Luke adalah Kepala Produk di Cobo Argus dan penggemar DeFi. Dari sudut pandang penambang yang berpartisipasi dalam penambangan DeFi, artikel ini membahas cara menggunakan Cobo Argus secara wajar untuk mengatasi krisis Kurva.
Dunia DeFi telah mengalami krisis selama dua hari terakhir karena serangan terbaru terhadap Curve. Sejak serangan pada 30 Juli, harga CRV anjlok dari 0,74 USDT menjadi di bawah 0,5 USDT, sedikit rebound hari ini dan saat ini stabil di atas 0,6 USDT. Meskipun telah ditemukan bahwa serangan itu disebabkan oleh bug di versi lama bahasa pemrograman Ethereum Vyper, krisis yang dihadapi Curve belum teratasi.
Karena pendiri Curve akan menyimpan CRV dalam jumlah besar untuk pinjaman hipotek pada rantai, begitu harga turun lebih jauh, hal itu dapat menyebabkan sejumlah besar CRV dilikuidasi, membentuk rantai likuidasi, dan bukan tidak mungkin bagi harga CRV kembali ke nol. Sebagai salah satu protokol terbesar di bidang DeFi, krisis terbaru Curve sekali lagi memberikan pukulan besar bagi keamanan dan kredibilitas DeFi, yang mungkin juga memiliki banyak efek buruk pada pengembangan DeFi di masa mendatang.
Di sini, penulis hanya membahas cara menggunakan Cobo Argus secara wajar untuk mencegah potensi risiko serupa dalam penambangan DeFi harian dari perspektif penambang yang berpartisipasi dalam penambangan DeFi.
Latar belakang acara
Pertama, kami meninjau secara singkat terjadinya krisis Curve melalui garis waktu.
Pada tanggal 30 Juli, pukul 21:34, kumpulan pETH-ETH di Curve diserang, dan harga pETH turun menjadi $ 383. Pada pukul 22:50, kumpulan msETH-ETH di Curve diserang. Pukul 23:34, alETH-ETH di Curve diserang.
Pada 0:44 tanggal 31 Juli, bahasa pemrograman Ethereum Vyper men-tweet bahwa kunci masuk kembali Vyper versi 0.2.15, 0.2.16 dan 0.3.0 tidak valid.
Pada 0:45, Curve men-tweet bahwa kumpulan stablecoin (alETH/mSETH/pETH) yang menggunakan Vyper 0.2.15 diserang karena kegagalan kunci masuk kembali, dan kumpulan lainnya aman.
3:08 CRV-ETH diserang, dan CRV terendah di rantai turun menjadi sekitar 0,08.
16:41 Kurva men-tweet, menyarankan agar semua orang menghapus likuiditas kumpulan Tricrypto di Arb Meskipun belum diserang, kumpulan itu mungkin juga berisiko.
Karena serangan terhadap Curve, sejumlah besar kejadian abnormal juga muncul di rantai, harga CRV anjlok, dan kepanikan bahwa posisi pinjaman mich mungkin dilikuidasi menyebabkan pengguna menarik likuiditas dari Aave, dan suku bunga USDC dan USDT naik secara tidak normal. Dunia DeFi terlibat dalam serangkaian risiko terkait.
Analisis Penyebab
Hal khusus tentang insiden keamanan ini adalah bug di tingkat bahasa kontrak pintar, yang menyebabkan pertahanan kunci masuk kembali dari beberapa proyek terkenal gagal. Untungnya, ada masalah dengan Vyper alih-alih Soliditas, jika tidak, seluruh dunia DeFi mungkin dalam bahaya.
DeFi telah menarik sejumlah besar pengguna untuk berpartisipasi dalam DeFi karena biaya dan komposisinya yang rendah, serta pendapatan investasi yang lebih tinggi daripada dunia tradisional.Namun, keamanan dompet dan keamanan kontrak pintar selalu menjadi pedang Damos yang menggantung di atas DeFi .
Gemuruh Euler, Curve dan protokol lama lainnya yang sudah teruji memang membuat banyak penganut DeFi mulai kehilangan kepercayaan diri. Begitu ada masalah dengan protokol, seluruh prinsipal sering hilang. Selain risiko smart contract, ada juga risiko phishing, risiko kebocoran kunci pribadi, dll., bagaimana mencapai keamanan dan efisiensi saat berpartisipasi dalam DeFi selalu menjadi masalah yang mengganggu industri.
