Curve Finance:修订间差异
无编辑摘要 |
|||
| (未显示另一用户的1个中间版本) | |||
| 第1行: | 第1行: | ||
Curve Finance是一个去中心化的 | Curve Finance 是一个去中心化的金融(DeFi)平台,采用自动化做市商(AMM)模型,旨在为稳定币及价格相似的资产之间提供高效、低滑点的交易。通过智能合约,Curve 在以太坊区块链上自动化了流动性提供和交易过程,确保了安全且高效的用户体验。 | ||
== | Curve Finance 的核心功能是利用自动化做市商(AMM)模型,提供流动性池并支持资产的交易。与传统的集中式交易所(CEX)不同,AMM 通过算法管理流动性,而非依赖买卖双方匹配订单。Curve 的流动性池主要由稳定币(如 USDT、USDC 和 DAI)及加密资产的包裹版本(如 wBTC、tBTC)组成。用户可以在这些流动性池中直接进行交易,而无需匹配其他交易者。 | ||
Curve 采用了名为“绑定曲线”的定价算法,确保池内的交易价格尽可能接近市场价格,并最小化滑点。此算法根据供需关系调整池中资产的价格,维持稳定的兑换比率。例如,用户如果想将 USDT 换成 USDC,Curve 会根据池中 USDT 和 USDC 的供给情况自动计算汇率,并确保交易高效完成。 用户依靠 Curve 的专有公式在 ERC-20 代币之间进行高流动性、低滑点、低费用的交易<ref>https://resources.curve.fi/</ref>。截至 2024 年 11 月,Curve 的总价值锁仓(TVL)约为 17.74 亿美元,位居所有去中心化交易所的第四位<ref>[https://defillama.com/protocols/dexes Dexes TVL Rankings] - DefiLlama</ref>。 | |||
Curve 为流动性提供者(LP)提供了多种激励措施。流动性提供者不仅能够根据其在池中的贡献分享交易费用,还能通过参与协议治理获得 CRV 代币奖励。CRV 代币可以用于质押,并赚取额外的奖励,同时也能参与平台的治理决策。 | |||
Curve 的模块化设计允许流动性提供者通过将其 LP 代币存入其他 DeFi 协议,进一步提高收益。例如,流动性提供者可以将 LP 代币存入收益农业协议,赚取除交易费用和 CRV 奖励之外的额外收益。 | |||
Curve Finance 通过去中心化自治组织(DAO)进行治理,CRV 代币在治理中扮演着重要角色。CRV 持有者可以提议并投票决定协议的变更,如调整费用结构或增加新资产到流动性池中。通过将 CRV 锁仓一段时间,用户可以获得 veCRV(投票托管 CRV)代币,从而获得额外的投票权和奖励。 | |||
尽管 Curve 提供了多个好处,但也伴随一定风险。首先,流动性池中的资产可能面临市场波动的风险,尤其是稳定币失去挂钩时可能会影响池内资产的价值,导致流动性提供者出现损失。此外,智能合约的漏洞也是潜在风险之一,尽管 Curve 已通过严格审计,但系统漏洞仍然可能造成资金损失。流动性提供者还可能面临“无常损失”的风险,尤其是当资产价格发生显著波动时。 | |||
== 创始人 == | |||
Curve Finance 的创始人是 Michael Egorov。Michael Egorov 拥有扎实的学术背景,他在莫斯科物理技术学院(Moscow Institute of Physics and Technology)获得了物理和数学的学士学位,并在澳大利亚斯威本科技大学(Swinburne University of Technology)获得了物理和哲学的双博士学位。 | |||
在创立 Curve Finance 之前,Michael Egorov 曾在多家公司担任软件工程师,并在 Monash 大学担任物理学博士后,期间他建立了一个新的 Rb-K BEC 机器。Michael Egorov 对加密货币的兴趣始于 2013 年,当时他购买了比特币,并在美国高科技行业工作期间深入了解了加密货币。Michael Egorov 在 2019 年 11 月发布了“StableSwap”白皮书,并最终在 2020 年 2 月将该协议重新命名为 Curve Finance。Curve Finance 是一个自动化做市商(AMM)协议,专注于提供预期价格稳定的资产(如稳定币)之间的交易。 | |||
Curve Finance 迅速成为稳定币交易的领导者,允许用户直接与智能合约进行交易,提高了交易效率。 | |||
Michael Egorov 从 2018 年底开始作为一个非常活跃的 DeFi 用户,他一直都有在稳定币之间互换的烦恼,这激发了他如何有效互换稳定币的想法,也是 Curve Finance 的起源。 | |||
Michael Egorov 在 2023 年面临了巨大的清算风险,他的借贷头寸(1.41 亿美元 CRV)被全部清算,并在 Curve 的借贷平台 Llamalend 上产生超过 100 万美元的坏账。 | |||
