Curveエコシステムにおける価格操作攻撃
Onekeyの創設者Yishiは、「CurveエコシステムのDeFiプロトコルにおける再供給が価格操作攻撃を受け、960万ドルを失った」という記事を投稿しました。彼はCurveに対し、すべての投資家に公正な解決策を提供し、プロジェクトのエラーによって失われたユーザー資金を返還するよう呼びかけています。
Yishiの主張と影響
Yishiは、自身が再供給の主要な投資家の一人であり、この攻撃によって数百万ドルの損失が発生したことを明らかにしました。これにより、重大な経済的損害だけでなく、巨大な心理的圧力も引き起こされたと述べています。
「多くの投資家がCurveにおける再供給の信頼性に基づいて大規模な投資を行ったという事実が、私の主張の根拠です。」
技術的な失敗と責任
この事件での損失は市場の変動や不良債権イベントによるものではなく、技術的な失敗、具体的にはERC4626のインフレ脆弱性によるものでした。これは、チームが新しい財務省を展開する際に初期株式を焼却しなかったためです。
再供給チームが損失を保険プールの預金者に転嫁することは、責任感に欠ける行為です。保険プールの目的は、ブラックスワンイベントや市場リスクをカバーすることであり、内部の過失を補償するものではありません。また、再供給チームは、プロトコル内で保険プールがチームのエラーによって引き起こされた損失を負担できることを事前に示していませんでした。
Curveと他の関係者の責任
Curveとcrvusdは再供給からsubstantial benefitsを得ており、彼らは逃げることを許されるべきではありません。この脆弱性は市場の問題ではなく、設計と展開の欠陥であり、責任はチームにあり、ユーザーにはありません。ConvexやYearnの財務省も責任を共有すべきです。
Curve Financeの声明
今朝、Curve Financeはこのセキュリティ事件に関する声明を発表しました。彼らは次のように述べています:
「再供給はCurveの開発者によって開発されたものではありませんが、再供給の創設者は非常に有能で経験豊富です。私たちは、彼らがこの問題を解決するために最善を尽くすと信じています。影響を受けた再供給の保険プールは、このようなセキュリティ事件からの保護を提供するように設計されています。回復が可能であれば、それは最優先事項であり、このような事件の全体的な影響を軽減するのに役立つべきです。」