Tim Cobo telah lama aktif di bidang DeFi dan juga dikenal karena fokusnya pada keamanan. Di dalam Cobo, sudah ada serangkaian solusi internal untuk berbagai masalah keamanan DeFi. Tim Cobo kini telah mengkomersialkan solusi internal ini dan meluncurkan Cobo Argus, sebuah solusi untuk skenario DeFi, dan segera mencapai TVL sebesar 100 juta dolar AS setelah versi baru diluncurkan.
solusi pencegahan
Untuk kejadian seperti yang terjadi di Curve tadi malam, hanya sedikit yang bisa dilakukan untuk mencegahnya. Untuk penambang DeFi umum, mereka hanya dapat melihat apakah mereka dapat mendeteksi masalah sejak awal dan mengambil tindakan pencegahan.Dalam hal ini, jika mereka dapat menggunakan alat seperti Cobo Argus secara wajar, itu akan sangat membantu. Fungsi robot retret yang disediakan oleh Cobo Argus dapat memantau indikator risiko pada rantai dan membantu pengguna segera menarik diri ketika terjadi ketidaknormalan.
Berikut ini adalah analisis khusus tentang cara menggunakan robot mundur di Cobo Argus untuk situasi Curve:
Saat ada masalah dengan kumpulan di atas Kurva, ada dua sinyal yang jelas: **1. Telah terjadi pemisahan aset terkait dalam jumlah besar. 2. Karena serangan peretas dan banyak rumah tangga yang melarikan diri, terjadi penurunan besar pada TVL. **
Jika Cobo Argus digunakan, kita dapat mengatur dua indikator pemantauan ini untuk memantau proporsi token tertentu di kumpulan LP, dan memantau perbandingan antara pokok yang diinvestasikan oleh pengguna dan jumlah total dana di kumpulan LP. Dengan cara ini, kami dapat memantau ketidaknormalan pada saat pertama kali, dan robot akan secara otomatis menarik kepala sekolah.
Dalam keadaan normal, sebagian besar pengguna hanya mengetahui bahwa ada risiko dalam protokol DeFi melalui peringatan topi putih di Twitter, mungkin sudah beberapa jam sejak serangan terjadi saat ini, dan tidak ada kesempatan untuk menyelamatkan kepala sekolah. .
Menggunakan robot untuk memantau indikator risiko pada rantai dan secara otomatis mengevakuasi segera setelah ada sinyal risiko dapat membantu pengguna menyimpan aset dengan sangat efektif.
**Cobo Argus telah meluncurkan robot retret yang sesuai untuk protokol arus utama dan kumpulan likuiditas, yang dapat secara efektif membantu pengguna memantau risiko dan menghemat uang pokok. **
Meretas, memisahkan token, menjalankan perjanjian pinjaman... Semua jenis peristiwa risiko pada rantai dapat dipantau melalui beberapa indikator tertentu. Cobo Argus juga memungkinkan pengguna untuk mengatur robot khusus, indikator pemantauan khusus, dan panggilan kontrak setelah robot dipicu.
Untuk pengguna ahli dengan pengetahuan DeFi yang lebih baik, mereka dapat mengatur sendiri nilai pemantauan dan tindakan robot, yang secara teoritis dapat digunakan pada protokol DeFi apa pun. Di komunitas Cobo Arugs, pengguna baru-baru ini menyelamatkan aset mereka dari perjanjian pinjaman melalui robot khusus.
Semua fungsi ini terdesentralisasi dan tidak dapat dipercaya—robot dioperasikan dan dikelola oleh Cobo, tetapi robot hanya dapat melakukan otoritas operasi DeFi yang diizinkan oleh pengguna, dan tidak dapat melakukan operasi lain di luar otoritasnya. Semua otorisasi akan dicatat dalam kontrak pintar yang tidak dapat ditingkatkan, dan kode kontrak serta catatan otorisasi benar-benar transparan pada rantai dan dapat diaudit oleh siapa saja.
Sebagai pengantar tambahan, kontrak pintar Cobo Argus didasarkan pada fungsi Plugin Safe{Wallet}. Safe{Wallet} adalah dompet multi-tanda tangan terbesar dengan TVL tertinggi dan diakui sebagai yang teraman di ekosistem Ethereum. Sebagian besar protokol DeFi akan menggunakan Safe{Wallet} untuk mengelola perbendaharaan. Dan Plugin adalah kemampuan terbaru yang diluncurkan oleh Safe{Wallet}, yang mendukung pengembang pihak ketiga untuk memperluas kemampuan Safe{Wallet} dengan menulis Plugin.
