作為一種自我保護機制,協議方在緊急情況下總是會暫停協議並凍結資產。然而,這使得流動性提供者 (LP) 的資金面臨巨大的不確定性和風險。
例如,今年三月發生的 Euler Finance 閃電貸攻擊事件,導致包括 Balancer、Angle Protocol 和 Yield Protocol 在內的多個協議凍結了其流動性池。受影響的資產價值約為 100 億美元。而在最近的 Aave V2 事件中,直接受影響的資產價值高達 25 億美元。
然而,面對協議暫停和資金池凍結後不明朗的處理方式,流動性提供者還有另一個選擇:在協議發起暫停交易之前,利用 BlockSec Phalcon 提取資金!
BlockSec 的攻擊監控與自動阻斷系統 BlockSec Phalcon,結合 Cobo 的鏈上數位資產管理解決方案 Cobo Argus,通過為 LP 提供完備的「自動提款策略」來滿足這一需求。它能夠識別潛在的流動性池凍結風險,並在 DeFi 協議執行暫停交易之前即時觸發機器人提取資金。
Aave 協議暫停事件回顧
11 月 5 日,領先的 DeFi 協議 Aave 收到了來自白帽駭客的嚴重漏洞報告。該協議採取緊急措施進行了暫停,導致用戶資產被凍結。根據 DefiLlama 的數據顯示,Aave 的鎖倉總價值 (TVL) 超過 50 億美元。具體而言,受影響的 Aave V2 佔據了該金額的近一半,達到 25 億美元。協議暫停意味著價值 25 億美元的數位資產被凍結。
據媒體報導,Aave V2 中未公開的漏洞可能會在超過 30 個分叉項目中重現!
以下是 Aave 的官方聲明:
使用 Phalcon Explorer 深入分析該筆交易:
對於 Aave 這類領先的 DeFi 協議,我們相信在漏洞修復後,用戶資金將保持安全,協議也將繼續運作。
然而,在 Web3 世界中,總會有無法預見的情況。在過去兩年裡,曾出現過一些極端案例,例如 PolyNetwork 和 CoinWind,在協議凍結流動性池後,用戶長達數月無法提取資金。這類協議暫停不僅極大程度地影響了 LP 資金的使用效率,更對其資金安全構成了重大風險。
無論協議的信用等級如何、協議暫停的原因為何、以及暫停後採取何種處理方式,能夠及時獲取資訊以及擁有提取資金的選擇權,都應是每一位流動性提供者的基本權利!
LP 如何應對?
由 BlockSec 推出的攻擊監控與阻斷平台 BlockSec Phalcon,與 Cobo 推出的 Cobo Argus 聯手,將為流動性提供者有效解決這一問題。
以下是操作路徑:
👉 第一步:監控
流動性提供者在 BlockSec Phalcon 平台註冊成為用戶,選擇存入資產的協議(如 Aave)以啟用監控,並設置警報和觸發條件(BlockSec Phalcon 提供了一鍵式默認配置)。
BlockSec Phalcon 為關鍵變數、敏感事件、代幣金額、代幣價格等提供了多種監控模板。以 Aave 事件為例,項目方可以將協議的「關鍵變數」設置為 Pause,進而輸出標記為 Paused 的「敏感事件」。
通過在 BlockSec Phalcon 上進行預先設置,當相關交易仍處於記憶體池 (mempool) 階段時,情報即可被捕獲,並立即觸發預設的響應機制來及時提取資金。
👉 第二步:觸發
在 Cobo Argus 平台上創建一個「提款機器人」,並將觸發條件設置為 BlockSec Phalcon 的指定 Webhook。這使得「提款機器人」能夠根據 BlockSec Phalcon 傳達的情報指令進行激活。
👉 第三步:提取
根據 LP 的具體需求部署有針對性的「提款合約」,其中包括單筆提款、批量提款,以及根據預設交易策略執行提款操作等(BlockSec Phalcon 可提供技術服務)。
簡而言之,當 BlockSec Phalcon 檢測到「暫停」類別的交易(行為)時,會立即觸發警報並發送至 Cobo Argus 系統。根據預設的提款邏輯,BlockSec Phalcon 將自動執行資金提取,並將資金存入 LP 的安全多簽錢包中。
在單個區塊時間內最大化流動性提供者的資金提取!
全流程守護資金安全
必須強調的是,我們始終將用戶資產安全放在首位,堅持去中心化治理原則,確保絕不越界。這一理念也徹底貫徹在 BlockSec Phalcon 的設計中。
我們建議流動性提供者利用多簽方案來管理資產。憑藉 Cobo Argus 的鏈上基於角色的存取控制 (RBAC),BlockSec Phalcon 可協助流動性提供者及時且安全地提取資金,同時確保 LP 對審批過程保有完全的控制權。
例如在本案中,一旦授予 BlockSec Phalcon 「提款」權限,它便能在協議暫停前協助流動性提供者搶先提取資金。憑藉 Cobo Argus 的鏈上 RBAC,BlockSec Phalcon 不具備任何其他操作權限,從代碼層面確保提取出的資金安全保留在 LP 原有的多簽錢包中。
不止於資金守護
由 BlockSec Phalcon 與 Cobo Argus 支持的聯合解決方案,不僅限於協議暫停期間的緊急提款。它旨在應對各種風險場景。例如,當協議正遭受駭客攻擊時,它也能協助 LP 及時且安全地轉移資產。
我們相信,通過與優秀夥伴合作開發可靠的安全產品,我們能夠有效地保護投資者資金免受威脅,將 Web3 轉變為一個充滿機遇、安全且繁榮的新世界。
關於 BlockSec Phalcon
BlockSec Phalcon 是由領先的 Web3 安全公司 BlockSec 推出的攻擊監控與自動阻斷平台。該平台能夠精準識別攻擊並自動執行阻斷。BlockSec Phalcon 旨在為 Web3 項目提供全面的部署後安全防護,包括持續監控、攻擊阻斷和緊急響應,為協議方、LP 和 DAO 組織參與者守護鏈上資產。
迄今為止,BlockSec Phalcon 已成功阻斷超過 20 次駭客攻擊,挽回了超過 1400 萬美元的資產。即便是處於早期客戶階段,BlockSec Phalcon 就已獲得頂級 DeFi 協議 Compound 的認可與補助,並為其構建了攻擊阻斷平台。
網站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
關於 Cobo Argus
Cobo Argus 是一項機構級的鏈上數位資產管理解決方案。基於 Safe{Wallet}(前身為 Gnosis Safe)構建,Cobo Argus 為與 DeFi 協議交互提供了無與倫比的安全性、工作流效率和風險管理。Cobo Argus 提供了一套功能強大的完整工具包,包括多簽安全、鏈上基於角色的存取控制、函數與參數等級的細粒度權限管理、先進的 DeFi 機器人、單簽授權、自動化風險監控等。Cobo Argus 支持所有在兼容區塊鏈上的開源 DeFi 協議。
Twitter:@Cobo_Global