Michael Egorov 作为 Curve Finance 的创始人,不仅在学术界取得了成功,也在加密货币和 DeFi 领域取得了显著成就。他的经历和对技术的深入了解使 Curve 在加密货币领域取得了巨大的成功。 | |||
== 技术细节 == | == 技术细节 == | ||
Curve Finance | Curve Finance 是一个去中心化的交易所(DEX),专注于提供稳定币之间的交易,以下是其技术细节: | ||
1. 专注于稳定币交易:Curve Finance 主要优化稳定币之间的交易,使用户能够以最低的成本进行兑换。 | |||
2. 独特的 AMM 算法:与传统的 AMM 如 Uniswap 使用的恒定乘积公式(x * y = k)不同,Curve Finance 采用了一种更复杂的公式,专门针对稳定币的低波动性特点进行优化,允许在提供高流动性的同时,保持极低的滑点。 | |||
因 | 3. 低滑点和高流动性:Curve Finance 因其优化的 AMM 算法,在大额交易中保持极低的滑点,减少交易成本。同时,Curve Finance 吸引了大量的流动性提供者(LP),使其池子中的流动性非常充足,进一步降低了交易成本。 | ||
4. 多样化的池子:Curve Finance 提供多种不同的流动性池,支持多种稳定币和其他低波动性资产,满足不同用户的需求。 | |||
5. 安全性:Curve Finance 的智能合约经过多次审计,确保了用户资金的安全。 | |||
6. 在 DeFi 生态系统中的重要性:Curve Finance 不仅在稳定币交易中占据重要地位,还在整个 DeFi 生态系统中扮演着关键角色。其低滑点和高流动性的特点,使其成为其他 DeFi 协议的基础设施,例如,许多借贷协议和收益聚合器都会利用 Curve Finance 的流动性池来优化其操作。 | |||
7. 跨链支持:随着发展,Curve 已经超越了其最初的基于以太坊的平台,纳入了其他第 1 层区块链和第 2 层解决方案,扩大了其覆盖范围和功能。 | |||
8. 治理代币 CRV:Curve 的治理代币 CRV 不仅奖励流动性提供者,还使持有者能够参与平台治理,影响其方向和财务激励。 | |||
9. 通证模型:Curve 的通证模型将平台上所有稀缺资源的分配与治理权深度捆绑,而治理权(veCRV)需要将代币 CRV 进行锁仓才能换取,大量、长期的锁仓缩小了项目的流通市值。 | |||
10. veCRV 机制:veCRV 是 CRV 的锁定版本,持有者可以获得平台的交易手续费分成、流动性做市的收益加速以及参与协议治理。 | |||
== 相关争议 == | == 相关争议 == | ||
| 第32行: | 第55行: | ||
=== DNS 劫持攻击 === | === DNS 劫持攻击 === | ||
2022年8月10日,Curve Finance 突遭 DNS 劫持攻击。攻击发生之后,Curve 发推确认 Curve.fi 域名服务器遭到盗用,警告用户撤销 Curve 上的 | 2022年8月10日,Curve Finance 突遭 DNS 劫持攻击。攻击发生之后,Curve 发推确认 Curve.fi 域名服务器遭到盗用,警告用户撤销 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约,暂时使用 curve.exchange<ref>[https://mp.weixin.qq.com/s?__biz=MzU2NzUxMTM0Nw==&mid=2247499322&idx=1&sn=1e2d61ab1af4f2ddf23cdd571b6fb3a1&chksm=fc9eae66cbe92770c9b63bbd088bc1228f7e9d11f76724a1e67a7896ad057fed1f0b03689c40#rd Curve Finance突遭DNS劫持攻击!]</ref>。 | ||
2022年8月10日,币安创始人[[赵长鹏]]就 Curve 被黑客盗窃事件发推特表示:Curve 使用 GoDaddy 作为 DNS 是不安全的,任何 Web3 项目都不应该使用它,因为它非常容易受到社会工程的影响。 | 2022年8月10日,币安创始人[[赵长鹏]]就 Curve 被黑客盗窃事件发推特表示:Curve 使用 GoDaddy 作为 DNS 是不安全的,任何 Web3 项目都不应该使用它,因为它非常容易受到社会工程的影响。 | ||
本次 Curve Finance 遭遇了 DNS 劫持攻击,是由于域名注册商 iwantmyname.com 的系统遭到破坏,curve 的 name server 被篡改成黑客控制的 dns server,curve.fi 的流量被重定向到黑客的服务器 | 本次 Curve Finance 遭遇了 DNS 劫持攻击,是由于域名注册商 iwantmyname.com 的系统遭到破坏,curve 的 name server 被篡改成黑客控制的 dns server,curve.fi 的流量被重定向到黑客的服务器 5.199.174.238 和 87.120.37.46。 | ||