Cobo selalu berhubungan dekat dengan tim Safe{Wallet}, dan juga mengembangkan Cobo Argus pada tahap awal peluncuran kemampuan Plugin. Berdasarkan Safe{Wallet}, Cobo meluncurkan serangkaian solusi untuk skenario DeFi:
Otorisasi DeFi: Otoritas operasi protokol DeFi khusus dapat diotorisasi ke dompet untuk eksekusi tanda tangan tunggal. Menggunakan Safe{Wallet} dan dompet perangkat keras relatif aman, tetapi proses penggunaannya sangat tidak efisien dan rumit, dan tidak cocok untuk operasi DeFi yang sering, terutama ketika peristiwa badai protokol DeFi terjadi, inefisiensi dan kerumitan ini seringkali berakibat fatal.
Dengan mengesahkan izin khusus ke alamat untuk eksekusi tanda tangan tunggal, efisiensi dapat ditingkatkan, namun keamanan tidak akan berkurang. Karena alamat ini hanya melakukan operasi khusus yang sah, alamat ini tidak dapat beroperasi di luar wewenang atau mentransfer kepala sekolah.
Melalui fungsi otorisasi Cobo Argus, dimungkinkan untuk menghindari penyalahgunaan dengan phishing, kebocoran kunci pribadi dompet panas dan kehilangan semua kepala sekolah, dan pelanggaran dalam tim untuk mentransfer dana, dll.
Robot DeFi: Berdasarkan fungsi otorisasi DeFi, Cobo Argus telah meluncurkan fungsi robot, yang mendukung pengguna untuk mengotorisasi izin protokol DeFi khusus ke robot, lalu robot melakukan operasi otomatis. Misalnya, hadiah klaim otomatis, penjualan dan investasi ulang otomatis, penarikan otomatis, dll.
Saat ini, Cobo Argus telah digunakan oleh banyak tim manajemen aset DeFi dan Paus DeFi individu, yang tidak hanya meningkatkan efisiensi DeFi, tetapi juga memperkuat perlindungan keamanan aset. Baru-baru ini, proyek seperti Solv dan iZUMi juga menggunakan Cobo Argus sebagai alat desentralisasi dan keamanan yang mendasarinya. Di masa mendatang, Cobo akan terus berinovasi, melindungi pengguna biasa dan pembangun di industri, serta mempromosikan inovasi dan kemajuan di industri.
Terakhir, DeFi masih memiliki potensi tak terbatas dalam jangka panjang. Namun, menambang di dunia DeFi tidak akan pernah terhindar dari potensi risiko. Saya harap semua orang berpartisipasi dengan hati-hati. "Jika seorang pekerja ingin melakukan pekerjaan dengan baik, dia harus mempertajam alatnya terlebih dahulu." Sambil meningkatkan kewaspadaan dan mengumpulkan pengalaman, penambang DeFi juga dapat memanfaatkan alat dengan baik untuk menghadapi risiko yang berbeda sebanyak mungkin.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Apakah tidak ada obat untuk krisis Curve? Penanggulangan dari perspektif penambangan DeFi
Luke adalah Kepala Produk di Cobo Argus dan penggemar DeFi. Dari sudut pandang penambang yang berpartisipasi dalam penambangan DeFi, artikel ini membahas cara menggunakan Cobo Argus secara wajar untuk mengatasi krisis Kurva.
Dunia DeFi telah mengalami krisis selama dua hari terakhir karena serangan terbaru terhadap Curve. Sejak serangan pada 30 Juli, harga CRV anjlok dari 0,74 USDT menjadi di bawah 0,5 USDT, sedikit rebound hari ini dan saat ini stabil di atas 0,6 USDT. Meskipun telah ditemukan bahwa serangan itu disebabkan oleh bug di versi lama bahasa pemrograman Ethereum Vyper, krisis yang dihadapi Curve belum teratasi.
Karena pendiri Curve akan menyimpan CRV dalam jumlah besar untuk pinjaman hipotek pada rantai, begitu harga turun lebih jauh, hal itu dapat menyebabkan sejumlah besar CRV dilikuidasi, membentuk rantai likuidasi, dan bukan tidak mungkin bagi harga CRV kembali ke nol. Sebagai salah satu protokol terbesar di bidang DeFi, krisis terbaru Curve sekali lagi memberikan pukulan besar bagi keamanan dan kredibilitas DeFi, yang mungkin juga memiliki banyak efek buruk pada pengembangan DeFi di masa mendatang.
Di sini, penulis hanya membahas cara menggunakan Cobo Argus secara wajar untuk mencegah potensi risiko serupa dalam penambangan DeFi harian dari perspektif penambang yang berpartisipasi dalam penambangan DeFi.
Latar belakang acara
Pertama, kami meninjau secara singkat terjadinya krisis Curve melalui garis waktu.
