前天晚上到昨天,圈内最为震撼的新闻恐怕就是Curve受到攻击了。
导致这次攻击的根本原因是Curve使用的编程语言Vyper的某些版本出现了漏洞,导致Curve中用这些有漏洞的语言写的资金池发生了故障,从而被黑客利用掏空了池子。
由于这些池子中的资金关联到一系列DeFi项目,所以这个漏洞又连带把一系列DeFi项目拖下了水。
与此同时,受这个消息的影响,Curve代币的价格出现了暴跌,一度导致其链上价格跌到只有不到0.1美元。而CRV价格的暴跌甚至差一点导致AAVE上Curve创始人抵押的资产被清算,幸好Chainlink采用的是链上链下价格的加权才避免了这场灾难。
截至到写稿时为止,这场事故总共导致的损失已经超过了5000万美元,CRV的价格恢复到了0.6美元左右。
这场事故之所以给大家带来了极大的震撼主要有两个原因:
第一是Curve是整个DeFi生态的基石,在整个DeFi的稳定币和大额交易中有着无可比拟的地位。
基石出现故障,也就意味着它撼动了整个DeFi生态的安全。
第二是这场事故的根本原因是Curve使用的编程语言出现了故障。
幸运的是在整个DeFi生态中Vyper并不是使用得最多的智能合约编程语言,所以Vyper的漏洞影响的项目非常有限。
可与此同时,另一个更让人担心的隐忧浮现出来:如果DeFi生态普遍使用的编程语言Solidity出现问题,那整个DeFi生态(Uniswap、Comp、MakerDAO、AAVE等等全部是用Solidity编写的)是不是会全军覆没?
看到这件事,我想起两周前和几位朋友私下交流EIP-6551时发表的一个看法-------以太坊生态的创新越来越依赖智能合约,而智能合约的安全性又远远跟不上创新的脚步,这样的发展路径会不会反而会影响生态的发展?
EIP-6551我在文章中介绍过,它能够给NFT关联钱包,增加NFT的灵活性从而产生相当复杂的应用场景。
对此我固然觉得它好,可另一方面,我觉得它“太重”了。
所谓的“重”是指它在创新的同时,给安全带来了更大的挑战也给用户体验带来了更大的挑战。我担心这样高度复杂的应用一旦解决不好潜在的安全隐患反而会阻碍普通用户的使用。
因此我越来越期盼以太坊生态在一边发展智能合约创新的同时,能够更多地尝试另一种路径的创新:就是我多次提过的铭文技术。它只需要将数据写在链上,而执行机制可以灵活地放到链下。
这样做在安全上灵活性更大,即便出问题,补救措施也能更高效地发布。
如果铭文技术能在以太坊生态中发展起来,会极大丰富整个生态的多样性,给项目方和用户更多的选择。最终通过市场竞争让这两种创新路径找到各自最适合的应用场景。这一定会使以太坊和以太坊生态更为强大和灿烂。
有读者问,这个时候(CRV价格暴跌)是否可以加大买入CRV。
对此我认为要谨慎。
一般来说我把影响币价的因素分为两大类:
第一类是纯粹外部因素(比如宏观环境)影响了币价。
比如美股暴跌导致加密资产暴跌、SEC乱来导致加密资产暴跌......
在这些因素中加密资产本身的基本面完好无损。这个时候币价的暴跌我求之不得。这时如果有条件加大买入,那当然是无可厚非的。
第二类是影响基本面的因素影响了币价。
比如团队严重内讧、项目出现根本性缺陷......
在这些因素中加密资产本身的基本面很有可能受到影响。这个时候的币价暴跌我认为就要谨慎对待了。
具体到Curve这件事,虽然事故的根本原因不在项目方,但Vyper是否会继续爆出其它的安全事故?这场事故是否会继续动摇人们对Curve的信心等一系列疑问目前看还是未知数。
所以我不会在这个时候买入,相反我建议先暂停对它的定投。等更多的调查结果出笼,确认这只是偶然事故后,再做决定。
『免责声明:本文不构成投资建议,仅供广大爱好者科普学习和交流,请理性看待,树立正确的理念,提高风险意识,及遵守所在国家和地区的相关法律法规。』