同时,攻击者部署的恶意 dns server 就是那两个恶意网页服务器的 ip,大概在那上面同时设 | 同时,攻击者部署的恶意 dns server 就是那两个恶意网页服务器的 ip,大概在那上面同时设有 dns 和网页的服务,因而导致不知情的 curve.fi 用户被黑客控制的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 的恶意合约互动。 | ||
链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取 USDC 和 DAI。这些资金已经转移到攻击者的钱包并换成了 ETH 代币,然后被发送到加密货币交易所 FixedFloat。 | 链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取 USDC 和 DAI。这些资金已经转移到攻击者的钱包并换成了 ETH 代币,然后被发送到加密货币交易所 FixedFloat。 | ||
Curve 黑客地址 | Curve 黑客地址 0x50f9202e0f1c1577822BD67193960B213CD2f331 已经通过 Tornado Cash 转移了资金,该混币器平台才受到美国财政部的制裁。本次事件导致的总损失约为 77 万美元,其中包括被 FixedFloat 交易所冻结的 20 万美元。 | ||
=== Vyper 漏洞攻击 === | === Vyper 漏洞攻击 === | ||
2023年7月30日,因 Vyper 部分版本(0.2.15、0.2.16 | 2023年7月30日,因 Vyper 部分版本(0.2.15、0.2.16 和 0.3.0)存在功能失效的递归锁漏洞,Curve 稳定币池 alETH/msETH/pETH 遭遇攻击。受 Curve 部分稳定币池攻击事件影响,Alchemix、JPEG'd、Metronome、deBridge 和 Ellipsis 累计损失约为 7000 万美元: | ||
Alchemix:7259 枚 ETH 和 4821 枚 alETH(约 2200 万美元); | |||
7月31日,Curve Finance总锁仓量(TVL)已 | JPEG'd:6106 枚 ETH ( 约 1140 万美元); | ||
Metronome:866.554 枚 ETH ( 约 160 万美元),955 枚 smETH(约 170 万美元); | |||
CRV-ETH pool: 1.05 万枚 ETH(约 1940 万美元), 719 万枚 CRV(约 440 万美元)。 | |||
7月31日,Curve Finance 总锁仓量(TVL)已由 7 月 30 日的 32.66 亿美元降至 18.69 亿美元,24 小时降幅为 42.78%,CRV 价格 24 小时跌幅为 14.89%。CRV 价格下跌走势迫使 Curve 创始人 Michael Egorov 在 Aave 上的 7000 万美元借款头寸面临清算风险。鉴于此,Egorov 通过 OTC 出售 CRV,换得资金来还贷款。自 8 月 1 日开始 OTC 出售以来,截止 8 月 6 日,Egorov 已累计向 30 家投资者 / 机构出售了 1.4265 亿枚 CRV ,换得资金 5706 万美元。 | |||
8月6日,Egorov 在四个平台上仍抵押 2.698 亿枚 CRV(约合 1.66 亿美元),债务规模约为 4870 万美元。 | 8月6日,Egorov 在四个平台上仍抵押 2.698 亿枚 CRV(约合 1.66 亿美元),债务规模约为 4870 万美元。 | ||
9月27日,据 Lookonchain 监测,Curve 创始人 Michael Egorov 已偿还 Aave 上所有债务<ref name=":0" />。 | 9月27日,据 Lookonchain 监测,Curve 创始人 Michael Egorov 已偿还 Aave 上所有债务<ref name=":0">X 上的 Lookonchain [https://x.com/lookonchain/status/1706846422304534836 Michael Egorov deposited 68M $CRV ($35.5M) to #Silo and borrowed 10.77M $crvUSD in the past 2 days.]</ref>。 | ||
11月6日,Curve 发文称,7 月底受到几个 Curve 池黑客攻击影响的用户需检查 GitHub 存储库,查找地址并检查数据是否准确。该存储库记录因 Vyper 攻击而遭受损失的用户地址和损失资金恢复比例,Curve 之后将依赖这些数据进行操作。 | |||
=== 攻击者归还资金 === | |||