Pada tanggal 30 Juli, pukul 21:34, kumpulan pETH-ETH di Curve diserang, dan harga pETH turun menjadi $ 383. Pada pukul 22:50, kumpulan msETH-ETH di Curve diserang. Pukul 23:34, alETH-ETH di Curve diserang.
Pada 0:44 tanggal 31 Juli, bahasa pemrograman Ethereum Vyper men-tweet bahwa kunci masuk kembali Vyper versi 0.2.15, 0.2.16 dan 0.3.0 tidak valid.
Pada 0:45, Curve men-tweet bahwa kumpulan stablecoin (alETH/mSETH/pETH) yang menggunakan Vyper 0.2.15 diserang karena kegagalan kunci masuk kembali, dan kumpulan lainnya aman.
3:08 CRV-ETH diserang, dan CRV terendah di rantai turun menjadi sekitar 0,08.
16:41 Kurva men-tweet, menyarankan agar semua orang menghapus likuiditas kumpulan Tricrypto di Arb Meskipun belum diserang, kumpulan itu mungkin juga berisiko.
Karena serangan terhadap Curve, sejumlah besar kejadian abnormal juga muncul di rantai, harga CRV anjlok, dan kepanikan bahwa posisi pinjaman mich mungkin dilikuidasi menyebabkan pengguna menarik likuiditas dari Aave, dan suku bunga USDC dan USDT naik secara tidak normal. Dunia DeFi terlibat dalam serangkaian risiko terkait.
Analisis Penyebab
Hal khusus tentang insiden keamanan ini adalah bug di tingkat bahasa kontrak pintar, yang menyebabkan pertahanan kunci masuk kembali dari beberapa proyek terkenal gagal. Untungnya, ada masalah dengan Vyper alih-alih Soliditas, jika tidak, seluruh dunia DeFi mungkin dalam bahaya.
DeFi telah menarik sejumlah besar pengguna untuk berpartisipasi dalam DeFi karena biaya dan komposisinya yang rendah, serta pendapatan investasi yang lebih tinggi daripada dunia tradisional.Namun, keamanan dompet dan keamanan kontrak pintar selalu menjadi pedang Damos yang menggantung di atas DeFi .
Gemuruh Euler, Curve dan protokol lama lainnya yang sudah teruji memang membuat banyak penganut DeFi mulai kehilangan kepercayaan diri. Begitu ada masalah dengan protokol, seluruh prinsipal sering hilang. Selain risiko smart contract, ada juga risiko phishing, risiko kebocoran kunci pribadi, dll., bagaimana mencapai keamanan dan efisiensi saat berpartisipasi dalam DeFi selalu menjadi masalah yang mengganggu industri.
Tim Cobo telah lama aktif di bidang DeFi dan juga dikenal karena fokusnya pada keamanan. Di dalam Cobo, sudah ada serangkaian solusi internal untuk berbagai masalah keamanan DeFi. Tim Cobo kini telah mengkomersialkan solusi internal ini dan meluncurkan Cobo Argus, sebuah solusi untuk skenario DeFi, dan segera mencapai TVL sebesar 100 juta dolar AS setelah versi baru diluncurkan.
solusi pencegahan
Untuk kejadian seperti yang terjadi di Curve tadi malam, hanya sedikit yang bisa dilakukan untuk mencegahnya. Untuk penambang DeFi umum, mereka hanya dapat melihat apakah mereka dapat mendeteksi masalah sejak awal dan mengambil tindakan pencegahan.Dalam hal ini, jika mereka dapat menggunakan alat seperti Cobo Argus secara wajar, itu akan sangat membantu. Fungsi robot retret yang disediakan oleh Cobo Argus dapat memantau indikator risiko pada rantai dan membantu pengguna segera menarik diri ketika terjadi ketidaknormalan.
Berikut ini adalah analisis khusus tentang cara menggunakan robot mundur di Cobo Argus untuk situasi Curve:
Saat ada masalah dengan kumpulan di atas Kurva, ada dua sinyal yang jelas: **1. Telah terjadi pemisahan aset terkait dalam jumlah besar. 2. Karena serangan peretas dan banyak rumah tangga yang melarikan diri, terjadi penurunan besar pada TVL. **
Jika Cobo Argus digunakan, kita dapat mengatur dua indikator pemantauan ini untuk memantau proporsi token tertentu di kumpulan LP, dan memantau perbandingan antara pokok yang diinvestasikan oleh pengguna dan jumlah total dana di kumpulan LP. Dengan cara ini, kami dapat memantau ketidaknormalan pada saat pertama kali, dan robot akan secara otomatis menarik kepala sekolah.
