,7% so với mức cao nhất trong ba tháng vào ngày 29/7, một ngày trước vụ hack Curve Finance.
Theo dữ liệu từ Coingecko, chỉ số DeFi Pulse của 10 token DeFi hàng đầu theo vốn hóa thị trường được giao dịch thấp hơn 7,3% kể từ tuần trước.
Những token giảm nhiều nhất từ 2 chỉ số bao gồm Curve DAO (CRV), giảm 20,5% trong tuần, tiếp theo là Compound (COMP) giảm 18% trong cùng kỳ, Synthetix Network (SNX) -17% và Aave (AAVE) -14%.
Rủi ro cho holder AAVE do các khoản vay CRV
Vụ hack Curve Finance đã khiến DeFi gặp rủi ro lây lan phát sinh từ các hợp đồng được xây dựng bằng Vyper trên nhiều giao thức khác.
Một rủi ro nghiêm trọng khác đối với Curve DAO là thanh lý các khoản vay khổng lồ của nhà sáng lập Curve, Michael Egorov. Vị thế cho vay lớn nhất của anh là trên giao thức cho vay phổ biến Aave.
Egorov đã vay 49,2 triệu USDT và thế chấp 257,4 triệu token CRV trị giá 148,6 triệu đô la, theo dữ liệu ví Ethereum của anh ấy.
Nếu khoản vay của Egorov bị thanh lý, nó có thể gây bán tháo ồ ạt token CRV, đe dọa làm giảm giá CRV xuống dưới số tiền vay gốc trên Aave.
Điều này khiến holder token AAVE gặp rủi ro, vì sự thiếu hụt giữa tiền gốc và tài sản thế chấp CRV sẽ bị thanh toán bằng cách bán AAVE từ Safety Module, theo thiết kế của nó.
Mặc dù Egorov đã cải thiện tình trạng nợ của mình và hoàn trả một số khoản vay sau khi thực hiện các giao dịch OTC với nhiều quỹ, nhà phát triển và người dùng DeFi quyền lực, nhưng rủi ro vẫn còn.
Vụ hack Curve xúc tác điều chỉnh giá token DeFi
Mặc dù Compound không bị ảnh hưởng trực tiếp từ vụ hack Curve, nhưng token quản trị của nó dường như giảm lợi nhuận trong vài tuần qua.
Token COMP tăng 153% kể từ ngày 25/6 để đạt mức cao mới hàng năm là 77,34 đô la vào ngày 17/7, theo dữ liệu của Coingecko, trong bối cảnh hy vọng lạc quan về giao thức DeFi mới Superstate do nhà sáng lập Compound, Robert Leshner, đưa ra và Short Squeeze tiềm năng.
Trong trường hợp không có thông báo về tiện ích của token COMP trong nỗ lực mới của Leshner và các chất xúc tác tích cực khác, COMP đã mất một số lợi nhuận, giao dịch ở mức 59,45 đô la, tăng 89% từ đầu năm đến nay.
Tương tự, Synthetix Network (SNX) đã tăng lên mức cao nhất trong 3 tháng là 2,99 đô la vào tháng 7 sau khi thiết lập quan hệ đối tác với quỹ đầu tư mạo hiểm tiền điện tử và nhà tạo lập thị trường Jump Crypto để cải thiện thanh khoản của giao thức theo thông báo.
Tuy nhiên, token SNX đã mất đi lợi nhuận sau vụ hack Curve Finance — giảm 18,4% kể từ tuần trước. SNX tăng 10,6% trong 30 ngày qua và 68,7% từ đầu năm đến nay.
Để so sánh, những người mua Maker (MKR) cố gắng giữ được mức tăng ấn tượng trong tháng 7 khi tăng khả năng tiếp xúc với các tài sản trong thế giới thực và cộng đồng triển khai bản cập nhật nền kinh tế token để tăng lượng mua lại MKR. MKR giao dịch cao hơn 2,7% trong tuần và 151,6% kể từ đầu năm.
Các token sàn giao dịch phi tập trung đối thủ cạnh tranh của Curve, Uniswap (UNI) và Sushi (SUSHI) tăng lần lượt là 4,2% và 7,9% trong tuần. Ngược lại, Balancer (BAL) giảm 6,2% trong cùng kỳ.
Giá Arbitrum (ARB) hợp nhất trong phạm vi 1,18 – 1,2 đô la vào tuần qua. Trong khi đó, Curve Finance hiện cảnh báo về rủi ro tấn công khai thác trên pool thanh khoản Tricrypto của Arbitrum. Các nhà đầu tư ARB sẽ phản ứng như thế nào?