7月30日,漏洞利用者 coffeebabe.eth 将 786 枚 ETH(145 万美元)和 955 枚 smETH(174 万美元)归还给 Metronome,将 2879 枚 ETH(536 万美元)归还给 Curve Finance; | |||
8月3日,Curve 基金会向漏洞利用者发送了链上消息,如果攻击者在 8 月 6 日上午 8 点(UTC)之前归还剩余的 90%,将获得被盗资金的 10% 作为赏金; | |||
8月4日,攻击者 0x6ec 向 JPEG'd 归还了 5495 枚 WETH (1000 万美元) 并保留了 610 枚 ETH (110 万美元) 作为 10% 赏金;攻击者 0xdce 向 AlchemixFi 返还 2258 枚 ETH (415 万美元) 和 4820 枚 alETH (882 万美元); | |||
8月5日,0xdce 向 AlchemixFi 返还 4999 枚 ETH(918 万美元),已全部返还; | |||
8月6日,32% 的被盗资产(约 1870 万美元)尚未归还: | |||
来自 MetronomeDAO(由 coffeebabe.eth 保管)的 80 枚 ETH(1.47 万美元); | |||
来自 CRV-ETH 池的 7681 枚 ETH(1440 万美元)和 719 万枚 CRV(443 万美元)。 | |||
8月7日,Curve Finance 发推称,CRV/ETH 漏洞攻击者自愿归还资金的截止日期已过,将提供赏金对任何提供导致黑客被捕和定罪信息的人的报酬(目前为 185 万美元)<ref>[https://www.panewslab.com/zh/articledetails/1s81wb3u.html Curve风波告一段落,扒一扒关键利益团体的资金动向] - PANews</ref>。 | |||
== 发展历程 == | |||
2019年,Curve Finance 是由在旧金山的计算机安全公司 CTO,软件工程师 Michael Egorov 开发。 | |||
2020年1月,最初名为 StableSwap,正式发布更名为 Curve Finance。 | |||
2021年6月,Curve 发布了其版本 2(Curve V2),引入了名为 TriCrypto 的流动性池,实现了 ETH、BTC 等稳定资产的交换,而不仅仅是稳定币的交换。 | |||
2023年7月,Curve 遭遇了黑客攻击,利用 Vyper 编程语言的漏洞,约 4600 万美元的 ETH 和 CRV 被盗。黑客声称其行为是“为了项目救济,并无恶意,作为白帽黑客已将资产追回”,并通过部分返还并要求奖励的方式,避免了法律追责<ref>[https://www.panewslab.com/zh/articledetails/uoacaqzc.html 清算约1亿枚 CRV,Curve的危机已经过去了吗?] - PANews</ref>。 | |||
2023年7月31日,Curve Finance 发文称,由于递归锁出现故障,许多使用 Vyper 0.2.15 的稳定币池 (alETH/msETH/pETH) 遭到攻击。受攻击事件影响,Curve DAO 的原生代币 CRV 价格一度跌至 0.59 美元<ref>X 上的 Curve Finance [https://x.com/CurveFinance/status/1685693202722848768 A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock.]</ref>。 | |||
2023年9月27日,据 Lookonchain 监测,Curve 创始人 Michael Egorov 已偿还 Aave 上所有债务<ref name=":0" />。 | |||
2023年12月13日,Conic Finance 社区提案显示,Conic Finance 计划推出 v2 版本,将在两天后启动三次投票,这些投票将决定 Conic Omnipools 如何重新发布<ref>[https://gov.conic.finance/t/return-of-the-coneheads/130?u=bb8 Return of the Coneheads - Proposals] - Conic Finance</ref>。 | |||
2024年3月12日,Curve Finance 宣布其借贷平台 Curve Lend(即 LlamaLend)已上线,目前有 3 个多头市场和 1 个空头市场<ref>X 上的 Curve Finance [https://x.com/CurveFinance/status/1767519390483005865 Curve Lend (aka LlamaLend) is up!] </ref>。 | |||
2024年6月13日,根据余烬推文表示,Curve 创始人 Michael Egorov 在多个平台上的 CRV 借贷仓位已经跌破清算线,其中在 Inverse Finance 上的主要地址部分 CRV 正在被清算<ref>X 上的 余烬 [https://x.com/EmberCN/status/1801083023833887082 Curve 创始人的 CRV 借贷仓位已经开始清算了。]</ref>。 | |||
