DeFi est-il mort ? Chainlink sauve-t-il la villa australienne du fondateur de Curve ?
TechFlow SélectionTechFlow Sélection
DeFi est-il mort ? Chainlink sauve-t-il la villa australienne du fondateur de Curve ?
Vous dites que la DeFi a disparu, ce n'est pas assez triste ; ce qui est plus triste, c'est si la blockchain disparaissait.
Dédié à des analyses Web3 approfondiesRédaction : TechFlow
Le 30 juillet, une autre nuit d’effroi pour le DeFi.
21h10, attaque du pool pETH-ETH
22h50, attaque du pool msETH-ETH
23h34, attaque du pool alETH-ETH
03h08, attaque du pool CRV-ETH
……
Selon l'analyse de l'agence de sécurité PeckShield, au 31 juillet à 7h26 heure de Pékin, les attaques ciblant les pools stables de Curve Finance ont entraîné des pertes cumulées de 52 millions de dollars pour Alchemix, JPEG'd, MetronomeDAO, deBridge, Ellipsis et le pool CRV/ETH.
En tant que pilier de l'écosystème DeFi, cet incident a poussé de nombreuses personnes à s'exclamer « Le DeFi est mort », tandis que Shenyu tweetait sobrement : « Winter is coming ».
D'où vient cette faille de sécurité ?
Selon l'équipe de Curve Finance, cela découle d'un bogue de verrouillage récursif affectant certaines versions du langage Vyper utilisé sur Ethereum. De nombreux pools stables utilisant Vyper 0.2.15 (alETH/msETH/pETH) ont été compromis, tandis que le contrat crvUSD et d'autres pools restent intacts.
Vyper est un nouveau langage de développement pour Ethereum, créé en 2017. Avant Vyper, Solidity était le langage le plus couramment utilisé pour écrire des contrats intelligents. Comparé à Solidity, Vyper est théoriquement plus simple et plus sûr. Des projets comme Uniswap v1, le premier contrat de dépôt ETH 2.0, ainsi que Curve Finance, ont été développés avec Vyper.
Actuellement, la nouvelle version de Vyper a corrigé la vulnérabilité, mais les contrats des pools Curve ayant subi l'attaque ne sont pas mis à jour.
Ainsi, le véritable coupable n’est pas Curve lui-même, mais bien le langage sous-jacent Vyper. Beaucoup ont soupiré de soulagement, jugeant que déclarer « le DeFi est mort » relevait peut-être de l’exagération. Pourtant, en y repensant, un frisson parcourt l’échine : « Une faille au niveau du langage de base est bien plus effrayante qu’un problème applicatif ! »
L'influenceur crypto CM a tweeté : « L’attaque contre Curve, due à un problème technique de Vyper, revient à retirer le plancher. Ce n’est plus une question de protocole ou de conception de contrat intelligent. Si Solidity pouvait connaître le même type de défaillance, alors aucune application blockchain ne serait à l’abri. Quand vous dites que le DeFi n’existe plus, ce n’est pas assez triste ; ce qui serait encore plus tragique, c’est si la blockchain elle-même cessait d’exister. »
À l’heure où la machine virtuelle Ethereum (EVM) domine sans partage, la sécurité devient l’épée de Damoclès suspendue au-dessus de chaque projet. Depuis sa création, Solidity a connu de nombreux incidents graves, comme l’attaque par réentrance ayant conduit à la scission entre ETH et ETC (Ethereum Classic). Pourtant, Solidity a construit une barrière écologique solide, tant au niveau des outils que des développeurs.
De même que MetaMask, malgré ses mauvaises critiques en termes d’expérience utilisateur, reste inattaquable grâce à son écosystème, aucun nouvel écosystème promettant simplement d’être « plus rapide et plus sécurisé » ne peut remettre en cause la domination absolue de l’EVM d’Ethereum.
Pourtant, nous continuons d’espérer voir émerger des challengers, sinon, un monde où tout suit aveuglément les traces de Vitalik serait bien trop ennuyeux.
Alors que le CRV chute de 15 %, un autre sujet préoccupant concerne la situation d’endettement du fondateur de CRV, Michael Egorov, sur divers protocoles de prêt.
Après l’attaque, Egorov a rapidement remboursé une partie de ses dettes sur plusieurs plateformes et augmenté ses mises en garantie en CRV.
Selon les calculs du chercheur crypto 0xLoki, Egorov a actuellement misé plus de 292 millions de CRV (181 millions de dollars), empruntant 110 millions de dollars, répartis comme suit :
1. Sur Aave : 190 millions de CRV misés, 65 millions de dollars empruntés, prix de liquidation à 0,37 dollar ;
2. Sur Fraxlend : 46 millions de CRV misés, 21 millions de FRAX empruntés, prix de liquidation à 0,40 dollar ;
3. Sur Abracadabra : 40 millions de CRV déposés, 18 millions de dollars empruntés, prix de liquidation à 0,39 dollar ;
4. Sur Inverse : 16 millions de CRV déposés, 7 millions de dollars empruntés, prix de liquidation à 0,40 dollar.
D’après les données en chaîne, le CRV est tombé brièvement à 0,08 dollar, mais aucune liquidation n’a eu lieu, car Aave utilise les oracles de Chainlink.
Plus précisément, Chainlink n’utilise pas une seule source de données on-chain, mais calcule un prix moyen pondéré par volume (VWAP), agrège les données de chaque exchange (CEX/DEX) et les pondère proportionnellement à leur volume. Les agrégateurs filtrent également les anomalies du marché telles que les flash crashes, les wash trades et autres valeurs aberrantes, en tenant compte des différences entre exchanges (profondeur de marché, latence, spreads). Ainsi, les fluctuations ponctuelles du prix on-chain n’ont pas déclenché de liquidations.
Par ailleurs, selon la documentation technique officielle d’Aave V2, ils appellent d’abord le prix de Chainlink. Si celui-ci est inférieur ou égal à zéro, ils utilisent un oracle de secours interne — mais on ignore si 0,08 dollar entre dans ce cas ?
Quoi qu’il en soit, Chainlink a sauvé Curve, et peut-être aussi la villa australienne du fondateur Miache.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
深潮TechFlow