Vào ngày 30/7, nền tảng cho vay DeFi phổ biến Curve Finance đã bị hack 50 triệu đô la sau khi kẻ xấu tấn công lỗ hổng Reentrancy trên một số pool thanh khoản.
Qua điều tra, team Curve Finance đã cảnh báo về rủi ro tấn công khai thác pool thanh khoản Tricrypto của Arbitrum. Mặc dù các nhà phát triển vẫn chưa xác định được cách tấn công khai thác mang lại lợi nhuận trên pool này của Arbitrum, nhưng team Curve khuyên người dùng nên rút tiền để tránh những tổn thất có thể xảy ra.
Vì vậy, bài viết sẽ phân tích dữ liệu on-chain để kiểm tra phản ứng ban đầu của các nhà đầu tư Arbitrum đối với cảnh báo và tác động giá tiềm ẩn.
Các nhà đầu tư dài hạn vẫn nắm giữ vững vàng bất chấp cảnh báo của Curve Finance
Theo dữ liệu on-chain từ Santiment, các nhà đầu tư dài hạn của Arbitrum vẫn chưa có dấu hiệu hoảng loạn. Biểu đồ bên dưới cho thấy Tuổi con trung bình của ARB tiếp tục có xu hướng tăng kể từ ngày 31/7.
Đáng chú ý, từ ngày 16/7 đến ngày 31/7, số liệu này tăng 28% từ 166,82 lên 213,62.
Tuổi coin trung bình của ARB vào tháng 7/2023 | Nguồn: Santiment
Tuổi coin trung bình đánh giá những thay đổi trong mô hình giao dịch của các nhà đầu tư dài hạn. Nó được tính bằng cách chia số ngày mà mỗi coin đã trải qua trong địa chỉ ví hiện tại cho tổng số coin đang lưu hành.
Số liệu gia tăng ổn định chứng tỏ các nhà đầu tư dài hạn vẫn đang nắm giữ và củng cố vị thế của họ bất chấp vụ tấn công khai thác gần đây gây sợ hãi.
Cá voi Arbitrum đã đầu tư 100 triệu đô la trong vòng hai tuần qua
Hơn nữa, các nhà đầu tư cá voi cũng duy trì quan điểm trung lập trong bối cảnh các cảnh báo do team Curve Finance đưa ra.
Dữ liệu on-chain ghi nhận cá voi sở hữu số dư từ 100.000 đến 10 triệu ARB đã thêm 96 triệu coin vào ví của họ trong nửa cuối tháng 7. Và tính đến ngày 31/7, họ chưa có bất kỳ dấu hiệu ban đầu nào về rủi ro bán tháo.
Số dư trong ví cá voi vào tháng 7/2023 | Nguồn: Santiment
Với giá hiện tại, 90 triệu token mới được đầu tư trị giá khoảng 113 triệu đô la. Nếu cá voi hoảng sợ và giảm tải một phần lớn trong số đó, họ có thể kích hoạt điều chỉnh giá ngay lập tức.
Ngoài ra, các nhà đầu tư chiến lược sẽ theo dõi chặt chẽ hoạt động giao dịch của cá voi khi có thêm thông tin liên quan đến vụ hack Curve Finance qua các phương tiện truyền thông.
Dự đoán giá ARB: Hợp nhất thêm quanh mốc 1,2 đô la
Như đã đề cập ở trên, holder dài hạn và các nhà đầu tư cá voi hiện đang duy trì quan điểm trung lập trong bối cảnh team Curve Finance đưa ra cảnh báo. ARB có thể sẽ tiếp tục hợp nhất quanh lãnh thổ 1,2 đô la nếu vụ tấn công khai thác nhanh chóng được ngăn chặn.
Theo dấu hiệu, tỷ lệ MVRV xác nhận phần lớn holder đã mua ARB trong 30 ngày qua hiện đang nắm giữ có lời khoảng 14%. Dữ liệu lịch sử gợi ý nhiều người trong số họ sẽ tiếp tục nắm giữ cho đến khi đạt 20%, khoảng 1,25 đô la.
Lạc quan hơn nữa, nếu phe bò bỏ qua FUD của Curve Finance, ARB có thể tăng lên mức 1,3 đô la trước khi phe gấu tập hợp lại.
Ngược lại, nếu vụ tấn công khai thác Curve Finance gây bán tháo hoảng loạn giữa holder Arbitrum, phe gấu có thể buộc giá trượt dưới 1 đô la. Tuy nhiên, tại thời điểm đó, các nhà đầu tư có thể ngừng bán quanh mức 1,05 đô la để tránh rơi vào tình trạng lỗ ròng.