2024年6月28日,据 Cointelegraph 报道,Curve Finance 已改变其费用分配机制,从 3crv 代币过渡到其原生稳定币 crvUSD。此举旨在提高 crvUSD 的实用性,将稳定币整合到 Curve Finance 生态系统中以激励用户。过渡到 crvUSD 意味着用户现在将以美元计价的稳定币获得费用<ref>[https://cointelegraph.com/news/curve-finance-adopts-crvusd-fee-distribution Curve Finance adopts crvUSD for fee distribution]</ref>。 | |||
2024年9月17日,TON 基金会宣布与去中心化交易平台 Curve Finance 建立合作伙伴关系。本次合作将孵化一个基于 TON 的新稳定币兑换项目,旨在简化稳定币交易、提高流动性并增强 TON 上的 DeFi 体验<ref>X 上的 TON [https://x.com/ton_blockchain/status/1836010377639079967 TON Foundation collaborates with @CurveFinance to incubate a new stable swap project on #TON!] </ref>。 | |||
2024年10月26日,Curve Finance在 X 平台发文称:目前 App Store 上的 Curve 应用为假冒<ref>https://www.techflowpost.com/newsletter/detail_62563.html</ref>。 | |||
2024年11月30日,Curve Finance 宣布与区块链网络 Elixir 达成合作,为贝莱德 BUIDL 基金开放 DeFi 生态准入<ref>https://news.curve.fi/curve-elixir-blackrock/</ref>。 | |||
== 外部链接 == | == 外部链接 == | ||
2024年12月12日 (四) 09:31的最新版本
Curve Finance 是一个去中心化的金融(DeFi)平台,采用自动化做市商(AMM)模型,旨在为稳定币及价格相似的资产之间提供高效、低滑点的交易。通过智能合约,Curve 在以太坊区块链上自动化了流动性提供和交易过程,确保了安全且高效的用户体验。
Curve Finance 的核心功能是利用自动化做市商(AMM)模型,提供流动性池并支持资产的交易。与传统的集中式交易所(CEX)不同,AMM 通过算法管理流动性,而非依赖买卖双方匹配订单。Curve 的流动性池主要由稳定币(如 USDT、USDC 和 DAI)及加密资产的包裹版本(如 wBTC、tBTC)组成。用户可以在这些流动性池中直接进行交易,而无需匹配其他交易者。
Curve 采用了名为“绑定曲线”的定价算法,确保池内的交易价格尽可能接近市场价格,并最小化滑点。此算法根据供需关系调整池中资产的价格,维持稳定的兑换比率。例如,用户如果想将 USDT 换成 USDC,Curve 会根据池中 USDT 和 USDC 的供给情况自动计算汇率,并确保交易高效完成。 用户依靠 Curve 的专有公式在 ERC-20 代币之间进行高流动性、低滑点、低费用的交易[1]。截至 2024 年 11 月,Curve 的总价值锁仓(TVL)约为 17.74 亿美元,位居所有去中心化交易所的第四位[2]。
Curve 为流动性提供者(LP)提供了多种激励措施。流动性提供者不仅能够根据其在池中的贡献分享交易费用,还能通过参与协议治理获得 CRV 代币奖励。CRV 代币可以用于质押,并赚取额外的奖励,同时也能参与平台的治理决策。
Curve 的模块化设计允许流动性提供者通过将其 LP 代币存入其他 DeFi 协议,进一步提高收益。例如,流动性提供者可以将 LP 代币存入收益农业协议,赚取除交易费用和 CRV 奖励之外的额外收益。
Curve Finance 通过去中心化自治组织(DAO)进行治理,CRV 代币在治理中扮演着重要角色。CRV 持有者可以提议并投票决定协议的变更,如调整费用结构或增加新资产到流动性池中。通过将 CRV 锁仓一段时间,用户可以获得 veCRV(投票托管 CRV)代币,从而获得额外的投票权和奖励。
尽管 Curve 提供了多个好处,但也伴随一定风险。首先,流动性池中的资产可能面临市场波动的风险,尤其是稳定币失去挂钩时可能会影响池内资产的价值,导致流动性提供者出现损失。此外,智能合约的漏洞也是潜在风险之一,尽管 Curve 已通过严格审计,但系统漏洞仍然可能造成资金损失。流动性提供者还可能面临“无常损失”的风险,尤其是当资产价格发生显著波动时。
创始人[编辑 | 编辑源代码]