Dalam keadaan normal, sebagian besar pengguna hanya mengetahui bahwa ada risiko dalam protokol DeFi melalui peringatan topi putih di Twitter, mungkin sudah beberapa jam sejak serangan terjadi saat ini, dan tidak ada kesempatan untuk menyelamatkan kepala sekolah. .
Menggunakan robot untuk memantau indikator risiko pada rantai dan secara otomatis mengevakuasi segera setelah ada sinyal risiko dapat membantu pengguna menyimpan aset dengan sangat efektif.
**Cobo Argus telah meluncurkan robot retret yang sesuai untuk protokol arus utama dan kumpulan likuiditas, yang dapat secara efektif membantu pengguna memantau risiko dan menghemat uang pokok. **
Meretas, memisahkan token, menjalankan perjanjian pinjaman... Semua jenis peristiwa risiko pada rantai dapat dipantau melalui beberapa indikator tertentu. Cobo Argus juga memungkinkan pengguna untuk mengatur robot khusus, indikator pemantauan khusus, dan panggilan kontrak setelah robot dipicu.
Untuk pengguna ahli dengan pengetahuan DeFi yang lebih baik, mereka dapat mengatur sendiri nilai pemantauan dan tindakan robot, yang secara teoritis dapat digunakan pada protokol DeFi apa pun. Di komunitas Cobo Arugs, pengguna baru-baru ini menyelamatkan aset mereka dari perjanjian pinjaman melalui robot khusus.
Semua fungsi ini terdesentralisasi dan tidak dapat dipercaya—robot dioperasikan dan dikelola oleh Cobo, tetapi robot hanya dapat melakukan otoritas operasi DeFi yang diizinkan oleh pengguna, dan tidak dapat melakukan operasi lain di luar otoritasnya. Semua otorisasi akan dicatat dalam kontrak pintar yang tidak dapat ditingkatkan, dan kode kontrak serta catatan otorisasi benar-benar transparan pada rantai dan dapat diaudit oleh siapa saja.
Sebagai pengantar tambahan, kontrak pintar Cobo Argus didasarkan pada fungsi Plugin Safe{Wallet}. Safe{Wallet} adalah dompet multi-tanda tangan terbesar dengan TVL tertinggi dan diakui sebagai yang teraman di ekosistem Ethereum. Sebagian besar protokol DeFi akan menggunakan Safe{Wallet} untuk mengelola perbendaharaan. Dan Plugin adalah kemampuan terbaru yang diluncurkan oleh Safe{Wallet}, yang mendukung pengembang pihak ketiga untuk memperluas kemampuan Safe{Wallet} dengan menulis Plugin.
Cobo selalu berhubungan dekat dengan tim Safe{Wallet}, dan juga mengembangkan Cobo Argus pada tahap awal peluncuran kemampuan Plugin. Berdasarkan Safe{Wallet}, Cobo meluncurkan serangkaian solusi untuk skenario DeFi:
Dengan mengesahkan izin khusus ke alamat untuk eksekusi tanda tangan tunggal, efisiensi dapat ditingkatkan, namun keamanan tidak akan berkurang. Karena alamat ini hanya melakukan operasi khusus yang sah, alamat ini tidak dapat beroperasi di luar wewenang atau mentransfer kepala sekolah.
Melalui fungsi otorisasi Cobo Argus, dimungkinkan untuk menghindari penyalahgunaan dengan phishing, kebocoran kunci pribadi dompet panas dan kehilangan semua kepala sekolah, dan pelanggaran dalam tim untuk mentransfer dana, dll.
Saat ini, Cobo Argus telah digunakan oleh banyak tim manajemen aset DeFi dan Paus DeFi individu, yang tidak hanya meningkatkan efisiensi DeFi, tetapi juga memperkuat perlindungan keamanan aset. Baru-baru ini, proyek seperti Solv dan iZUMi juga menggunakan Cobo Argus sebagai alat desentralisasi dan keamanan yang mendasarinya. Di masa mendatang, Cobo akan terus berinovasi, melindungi pengguna biasa dan pembangun di industri, serta mempromosikan inovasi dan kemajuan di industri.
Terakhir, DeFi masih memiliki potensi tak terbatas dalam jangka panjang. Namun, menambang di dunia DeFi tidak akan pernah terhindar dari potensi risiko. Saya harap semua orang berpartisipasi dengan hati-hati. "Jika seorang pekerja ingin melakukan pekerjaan dengan baik, dia harus mempertajam alatnya terlebih dahulu." Sambil meningkatkan kewaspadaan dan mengumpulkan pengalaman, penambang DeFi juga dapat memanfaatkan alat dengan baik untuk menghadapi risiko yang berbeda sebanyak mungkin.