Nếu không giữ được mức hỗ trợ đó, có khả năng ARB sẽ giảm xuống 0,9 đô la.
Tình hình hỗn loạn tại Curve Finance đã khiến vị thế vay trị giá 168 triệu đô la của nhà sáng lập Michael Egorov có nguy cơ bị thanh lý cao hơn. Nếu sự kiện này xảy ra, có thể có tác động lớn đối với tài chính phi tập trung.
Michael Egorov – Nhà sáng lập Curve Finance
Theo dữ liệu trên trang phân tích blockchain DeBank, Egorov có 168 triệu đô la token gốc CRV của Curve, đảm bảo các khoản vay từ nhiều giao thức DeFi. Con số đó tương đương với gần 34% tổng vốn hóa thị trường của token.
Sau vụ tấn công khai thác vào cuối tuần qua tại Curve, giá CRV giảm hơn 20%, đưa Egorov đến gần mức bị thanh lý.
Thanh lý bắt buộc sẽ là một đòn giáng nghiêm trọng khác đối với Curve, một phần cơ sở hạ tầng quan trọng trong nền kinh tế DeFi, sau khi giao thức này phải hứng chịu vụ tấn công khai thác lớn gây thiệt hại khoảng 70 triệu đô la tài sản người dùng. Theo thống kê, tổng giá trị tài sản khóa trên Curve giảm từ 3,7 tỷ xuống 2,1 tỷ đô la do nhiều nhà đầu tư rút tiền để đề phòng.
Do tính chất liên kết với nhau của DeFi, nếu vị thế của Egorov bị thanh lý, điều đó có thể gây áp lực lên các giao thức cho vay phi tập trung khác cũng như giá của CRV. Bản thân CRV có thể được mô tả như một tài sản quan trọng có tính hệ thống, được sử dụng làm cặp giao dịch và trung tâm trong các pool giao dịch khắp DeFi, bao gồm cả trên các nền tảng phổ biến như Sushi và Uniswap. Đây là một hình thức thế chấp phổ biến trên nền tảng cho vay Aave.
Egorov đã khóa khoảng 168 triệu đô la token CRV trên Aave để vay 63 triệu đô la stablecoin USDT của Tether. Theo DefiLlama, mức thanh lý tài sản thế chấp CRV của Egorov là 0,37 đô la. CRV hiện giao dịch với giá khoảng 0,5 đô la.
Egorov cũng đã vay 17 triệu đô la stablecoin FRAX bằng cách sử dụng 32 triệu đô la CRV làm tài sản thế chấp cho nhà phát hành stablecoin Fraxlend. Trong vài giờ qua, Egorov đã thực hiện các giao dịch để hoàn trả một số vốn đã vay trên Fraxlend, theo DeBank. Anh cũng có khoản vay 18 triệu đô la trên nền tảng phi tập trung Abracadabra.
Theo Etherscan, Egorov huy động vốn bằng cách bán LDO (token quản trị cho nền tảng staking thanh khoản Lido) để đổi lấy stablecoin USDC của Circle trong một số đợt từ 10.000 đến 50.000 đô la,.
Cho dù vị thế vay CRV của Egorov có bị thanh lý hay không, tình huống này đã đặt ra câu hỏi trong giới đầu tư tiền điện tử về việc làm thế nào mà một người có thể vay quá nhiều nguồn cung token tiền điện tử “blue chip” như vậy.
Nó cũng đặt ra câu hỏi đối với các giao thức cho vay phi tập trung như Aave và liệu họ có nên thực hiện các biện pháp bảo vệ để hạn chế những vị trí lớn như của Egorov có khả năng gây ra rủi ro hệ thống hay không.
Theo dữ liệu từ Coinglass, đã thanh lý tổng cộng 3,03 triệu đô la CRV trong 24 giờ qua, theo sau BTC và ETH.
CRV được ra mắt mà không có premine (còn gọi là token dành riêng cho nhà sáng lập và nhân viên) và ban đầu được thiết lập để phân phối chủ yếu cho các nhà cung cấp thanh khoản trên nền tảng.
Egorov đã bị chỉ trích kịch liệt vào năm 2020 sau khi nắm quyền kiểm soát hơn 2/3 token bỏ phiếu Curve có tên là veCRV, được sử dụng để bỏ phiếu và gửi đề xuất trên CurveDAO. Sau đó, anh đã xin lỗi về động thái này, giải thích rằng đó là “phản ứng thái quá” đối với những gì trông giống như nỗ lực tiếp quản từ nền tảng đối thủ Yearn.Finance.