Curve Finance 的创始人是 Michael Egorov。Michael Egorov 拥有扎实的学术背景,他在莫斯科物理技术学院(Moscow Institute of Physics and Technology)获得了物理和数学的学士学位,并在澳大利亚斯威本科技大学(Swinburne University of Technology)获得了物理和哲学的双博士学位。
在创立 Curve Finance 之前,Michael Egorov 曾在多家公司担任软件工程师,并在 Monash 大学担任物理学博士后,期间他建立了一个新的 Rb-K BEC 机器。Michael Egorov 对加密货币的兴趣始于 2013 年,当时他购买了比特币,并在美国高科技行业工作期间深入了解了加密货币。Michael Egorov 在 2019 年 11 月发布了“StableSwap”白皮书,并最终在 2020 年 2 月将该协议重新命名为 Curve Finance。Curve Finance 是一个自动化做市商(AMM)协议,专注于提供预期价格稳定的资产(如稳定币)之间的交易。
Curve Finance 迅速成为稳定币交易的领导者,允许用户直接与智能合约进行交易,提高了交易效率。
Michael Egorov 从 2018 年底开始作为一个非常活跃的 DeFi 用户,他一直都有在稳定币之间互换的烦恼,这激发了他如何有效互换稳定币的想法,也是 Curve Finance 的起源。
Michael Egorov 在 2023 年面临了巨大的清算风险,他的借贷头寸(1.41 亿美元 CRV)被全部清算,并在 Curve 的借贷平台 Llamalend 上产生超过 100 万美元的坏账。
Michael Egorov 作为 Curve Finance 的创始人,不仅在学术界取得了成功,也在加密货币和 DeFi 领域取得了显著成就。他的经历和对技术的深入了解使 Curve 在加密货币领域取得了巨大的成功。
技术细节[编辑 | 编辑源代码]
Curve Finance 是一个去中心化的交易所(DEX),专注于提供稳定币之间的交易,以下是其技术细节:
1. 专注于稳定币交易:Curve Finance 主要优化稳定币之间的交易,使用户能够以最低的成本进行兑换。
2. 独特的 AMM 算法:与传统的 AMM 如 Uniswap 使用的恒定乘积公式(x * y = k)不同,Curve Finance 采用了一种更复杂的公式,专门针对稳定币的低波动性特点进行优化,允许在提供高流动性的同时,保持极低的滑点。
3. 低滑点和高流动性:Curve Finance 因其优化的 AMM 算法,在大额交易中保持极低的滑点,减少交易成本。同时,Curve Finance 吸引了大量的流动性提供者(LP),使其池子中的流动性非常充足,进一步降低了交易成本。
4. 多样化的池子:Curve Finance 提供多种不同的流动性池,支持多种稳定币和其他低波动性资产,满足不同用户的需求。
5. 安全性:Curve Finance 的智能合约经过多次审计,确保了用户资金的安全。
6. 在 DeFi 生态系统中的重要性:Curve Finance 不仅在稳定币交易中占据重要地位,还在整个 DeFi 生态系统中扮演着关键角色。其低滑点和高流动性的特点,使其成为其他 DeFi 协议的基础设施,例如,许多借贷协议和收益聚合器都会利用 Curve Finance 的流动性池来优化其操作。
7. 跨链支持:随着发展,Curve 已经超越了其最初的基于以太坊的平台,纳入了其他第 1 层区块链和第 2 层解决方案,扩大了其覆盖范围和功能。
8. 治理代币 CRV:Curve 的治理代币 CRV 不仅奖励流动性提供者,还使持有者能够参与平台治理,影响其方向和财务激励。
9. 通证模型:Curve 的通证模型将平台上所有稀缺资源的分配与治理权深度捆绑,而治理权(veCRV)需要将代币 CRV 进行锁仓才能换取,大量、长期的锁仓缩小了项目的流通市值。
10. veCRV 机制:veCRV 是 CRV 的锁定版本,持有者可以获得平台的交易手续费分成、流动性做市的收益加速以及参与协议治理。
相关争议[编辑 | 编辑源代码]
2024年6月30日,Christian 回应了社区用户质疑 Curve 创始人疑似场外出售 40 万 USDT 的 CRV,导致价格下跌的指控,并解释了下跌的原因是其他巨鲸的活动[3]。
相关事件[编辑 | 编辑源代码]
DNS 劫持攻击[编辑 | 编辑源代码]
2022年8月10日,Curve Finance 突遭 DNS 劫持攻击。攻击发生之后,Curve 发推确认 Curve.fi 域名服务器遭到盗用,警告用户撤销 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约,暂时使用 curve.exchange[4]。
2022年8月10日,币安创始人赵长鹏就 Curve 被黑客盗窃事件发推特表示:Curve 使用 GoDaddy 作为 DNS 是不安全的,任何 Web3 项目都不应该使用它,因为它非常容易受到社会工程的影响。
本次 Curve Finance 遭遇了 DNS 劫持攻击,是由于域名注册商 iwantmyname.com 的系统遭到破坏,curve 的 name server 被篡改成黑客控制的 dns server,curve.fi 的流量被重定向到黑客的服务器 5.199.174.238 和 87.120.37.46。
同时,攻击者部署的恶意 dns server 就是那两个恶意网页服务器的 ip,大概在那上面同时设有 dns 和网页的服务,因而导致不知情的 curve.fi 用户被黑客控制的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 的恶意合约互动。
链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取 USDC 和 DAI。这些资金已经转移到攻击者的钱包并换成了 ETH 代币,然后被发送到加密货币交易所 FixedFloat。
Curve 黑客地址 0x50f9202e0f1c1577822BD67193960B213CD2f331 已经通过 Tornado Cash 转移了资金,该混币器平台才受到美国财政部的制裁。本次事件导致的总损失约为 77 万美元,其中包括被 FixedFloat 交易所冻结的 20 万美元。
Vyper 漏洞攻击[编辑 | 编辑源代码]
2023年7月30日,因 Vyper 部分版本(0.2.15、0.2.16 和 0.3.0)存在功能失效的递归锁漏洞,Curve 稳定币池 alETH/msETH/pETH 遭遇攻击。受 Curve 部分稳定币池攻击事件影响,Alchemix、JPEG'd、Metronome、deBridge 和 Ellipsis 累计损失约为 7000 万美元:
Alchemix:7259 枚 ETH 和 4821 枚 alETH(约 2200 万美元);
JPEG'd:6106 枚 ETH ( 约 1140 万美元);
Metronome:866.554 枚 ETH ( 约 160 万美元),955 枚 smETH(约 170 万美元);
CRV-ETH pool: 1.05 万枚 ETH(约 1940 万美元), 719 万枚 CRV(约 440 万美元)。
7月31日,Curve Finance 总锁仓量(TVL)已由 7 月 30 日的 32.66 亿美元降至 18.69 亿美元,24 小时降幅为 42.78%,CRV 价格 24 小时跌幅为 14.89%。CRV 价格下跌走势迫使 Curve 创始人 Michael Egorov 在 Aave 上的 7000 万美元借款头寸面临清算风险。鉴于此,Egorov 通过 OTC 出售 CRV,换得资金来还贷款。自 8 月 1 日开始 OTC 出售以来,截止 8 月 6 日,Egorov 已累计向 30 家投资者 / 机构出售了 1.4265 亿枚 CRV ,换得资金 5706 万美元。
8月6日,Egorov 在四个平台上仍抵押 2.698 亿枚 CRV(约合 1.66 亿美元),债务规模约为 4870 万美元。
9月27日,据 Lookonchain 监测,Curve 创始人 Michael Egorov 已偿还 Aave 上所有债务[5]。
11月6日,Curve 发文称,7 月底受到几个 Curve 池黑客攻击影响的用户需检查 GitHub 存储库,查找地址并检查数据是否准确。该存储库记录因 Vyper 攻击而遭受损失的用户地址和损失资金恢复比例,Curve 之后将依赖这些数据进行操作。
攻击者归还资金[编辑 | 编辑源代码]
7月30日,漏洞利用者 coffeebabe.eth 将 786 枚 ETH(145 万美元)和 955 枚 smETH(174 万美元)归还给 Metronome,将 2879 枚 ETH(536 万美元)归还给 Curve Finance;
8月3日,Curve 基金会向漏洞利用者发送了链上消息,如果攻击者在 8 月 6 日上午 8 点(UTC)之前归还剩余的 90%,将获得被盗资金的 10% 作为赏金;
8月4日,攻击者 0x6ec 向 JPEG'd 归还了 5495 枚 WETH (1000 万美元) 并保留了 610 枚 ETH (110 万美元) 作为 10% 赏金;攻击者 0xdce 向 AlchemixFi 返还 2258 枚 ETH (415 万美元) 和 4820 枚 alETH (882 万美元);
8月5日,0xdce 向 AlchemixFi 返还 4999 枚 ETH(918 万美元),已全部返还;
8月6日,32% 的被盗资产(约 1870 万美元)尚未归还:
来自 MetronomeDAO(由 coffeebabe.eth 保管)的 80 枚 ETH(1.47 万美元);
来自 CRV-ETH 池的 7681 枚 ETH(1440 万美元)和 719 万枚 CRV(443 万美元)。
8月7日,Curve Finance 发推称,CRV/ETH 漏洞攻击者自愿归还资金的截止日期已过,将提供赏金对任何提供导致黑客被捕和定罪信息的人的报酬(目前为 185 万美元)[6]。
发展历程[编辑 | 编辑源代码]
2019年,Curve Finance 是由在旧金山的计算机安全公司 CTO,软件工程师 Michael Egorov 开发。
2020年1月,最初名为 StableSwap,正式发布更名为 Curve Finance。
2021年6月,Curve 发布了其版本 2(Curve V2),引入了名为 TriCrypto 的流动性池,实现了 ETH、BTC 等稳定资产的交换,而不仅仅是稳定币的交换。
2023年7月,Curve 遭遇了黑客攻击,利用 Vyper 编程语言的漏洞,约 4600 万美元的 ETH 和 CRV 被盗。黑客声称其行为是“为了项目救济,并无恶意,作为白帽黑客已将资产追回”,并通过部分返还并要求奖励的方式,避免了法律追责[7]。
2023年7月31日,Curve Finance 发文称,由于递归锁出现故障,许多使用 Vyper 0.2.15 的稳定币池 (alETH/msETH/pETH) 遭到攻击。受攻击事件影响,Curve DAO 的原生代币 CRV 价格一度跌至 0.59 美元[8]。
2023年9月27日,据 Lookonchain 监测,Curve 创始人 Michael Egorov 已偿还 Aave 上所有债务[5]。
2023年12月13日,Conic Finance 社区提案显示,Conic Finance 计划推出 v2 版本,将在两天后启动三次投票,这些投票将决定 Conic Omnipools 如何重新发布[9]。
2024年3月12日,Curve Finance 宣布其借贷平台 Curve Lend(即 LlamaLend)已上线,目前有 3 个多头市场和 1 个空头市场[10]。
2024年6月13日,根据余烬推文表示,Curve 创始人 Michael Egorov 在多个平台上的 CRV 借贷仓位已经跌破清算线,其中在 Inverse Finance 上的主要地址部分 CRV 正在被清算[11]。
2024年6月28日,据 Cointelegraph 报道,Curve Finance 已改变其费用分配机制,从 3crv 代币过渡到其原生稳定币 crvUSD。此举旨在提高 crvUSD 的实用性,将稳定币整合到 Curve Finance 生态系统中以激励用户。过渡到 crvUSD 意味着用户现在将以美元计价的稳定币获得费用[12]。
2024年9月17日,TON 基金会宣布与去中心化交易平台 Curve Finance 建立合作伙伴关系。本次合作将孵化一个基于 TON 的新稳定币兑换项目,旨在简化稳定币交易、提高流动性并增强 TON 上的 DeFi 体验[13]。
2024年10月26日,Curve Finance在 X 平台发文称:目前 App Store 上的 Curve 应用为假冒[14]。
2024年11月30日,Curve Finance 宣布与区块链网络 Elixir 达成合作,为贝莱德 BUIDL 基金开放 DeFi 生态准入[15]。
外部链接[编辑 | 编辑源代码]
参考链接[编辑 | 编辑源代码]
- ↑ https://resources.curve.fi/
- ↑ Dexes TVL Rankings - DefiLlama
- ↑ X 上的 Christian2022.eth 四十万U不是买CRV的,是买了锁住的CVX。
- ↑ Curve Finance突遭DNS劫持攻击!
- ↑ 5.0 5.1 X 上的 Lookonchain Michael Egorov deposited 68M $CRV ($35.5M) to #Silo and borrowed 10.77M $crvUSD in the past 2 days.
- ↑ Curve风波告一段落,扒一扒关键利益团体的资金动向 - PANews
- ↑ 清算约1亿枚 CRV,Curve的危机已经过去了吗? - PANews
- ↑ X 上的 Curve Finance A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock.
- ↑ Return of the Coneheads - Proposals - Conic Finance
- ↑ X 上的 Curve Finance Curve Lend (aka LlamaLend) is up!
- ↑ X 上的 余烬 Curve 创始人的 CRV 借贷仓位已经开始清算了。
- ↑ Curve Finance adopts crvUSD for fee distribution
- ↑ X 上的 TON TON Foundation collaborates with @CurveFinance to incubate a new stable swap project on #TON!
- ↑ https://www.techflowpost.com/newsletter/detail_62563.html
- ↑ https://news.curve.fi/curve-elixir-blackrock/